隨著智慧型手機、智慧電表和車載系統等越來越多的物聯網(IoT)與行動應用導入嵌入式SIM (eSIM),eSIM不僅成為建構物聯網時代的關鍵環節,並被譽為SIM卡的下一波革命,即將徹底改寫物聯網和電信領域。

eSIM是在製造過程中直接內建於裝置的主板上。因此,搭載eSIM的行動裝置必須透過OTA下載電信營運商的配置檔案(profile),無須再插入其他SIM卡,就能切換電信業者並開通服務。這特別適用於全球性的服務,例如筆記型電腦、機器對機器(M2M)、汽車資訊娛樂系統、緊急呼叫系統(eCall)等。

eSIM卡由於體積較小、成本更低以及採用更靈活的遠端系統管理更新機制,能夠滿足終端裝置輕薄短小的發展趨勢,吸引業界供應商和電信營運商競相切入基於eSIM的各種新應用,積極定位於龐大且不斷成長中的蜂巢式、物聯網和裝置連接市場。

由eSIM帶動的這一波市場熱潮至少還將持續到未來幾年。根據市場研究公司TMR的資料顯示,全球eSIM卡市場將以13.5%的複合年成長率(CAGR)成長,在2025年達到146.131億美元。此外,ABI Research也預估到2022年,搭載eSIM的智慧型手機市場出貨量將上看4.2億台。特別是在物聯網持續發酵的帶動下,eSIM將在確保全球數十億連網裝置的安全與連接方面發揮重要作用。

華邦電子負責密孚記憶體產品行銷的陳宏瑋強調,eSIM和物聯網應用中安全連網和資訊安全性是兩大關鍵,對於程式碼與資料的安全儲存保護尤為重要。除了常見的網路攻擊,物聯網遠端系統以及eSIM資訊的傳輸與讀寫過程,還面臨著資訊竊取、非法存取或惡意篡改等風險,設計可信賴且能因應不斷變化的安全威脅之解決方案至關重要。

Winbond Security, Hung-Wei Chen 陳宏瑋在electronica 2018介紹華邦針對eSIM、遠端連接保護與智慧電網等安全應用打造的TrustME™系列安全快閃記憶體和安全元件

TrustME™安全元件為eSIM打造安全的連網環境

增進物聯網裝置防駭機制的有效方法就是加入硬體安全元件。為了在連網裝置中保護程式碼資料的安全儲存與存取,華邦W76S TrustME™系列eUICC解決方案¬¬——即安全元件(Secure Element;SE),取得了共同準則(Common Criteria;CC)、EAL5+、EMVCo以及中金國盛移動金融技術服務等相關認證,可為電信產業和行動支付等應用提供了高度安全的平台,確保敏感資料在隔離的可信賴環境中安全地儲存、處理和存取。

相較於市場上一般其他競爭產品,華邦的安全元件特點在於提供了2MB和4MB容量選擇,讓客戶有更多的安全存儲空間可增加營運商profile和其他加值功能或服務。

此外,陳宏瑋指出,從全球每年數十億張SIM卡以及銀行卡發卡量來看,這些卡片未來都會走向整合安全元件(Integrated SE,Integrated UICC)之路,市場商機龐大,多家業界夥伴也積極與華邦在安全快閃記憶體和安全元件上展開合作,朝整合安全元件的方向前進。華邦近日還將攜手eUICC secure OS合作夥伴參加2018年慕尼黑電子展(electronica 2018),共同展示基於W76S安全元件的eSIM應用。

20181115_Winbond_NT41P2 TrustME™安全元件為eSIM、物聯網、電子錢包、生物辨識認證等應用打造安全的連網環境

TrustME™安全快閃記憶體突破先進製程的安全儲存挑戰

隨著先進邏輯製程節點快速向10奈米以下移動,目前無適合的嵌入式快閃記憶體(eFlash)替代方案,市場上正面臨缺少理想的嵌入式安全儲存方案。陳宏瑋解釋說,目前在10奈米以下的SoC中的非揮發性儲存主要採用OTP或ROM。然而,「ROM和OTP是一次性的,在使用上缺少靈活性,而eFlash的問題則在於40nm以下嵌入式製程難度和成本大幅攀升,而且缺乏經嚴格安全認證的方案。」

