تشريح متحكم آمن لتطبيقات إنترنت الأشياء

“قد يبدو تنفيذ وظائف الأمان في تصميم مضمن مهمة شاقة ، مما أدى إلى إنشاء وحدات تحكم دقيقة (MCUs) توفر وظائف الأمان على وجه التحديد ، وتمكينها من تنفيذ وظائف الأمان في بداية التصميم المضمن. هذا أمر جيد ، لأنه لا شك في أن هناك حاجة إلى نوع جديد من الحلول المضمنة لتأمين تطبيقات إنترنت الأشياء (IoT).

“

قد يبدو تنفيذ وظائف الأمان في تصميم مضمن مهمة شاقة ، مما أدى إلى إنشاء وحدات تحكم دقيقة (MCUs) توفر وظائف الأمان على وجه التحديد ، وتمكينها من تنفيذ وظائف الأمان في بداية التصميم المضمن. هذا أمر جيد ، لأنه لا شك في أن هناك حاجة إلى نوع جديد من الحلول المضمنة لتأمين تطبيقات إنترنت الأشياء (IoT).

قدرت دراسة أجرتها ABI Research أن أقل من 4 في المائة من أجهزة إنترنت الأشياء التي تم بيعها العام الماضي تحتوي على ميزات أمان مضمنة. وفي الوقت نفسه ، تتوقع شركة أبحاث السوق أن ما يقرب من 25 في المائة من الهجمات الإلكترونية ستستهدف أجهزة إنترنت الأشياء بحلول عام 2020 ، مما يجعل MCUs الآمنة موضوعًا ساخنًا.

ولكن ما هو MCU الآمن؟ تدعي العديد من وحدات MCU أنها توفر ميزات أمان ، لكن نظرة فاحصة تكشف أنها مجرد تفاخر. ستتعمق هذه المقالة في الخصائص التي تحدد MCU الآمن ، وتفصل ميزات وإمكانيات معينة ستساعد في تمييز MCU الآمن عن تلك التي تطالب بالحماية فقط.

أولاً ، يسعى بائعو MCU إلى استكمال حلول الأمان القائمة على الأجهزة بطبقة إضافية من الحماية الأمنية التي تعزز الدفاعات ضد نقاط ضعف البرامج والهجمات السيبرانية.

نتحدث عن تعاون اثنين من MCUs

مع ظهور أجهزة نقطة النهاية التي تعمل على حافة الشبكة ، هناك حاجة لتحديثات البرامج الثابتة الآمنة عبر الهواء (OTA). تلبي وحدات التحكم الدقيقة RX651 من Renesas متطلبات التحديث هذه من خلال دمج Trusted Security IP (TSIP) وحماية منطقة Flash الموثوق بها ، مما يتيح تحديثات البرامج الثابتة الفلاش في هذا المجال عبر اتصال شبكة آمن.

يوفر TSIP إدارة مفاتيح قوية واتصالات مشفرة واكتشاف التلاعب لضمان حماية قوية ضد التهديدات الخارجية مثل التنصت والعبث والفيروسات (الشكل 1). وبالمثل ، تسهل الذاكرة المحمولة المزدوجة البنكية على الشركات المصنعة للأجهزة إجراء تحديثات البرامج الثابتة في الميدان بشكل آمن وموثوق.

تتيح البنوك المزدوجة من ذاكرة الفلاش لمصممي الأنظمة المضمنة تحقيق مستويات جذر ثقة عالية من خلال مجموعة من TSIP (تستخدم لحماية مفاتيح التشفير) ومسرعات أجهزة التشفير مثل AES و 3DES و RSA و SHA و TRNG. وهناك حماية منطقة فلاش الكود لضمان حماية كود التمهيد من إعادة البرمجة غير المصرح بها.

بعد ذلك ، عملت Renesas مع أخصائي أمن الأنظمة المضمنة Secure Thingz لتكوين عائلة RX من وحدات التحكم الدقيقة 32 بت بشكل آمن. تحقيقًا لهذه الغاية ، ستدعم Renesas بنية Secure Deploy في Secure Thingz التي تم إنشاؤها لتبسيط تنفيذ الأمان عبر سلسلة قيمة التصميم والتصنيع.

هناك مورد آخر لـ MCU يعمل مع موفري حلول الأمان المضمنة وهو STMicroelectronics. تعمل شركة تصنيع الرقائق مع Arilou Information Security Technologies لإنشاء تكوين أمان متعدد الطبقات حيث تكمل الأجهزة والبرامج بعضها البعض لمراقبة تدفق البيانات واكتشاف الحالات الشاذة في الاتصال.

