IoT時代資安設計刻不容緩 Microchip建構高安全等級MCU 智慧應用 影音
蔡司
世平

IoT時代資安設計刻不容緩 Microchip建構高安全等級MCU

  • DIGITIMES企劃

Microchip資深應用工程師徐文達。
Microchip資深應用工程師徐文達。

在萬物聯網時代,電子產品除了效能與功耗考量外,資安更不容忽視,尤其是在企業、建築、製造系統等特定領域,早已成為近年各類型IT系統的重點設計。Microchip資深應用工程師徐文達指出,作為終端設備的運算核心,MCU的資安設計刻不容緩,Microchip目前已從資料的保密性、完整性與驗證三方面著手,藉此確保系統的安全性。

徐文達表示,網路攻擊已成為IT領域常態,且在網路速度加快、頻寬漸大、連網裝置漸多的態勢下,現在駭客的攻擊手法不斷強化,攻擊頻率也逐漸增強,近年來物聯網蔚為趨勢,連網設備與感測節點數量越來越多,這些設備一旦被駭,除了可能導致資產受損外,也會成為駭客的跳板,經由殭屍病毒的植入攻擊他人,因此徐文達建議業者在架構系統時,必須特別注意其資安設計。

至於系統的考量點,他則建議必須從資料保護、完整性與數據傳送/接收端點的確認著手。在資料保護方面,現在已有各種加密機制,以不同的密鑰方式確保設備不被入侵,至於完整性是確認資料在傳輸過程中不會被修改,最後則是身份驗證,以可識別的訊息確認收送兩端的身份。

為了確保設備的資料安全,Microchip在近期推出了SAM L10/11 MCU,徐文達表示,Microchip於其中加入了晶片等級的抗干擾、安全金鑰儲存技術,另外客戶也可選擇Arm RM Cortex-M的TrustZone機制,以軟體切割為安全與非安全兩大區塊,使用者可分別就自身需求存取資料。

除了SAM L10/11 MCU,Microchip也推出了專為32位元MCU在嵌入式系統的韌體解決方案MPLAB Harmony v3。徐文達指出,MPLAB Harmony v3為可擴展的生態系統,提供了各類型場域的示範應用、分層與模組化資料庫、周邊函式庫、中介軟體...等服務,可支援Microchip產品線中SAM的Arm Cortex-M核心系列MCU,並有免費的開發環境MPLAB X IDE提供設計者使用。

隨著連網需求的提升,市場對MCU的資安越來越重視,徐文達指出,在不同應用情境之下,各種設備所面臨的風險不同,因此MCU的資安設計也會因地而異,他建議使用者可與設備與系統廠商密集溝通、釐清需求,方能打造出最適合的產品。