“اليوم ، تتطور إنترنت الأشياء بسرعة وتتزايد تطبيقاتها. وفقًا لتوقعات ماكينزي ، سوف يشهد سوق إنترنت الأشياء العالمي نموًا سريعًا من 4 تريليون دولار أمريكي إلى 11 تريليون دولار أمريكي في عام 2025. ومن المتوقع أن يتجاوز عدد اتصالات إنترنت الأشياء في بلدي 20 مليارًا في عام 2025.
“
اليوم ، تتطور إنترنت الأشياء بسرعة وتتزايد تطبيقاتها. وفقًا لتوقعات ماكينزي ، سوف يشهد سوق إنترنت الأشياء العالمي نموًا سريعًا من 4 تريليون دولار أمريكي إلى 11 تريليون دولار أمريكي في عام 2025. ومن المتوقع أن يتجاوز عدد اتصالات إنترنت الأشياء في بلدي 20 مليارًا في عام 2025.
تأتي وراء هذا النمو السريع لسوق إنترنت الأشياء قضايا أمنية ، كيف يمكن ضمان أمن أجهزة إنترنت الأشياء؟
إذا لم يكن هناك مخطط أمان مشار إليه في تصميم النظام ، فإن هذا يعادل ترك النظام “خطيًا” وخطر التعرض لهجوم كبير. يمكن أن تمنع الحلول الأمنية المستندة إلى البرامج والمستخدمة على نطاق واسع في السوق الوصول غير القانوني للقنوات المنطقية وتقليل المخاطر التي تسببها الثغرات الخاصة بالبرنامج ، ولكن من السهل الوصول إلى البيانات وقراءتها والتلاعب بها وتحليلها وفهمها ، وما إلى ذلك. العيوب ، أهمها عدم القدرة على توفير “جذر” موثوق للنظام بأكمله.
أطلقت Infineon حلاً يعتمد بالكامل على شرائح أمان الأجهزة ، وهي شريحة أمان OPTIGA ™ Trust M2 ID2 ، والتي يمكنها مقاومة الهجمات على مستوى الأجهزة وهجمات البرامج عالية القوة.
يمكن لمنطق الأجهزة في OPTIGA ™ Trust M2 ID2 حماية الكود الخاص به من القراءة ، ولا يمكن كسر البيانات الأصلية بسهولة حتى من خلال الهندسة العكسية. صعبة ، أكبر ميزة يمكن أن توفر جذرًا موثوقًا به لأمان النظام بأكمله ويمكن استخدامه كمصدر موثوق للنظام.
لقد أخذت Infineon في الحسبان التحديات والاحتياجات التي يواجهها تصميم معدات الشبكة المادية منذ المرحلة الأولى من تصميم شريحة الأمان هذه ، وصممت شريحة الأمان هذه لأمان الشبكة المادية.
وفقًا لـ Cheng Hao ، مدير التسويق في قسم نظام ربط الأمان بشركة Infineon Technology ، تتبنى شريحة الأمان هذه طريقة احتلال موارد خفيفة الوزن لتحقيق وظائف الأمان والموارد النهائية. من أجل الامتثال لاتجاه الحجم الصغير لمعدات الشبكة المادية ، فإن المنتج الجديد لديه أصغر حجم عبوة في العالم ، والذي يمكنه تلبية احتياجات المعدات المحمولة بمتطلبات صارمة للحجم. ثانيًا ، في مواجهة استهلاك الطاقة لمعدات الشبكة المادية ، يمكن للمنتج الجديد تحقيق “صفر استهلاك للطاقة” من خلال الدوائر الطرفية وخوارزميات التشفير. هذا المنتج الجديد مناسب جدًا لأجهزة إنترنت الأشياء الحساسة من حيث التكلفة ، والتي يمكنها مطابقة أنظمة التشغيل المختلفة ودعم Linux و MCU RTOS وما إلى ذلك. الأهم من ذلك ، تتوافق شريحة الأمان هذه مع خصائص تصميم المنتج عبر المجالات لمعدات الشبكة المادية ، كما تساعد سهولة الاستخدام والتكامل السهل العملاء على إكمال مشاريع التطوير بسرعة.
من مستوى الأجهزة ، تعتبر شريحة الأمان هذه مكونًا سلبيًا. تحتاج فقط إلى الاتصال من خلال واجهة I2C القياسية. لن تطلب البيانات بشكل نشط من طرف التحكم الرئيسي ، ولكنها تؤدي فقط الوظائف المتعلقة بالأمان بشكل سلبي.
وفقًا لـ Cheng Hao ، “سهولة التطوير” هي أهم ما يميز شريحة الأمان هذه ، أي الحل الجاهز. يحتاج العملاء فقط إلى الاتصال مباشرة ببعض الواجهات ذات الصلة وفقًا لمجموعة تطوير التطبيقات ذات الطبقة العليا لتحقيق وظائف الأمان. تعتمد شريحة الأمان هذه على وحدة تحكم في الأمان اجتازت أعلى مستوى لشهادة الأمان ، وشهادة مستوى أمان المستوى المالي CC EAL 6+ (عالية) ، وتدعم تنسيق الشهادة القياسي X.509 ، ومولد الأجهزة يتماشى مع AIS -31 معيار الشهادة.