相形之下,華邦開發的TrustME™系列W75F安全快閃記憶體(Secure Flash)由於採用快閃記憶體製程,不僅克服了為更先進製程添加安全儲存的瓶頸,而且還更具有成本效益,這同時也是華邦的訴求點之一。

TrustME™ W75F是業界首款獲得共同準則EAL5+認證的安全快閃記憶體,並支援信任運算產業聯盟(TCG)裝置辨識構成引擎(DICE)架構規格,能夠為物聯網、手機、人工智能(AI)、車載裝置設計所需的隱私、認證、程式碼和資料機密性提供安全可靠的非揮發記憶體。

20181115_Winbond_NT41P1 TrustME™ W75F擁有共同準則(CC) EAL5+認證體,瞄準物聯網、手機、人工智慧和其他高安全需求的應用領域

儘管一般SoC的主晶片都支援安全加密功能,透過演算法加密資料後儲存在標準型Flash。然而,陳宏瑋說:「如果使用側信道(side channel)攻擊手法,仍然可成功地攻擊儲存在標準型flash內的啟動程式(Boot Code)、軔體和數據。」因此,建立信任根(Root of Trust)和資料保密性成為設計人員在開發新裝置時的一大挑戰。透過硬體信任根實現更高度的信任,「特別是系統在啟動時的安全至關重要,這時也是安全元件得以在物聯網系統中發揮安全作用之處。」

為此,華邦TrustME™ W75F安全快閃記憶體藉由保護程式碼和資料以增强硬體信任根安全,在搭配各種SoC應用提供安全保護方面發揮了重要作用。

他進一步解釋,相較於標準型NOR Flash支援晶片內執行(XIP)程式碼,卻缺少足夠的安全保護能力,TrustME™ W75F安全快閃記憶體則能夠提供安全的晶片內執行(Secure XIP),確保硬體信任根和SoC或物聯網雲端服務建立相互認證和信任鏈(Chain of Trust)基礎,再加上完備防篡改(Tamper Resistance)及抗側信道攻擊的電路保護設計,因而能安全地儲存與讀取密鑰和資訊。

陳宏瑋說,華邦獨特的設計概念,並延伸出W75F安全快閃記憶體和不同應用SoC搭配的設計組合,包括行動終端、物聯網、工業、車聯網與AI等,用以互補SoC晶片系統在安全儲存上的弱點。此外,因應全球平台組織(Global Platform)的VPP (Virtual Primary Platform)方向,越來越多安全應用會安裝在整合式的安全元件中(如Integrated SE、Integrated UICC),安全快閃記憶體就必須具備容量上的靈活性,以便滿足行動支付、通訊、個資保護、電子身分證、密鑰管理、數位版權管理等各種應用場景。

攜手合作夥伴亮相electronica 2018

在今年的electronica,華邦將展示基於W75F的智慧電表如何防止來自遠端的攻擊。陳宏瑋說:「對於物聯網的攻擊主要都來自遠端。遠端攻擊通常不會直接破解系統的加密演算法,而是透過侵入修改程式碼來控制機器。這些程式碼通常就儲存在Flash中,有效保護Flash的安全才是關鍵。」

為了確保從雲端到物聯網的驗證安全性、安全連接和終端裝置的隱私,華邦將與法國Tiempo Secure在electronica 2018共同發表完整的安全元件解決方案,包括全球首款通過CC EAL5+認證的安全元件IP,以及華邦經CC EAL5+認證的安全快閃記憶體,為物聯網時代提供強大且經認證的安全元件IP和儲存。

除了基於W76S安全元件的eSIM應用展示,華邦還將攜手以色列NanoLock Security推出首款從裝置記憶體到雲端提供更完整安全保護和管理的物聯網解決方案。並在瑞薩電子、恩智浦半導體、新唐科技MCU平台上展示安全快閃記憶體的相關應用。


TrustME™是華邦電子股份有限公司的註冊商標。在此材料中出現的其他産品名稱僅供識別之用,並爲其各自公司的認可商標或注册商標。