近幾年物聯網(IoT)的熱潮持續發燒,此一議題也將成為科技與電子產業未來幾年的發展重點。但物聯網相關產品與服務如火如荼發展的同時,業者或使用者卻很少去思考,整體物聯網應用環境是否真正安全的問題。

意法半導體(STMicroelectronics,ST)安全微控制器(MCU)技術行銷專案經理閻欣怡表示,物聯網應用的安全性並非不受消費者或是廠商重視。一般來說,使用者或是業者較著眼於使用無線傳輸的物聯網應用時,網路的安全性,但隨著手機支付、智慧工廠、智慧電表(Smart Meter)…等牽涉到更多消費者隱私的物聯網應用日益蓬勃發展,如何增強物聯網整體應用的安全性,則將是業者必須關注的重點,否則業者的物聯網硬體或是服務將無法獲得消費者的信任。

試想,智慧家庭成員之一的智慧冰箱,會隨時發訊息告訴你需要添購哪些食材,萬一智慧冰箱被駭客入侵,不僅只是家中冰箱的訊息被截取,還會導致個人的帳號與密碼或是隱私資料被竊取,也會影響家電或服務供應商的信譽。更甚者,當你使用手機行動支付功能時,若是有任何一環被入侵,信用卡的所有資料將如同「攤在陽光下」,損失將難以計數。

為了讓物聯網應用服務系統更加安全,安全微控制器將扮演重要角色。閻欣怡指出,雖然都是採用安謀國際(ARM)微控制器核心,但安全微控制器與一般32位元微控制器內部內建的加密機制不同。安全微控制器是需經過資訊技術安全評價共同準則(CC)、可信賴運算組織(TCG)的可信賴運算平台模組(TPM)1.2及2.0技術規範認證,或是行美國聯邦資訊處理標準(Federal Information Processing Standard,FIPS)140-2認證測試的硬體IC;而通用型微控制器內建的加密技術,則是以軟體為主,兩者的安全防護等級有所不同。

隨著智慧物聯網硬體數量快速成長,為提供具備高度安全的產品給物聯網相關廠商,意法半導體也從智慧卡領域跨足物聯網行動安全與驗證領域,並針對不同應用硬體與環境,推出新的STSAFE-TPM、STSAFE-J與STSAFE-A安全微控制器。閻欣怡強調,新款安全微控制器從研發、製程和個人化階段,到使用者個人化資料保密的整個一條龍的過程,都處於最安全的環境下,再加上通過許多單位的認證,可為物聯網衍生而來的智慧環境,帶來最佳的安全防護效果。

20170117 ST NT32P1 針對物聯網安全所推出的安全微控制器方案 (來源:意法半導體)