تشتمل عائلة STMicro’s SPC58 Chorus المكونة من وحدات تحكم دقيقة للسيارات 32 بت على وحدة أمان للأجهزة (HSM) تحمي معلومات الأمان الحساسة مثل مفاتيح التشفير ، مما يضمن حماية حافلات الاتصال في تطبيقات الجسم والبوابة من التطفل. يوفر HSM جذرًا للثقة قائمًا على الأجهزة لدعم الاتصالات الآمنة وتحديثات OTA والتمهيد الآمن.

أضافت ST الآن برنامج Arilou’s Detection Detection and Prevention (IDPS) إلى عائلة SPC58 Chorus الخاصة بوحدات MCU للسيارات للكشف عن الانحرافات المرورية وتشكيل طبقة إضافية من الحماية ضد الهجمات الإلكترونية (الشكل 2). IDPS هو حل برمجي مصمم لمراقبة ناقل شبكة منطقة التحكم (CAN) واكتشاف الحالات الشاذة في أنماط الاتصال لوحدات التحكم الإلكترونية (ECUs) في تصميمات السيارات.

أمان مخصص MCU

تصف الأقسام أعلاه باختصار MCUs التي تدمج ميزات الأمان لمواجهة الهجمات المادية والبعيدة. سيصف هذا القسم وحدات MCU المخصصة للسلامة ، والتي يشار إليها عادةً بالعناصر الآمنة ، والتي يتم ربطها من خلال واجهة I2C أو واجهة أحادية السلك وتعمل كمرافقة لوحدة MCU الرئيسية.

تدعم Secure Elements وحدات MCU بدون ميزات الأمان ، والتي تستند إلى الأجهزة المصممة لهذا الغرض لتوفير إطار عمل أمني ضد التهديدات المختلفة. هذه العناصر بسيطة وغير مكلفة وتفريغ المهام المتعلقة بالأمان مثل تخزين المفاتيح وتسريع التشفير وما إلى ذلك من MCU أو وحدة المعالجة المركزية الرئيسية. لهذا السبب يطلق عليهم أيضًا اسم المعالجات الأمنية.

في عنصر آمن ، تعمل جميع مكونات الأمان ضمن حد مشترك يعزل مفاتيح المصادقة عن البرامج ، ويمنع المتسللين من تنفيذ هجمات مثل تدوير الطاقة ، ومواطن الخلل في الساعة ، وهجمات القنوات الجانبية. يؤدي تحميل مفاتيح الأمان والشهادات في العنصر الآمن في المصنع أيضًا إلى منع سرقة IP واستنساخ التصميم وتزوير المنتج.

خذ على سبيل المثال عنصر ATECC608A Secure Element الخاص بـ Microchip (الشكل 3) ، والذي يحتوي على مولد أرقام عشوائي (RNG) لتوليد مفتاح فريد مع تلبية أحدث متطلبات المعهد الوطني للمعايير والتكنولوجيا (NIST). يتميز العنصر أيضًا بمسرعات تشفير مثل AES-128 و SHA-256 و ECC P-256 للمصادقة المتبادلة.

أخيرًا ، تخلق ذاكرة القراءة فقط الآمنة لتخزين المفاتيح بيئة غير قابلة للتغيير يصعب تغييرها من قبل المتسللين وهجمات الانتحال ، مما يمنع العبث وهجمات القنوات الجانبية. بشكل عام ، يقدم ATECC608A خدمات تتراوح من التمهيد الآمن إلى التحقق من OTA لتأمين تخزين المفاتيح ونقلها من أجل مصادقة خدمة الإنترنت والسحابة.

هناك وحدة MCU أخرى منخفضة التكلفة مخصصة لتنفيذ وظائف الأمان وهي Microchip’s SAM L11 (الشكل 4) ، والتي تحمي عُقد إنترنت الأشياء المقيدة بالطاقة من التهديدات مثل حقن الأعطال وهجمات القناة الجانبية. يبسط الجهاز تنفيذ وظيفة الأمان المضمنة عن طريق استخراج تفاصيل الأمان منخفضة المستوى من خلال واجهة المستخدم الرسومية المعيارية ، مما يسمح للمطورين بتحديد وظائف الأمان ذات الصلة.

تتضمن وظائف الأمان المستخرجة بواسطة SAM L11 خدمات تكوين الجهات الخارجية. يدمج الجهاز أيضًا تقنية Arm’s TrustZone ، التي تعزل الشفرة الآمنة وغير الآمنة داخل وحدة التحكم الدقيقة. بالإضافة إلى ذلك ، يبسط SAM L11 متطلبات الأمان لعقد إنترنت الأشياء عند الاتصال بالخدمات السحابية مثل Amazon Web Services (AWS).