في الوقت نفسه ، تحتوي شريحة الأمان هذه على العديد من الوظائف الرئيسية ، والتي ترتبط ارتباطًا مباشرًا بالصناعات وسيناريوهات التطبيقات التي يمكن استخدام شريحة الأمان فيها.
1. وظيفة المصادقة ثنائية الاتجاه
يمكن لشريحة الأمان هذه تخزين مجموعات متعددة من المفاتيح والشهادات ، والتي يمكن استخدامها لإكمال المصادقة ثنائية الاتجاه بين أجهزة الشبكة المادية والسحابة والأجهزة الأخرى. في الوقت نفسه ، يمكن للجهاز المحمّل بشريحة الأمان أيضًا إجراء مصادقة ثنائية الاتجاه مع وحدات تحكم وأجهزة أخرى في النظام البيئي.
2. الاتصال الآمن
يمكن لشريحة الأمان هذه أن تضمن أن الاتصال بين الجهاز والسحابة والأجهزة الأخرى مشفر تمامًا ، مما يلغي مخاطر الأمان المنقولة على الرابط.
3. وظيفة ترقية البرامج الأمنية
في العديد من أوضاع هجوم الشبكة المادية ، تحاول بعض الهجمات السيطرة على الجهاز عن طريق تزوير بعض حزم البرامج الثابتة. لا يستطيع المستخدمون العاديون تحديد ما إذا كان مصدر حزمة ترقية البرامج الثابتة في النظام شرعيًا ، مما يزيد من خطر التحكم في الجهاز. ويمكن لشريحة الأمان هذه مساعدة الجهاز على إدراك وظيفة تحديد مصدر حزمة ترقية البرامج الثابتة من خلال وظيفة “جذر الثقة”.
الرابعة ، كتابة البيانات الشخصية
تم إعداد شريحة الأمان هذه مسبقًا باستخدام مصادقة هوية جهاز Alibaba Cloud’s Link ID² IoT في مرحلة إنتاج الرقاقة ، مما يوفر هوية فريدة لكل جهاز إنترنت الأشياء ، والتي يمكن استخدامها مباشرة من قبل العملاء النهائيين المضمنين في شريحة الأمان هذه.
خامسا ، تخزين أمن البيانات
يتم تخزين بيانات المستخدم والمعلومات الأساسية داخل الجهاز بطريقة مشفرة. حتى إذا تعرض الجهاز للهجوم من الخارج ، فلا يمكن اعتراض البيانات المخزنة في شريحة الأمان وتحليلها من قبل العالم الخارجي. وهذه أيضًا ميزة رئيسية للأجهزة رقائق الأمان.
6. التحقق من سلامة المنصة
بالنسبة لبعض الأنظمة التي تتطلب التمهيد الآمن ، فإن الجهاز لديه القدرة على حمل نظام التشغيل أو البرنامج الموجود حاليًا على الجهاز كوسيلة لمقاومة الهجمات.
فيما يتعلق بسيناريوهات التطبيق لشريحة الأمان هذه ، شارك Cheng Hao العديد من الحالات النموذجية ، بما في ذلك مكبرات الصوت الذكية والمصانع الذكية وكاميرات الشبكة. بأخذ مكبرات الصوت الذكية كمثال ، بالإضافة إلى الاستمتاع بالموسيقى بدلاً من مكبرات الصوت التقليدية التي تعمل بتقنية البلوتوث ، يمكن للسماعات الذكية أيضًا الوصول إلى الإنترنت من خلال الصوت ، ويمكنها أيضًا التفاعل مع المستخدمين عن طريق الصوت ، مثل إغلاق الستائر ، وفتح الأبواب ، وما إلى ذلك ، والتي مشتق من التفاعل الصوتي لمكبرات الصوت الذكية.الخصائص ، يخشى العديد من المستخدمين من مراقبة خصوصيتهم الشخصية ، مما يؤدي إلى الكشف عن بعض المعلومات الأساسية.
يمكن للسماعة الذكية المزودة بشريحة الأمان المدمجة تخزين معلومات حساب المستخدم والبيانات الرئيسية داخل شريحة الأمان ، وهو أمر ليس من السهل اعتراضه. وفي الوقت نفسه ، من خلال وظيفة المصادقة ثنائية الاتجاه لشريحة الأمان ، يمكن أن يضمن أن المتحدث الذكي يعالج المعلومات التي تمت المصادقة عليها من قبل مصادر مشروعة فقط. بالإضافة إلى ذلك ، يتم استخدام بعض وظائف تشفير البيانات للتأكد من أن البيانات التي تتفاعل بين الجهاز وسحابة الخادم مشفرة.حتى إذا تم اعتراض البيانات من قبل المتسللين ، فلا يمكن فك تشفير معلومات البيانات الأصلية وحماية المعلومات الخاصة بالذكاء. مكبر الصوت مكفول.
قال Cheng Hao إن إنترنت الأشياء قد غير طريقة حياة الناس ، ولا يحتاج الناس إلى مقاومة بعض المخاطر الأمنية المحتملة. هدف Infineon هو تحسين المستوى المادي الكلي. يساعد مستوى أمان الإنترنت الجميع على الاستمتاع بالراحة والمتعة المقدمة عن طريق إنترنت الأشياء بطريقة أفضل وأكثر أمانًا.