由于與互聯(lián)網相連����,便攜式健康監(jiān)測產品和可穿戴設備等物聯(lián)網設備在本質上就容易受到黑客攻擊��。從使用分布式拒絕服務(DDOS)攻擊設備到侵犯個人隱私����,來自第三方的惡意攻擊可以通過多種方式對毫無戒備的個人數據產品造成嚴重破壞����。作為物聯(lián)網設備的開發(fā)者�,您需要確保從一開始就將安全特性融入到自己的互聯(lián)產品中。而不能等到安全漏洞危害自己的客戶����,毀壞您的品牌和名譽時再亡羊補牢������;ヂ(lián)網協(xié)會近期的研究發(fā)現(xiàn),“53%的消費者不相信互聯(lián)設備能以負責任的方式保護他們的隱私并處理信息�����!
為了遵守GDPR和HIPPA等數據保護規(guī)定�,(同時也因為這就是優(yōu)秀的業(yè)務實踐)���,物聯(lián)網設備制造商必須保護用戶數據���,不得在未經同意的情況下分享該信息���。但是要通過設計將安全特性融入到自己的物聯(lián)網IoT設備中卻并非易事。開發(fā)者不僅要考慮數據隱私����,同時還需要確保自己的設備不被黑客攻擊,不被“惡意行為者”接管���。Cypress的PSoC 64 Secure MCU通過基于硬件的信任根����、安全密鑰存儲���、硬件加速加密和可信任的安全執(zhí)行環(huán)境TEE實現(xiàn)應用安全����。這種安全特性與超低功耗���、靈活處理和小占板面積相結合���,使PSoC 6架構成為理想適用于可穿戴設備的解決方案。
安全系統(tǒng)的定義根據應用可能有所不同�。某些系統(tǒng)要求攔截所有對設備的訪問��,而其他系統(tǒng)只需要驗證固件是否被篡改或復制�。Cypress將MCU與可編程安全等級���、無線連接和固件結合在一起����,形成完整的嵌入式安全解決方案(圖1)��,同時與領先的云服務提供商合作����,實現(xiàn)端到端隱私�。
圖1:Cypress為物聯(lián)網設備提供完整的嵌入式安全解決方案
安全等級
通過安裝在互聯(lián)智能手機或設備本身上的GPS技術,健身追蹤器與智能手表能夠隨時告知用戶他們的所在位置��。此外��,這些產品還能存儲個人健康信息����,例如心率、生理活動和睡眠模式����。您的客戶不希望這些信息流入到惡意行為者手中���。該信息從手表傳輸到手機再傳輸到云端,因此必須在每一個層次得到安全保障��。
去年���,在發(fā)現(xiàn)某些健身跟蹤服務將用戶的活動熱圖公開后�,美國海外駐軍被命令禁用其移動設備上的GPS跟蹤服務�����,這可能會給士兵帶來危險��。
雖然大部分黑客對用戶的健康水平并不在意�,但他們可以通過分析各種采集的數據點掌握大量信息,了解用戶什么時候最有可能離開辦公室或住宅���。以軍事用途為例�,問題在于非軍事人員也能使用熱圖監(jiān)控軍事演習或判斷軍事基地布局�。而且,由于許多智能手表都能通過無線通訊如4G/Wi-Fi連接到互聯(lián)網���,如今的黑客擁有更大的靈活性����,能夠遠程侵入用戶設備,訪問電子郵件或其他信息��。
Cypress解決方案以多種方式保護用戶數據�,其中之一是正確識別。對于大多數可穿戴設備而言�����,指紋或身份識別足以授權設備訪問���。但是對于需要額外安全性的應用而言,PSoC64這樣的安全MCU能為可穿戴設備提供受保護的安全身份�����,也就是所謂的“信任根”�。信任根提供信任錨來支持安全的可信啟動鏈,同時提供額外的安全服務����,如協(xié)同認證�、加密密鑰安全存儲和保護等其他功能�����。
為增加安全性��,Cypress的物聯(lián)網平臺軟件提供全集成����、經驗證的云功能,如MQTT�����、數據收集和設備審計�����。此外�����,它也提供安全云功能�,如傳輸層安全(TLS)與無線固件更新(FOTA)。主要的架構安全特性包括隔離雙Arm®核、硬件加速加密����、真正隨機數生成、非易失性存儲器和加密外部閃存�����。此外�����,PSoC6架構還提供采用小型封裝����、擁有靈活處理能力的超低功耗架構,理想適用于可穿戴設備����。下面的圖2詳細介紹了內置于PSoC 64 Secure MCU的安全特性�����。
圖2:PSoC 64 Secure MCU系列的安全特性