يستهدف المتحكم LPC5500 من NXP ، الذي يستهدف تطبيقات IoT edge ، مثالًا آخر لوحدة MCU آمنة. يستخدم الجهاز المفتاح الفريد للجهاز لإنشاء جذر ثقة للأجهزة الثابتة. يمكن إنشاء المفاتيح محليًا بواسطة وظيفة Physical Unclonable (PUF) المستندة إلى SRAM ، مما يسمح بمعاملات الحلقة المغلقة بين المستخدمين النهائيين ومصنعي المعدات الأصلية. هذه العملية تلغي الحاجة إلى معالجة مفتاح الطرف الثالث.

أدوات أمنية مخصصة

على الرغم من أن وحدات MCU المتمحورة حول الأمان مثل ATECC608A تتضمن عناصر أمنية لتسهيل نظام بيئي موثوق به ، إلا أنها لا تعالج عزل البرامج. الآن بعد أن استمرت كمية البرامج التي تعمل على MCU في النمو ، يحتاج المطورون إلى حماية قواعد التعليمات البرمجية الكبيرة من الهجمات الضارة.

على سبيل المثال ، تحتوي جميع أجهزة إنترنت الأشياء على حزم بروتوكولات لشبكات Wi-Fi و Bluetooth و TLS وما إلى ذلك ، لذلك حتى بدون قيام أحد المتطفلين بسرقة مفاتيح الأمان ، يمكن أن يؤثر تلف مكدس البروتوكول على تشغيل الجهاز. يتطلب ذلك فصل التعليمات البرمجية للمهمة الحرجة عن الشفرة غير المهمة للمهمة ووضع البرامج المهمة في بيئة آمنة.

تفصل بيئة Arm’s TrustZone (الشكل 5) الأكواد البرمجية والبروتوكولات ذات المهام الحرجة عن برامج نظام التشغيل المعقدة (OS) وقواعد الكود الكبيرة ، مما يمنع البرامج الثابتة من الوصول إلى تخزين آمن للمفاتيح. تنشئ هذه البيئة مجالات أمان برمجية متعددة لتقييد الوصول إلى ذاكرة وأجهزة طرفية ومكونات إدخال / إخراج معينة داخل وحدة التحكم الدقيقة.

تستخدم جميع المتحكمات الدقيقة الآمنة الثلاثة المذكورة أعلاه ، وهي ATECC608A و SAM L11 و LPC5500 (الشكل 6) ، تقنية TrustZone لعزل الكود الآمن عن الكود غير الآمن. بالإضافة إلى ذلك ، يمكن استخدام عنصر الأمان ATECC608A مع أي متحكم دقيق يدعم TrustZone.

الشكل 6: تقنية TrustZone في وحدة التحكم الدقيقة LPC5500 مرفقة بمعالج Arm Cortex M-33 ، الموضح في الجزء العلوي الأيسر من الشكل. (رصيد الصورة: NXP)

هنا ، من الجدير بالذكر أيضًا أن تقنية MCUs الآمنة وتقنية TrustZone تكملان بعضهما البعض ، بمعنى أن TrustZone تتطلب حماية للأجهزة ، وتعمل وحدات MCU الآمنة مثل ATECC608A و SAM L11 على تسهيل ذلك في بيئة تصميم إنترنت الأشياء. من ناحية أخرى ، تسهل TrustZone بيئات البرامج المدمجة في تصميمات مضمنة تتمحور حول MCU.

لخص

من خلال تشريح وحدات MCU للسلامة ، يمكننا أن نرى كيف أنها تبسط تنفيذ وظائف السلامة المضمنة في مرحلة التصميم وتجاوز منحنى التعلم الحاد لخبرة تكنولوجيا السلامة. تعمل وحدات MCU المخصصة أيضًا على تقليل التكاليف العامة واستهلاك الطاقة ، وهما اعتباران رئيسيان لتصميمات إنترنت الأشياء شديدة التقييد.

عندما يتم طرح أجهزة إنترنت الأشياء بشكل أسرع من السرعة التي يمكن بها نشر هذه التصميمات المترابطة بشكل آمن ، توفر MCUs الآمنة مسارًا قابلاً للتطبيق لمواجهة التهديدات السيبرانية متعددة الأوجه. إنها توفر حلاً مبسطًا مع نظام تصميم آمن يسهل بيئة تطوير التأشير والنقر.