- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
无线接入控制安全性的发展
物理安全性
对安防系统的攻击远远超出了仅分析数据和试图对安防系统执行数学攻击。更确切地说,攻击包括分析应用电路和试图查看是否可篡改任何硬件以访问安防系统。如果接收器的输出仅拉高数据线来激活继电器,那么这就是一个易被攻击的薄弱点。这些类型的攻击显然只在您能够物理访问正在工作的接收器部件的硬件时才能凑效。
另一种攻击方案涉及从物理组件端分析移动发送器部件。这包括分析实际电路和施加规范电压以对单片机发送信号或对应用限流,以查看攻击者是否有机会读取存储在器件非易失性存储器中的安全信息。还有其他各种侵入性和非侵入性攻击方法,试图破坏这些单片机内置的代码保护锁定机制。
没有器件是攻不可破的。只要有时间和金钱,最终一定能找到方法破解器件并读取受保护的信息。正因为如此,单片机芯片设计人员需不断添加更多物理隐匿层以保护器件中存储的信息,尤其是加密算法代码或密钥。因此,最好始终与单片机供应商密切合作,以了解哪些器件采用了最新的防篡改电路来保护器件内存储的信息。
变化对安全来说是好事
另一个保护安防系统的好方法是定期更改相关事物。不要在较长时间段内使用具有完全相同的安全密钥信息的同一安全解决方案。可混合使用以下方法:更改密钥管理方案,用于导出各个移动部件的唯一加密密钥的主加密代码,或在新一代安全算法可用时移植至新一代算法。不尽如人意的是,变化会使产品丧失向后兼容性。系统设计人员在进行设计时,需要权衡利弊。在这些类型的设计中使用嵌入式单片机的最大好处是可随时进行这类变化,而无需完全重新设计。相同的硬件设计可用于不同的产品。
结论
在低成本无线领域提供更好的安全级别的需求日益增加。需要了解和评估各种因素,才能找到以合理的成本提供足够保护的最佳解决方案。不存在一个适合所有应用的解决方案。单片机、RF IC和紧凑安全算法的最新进步显著简化了设计这些低成本的安全无线解决方案的复杂性。选择合适的无线RF、单片机和安全算法需要深入了解当今用于攻破安防系统的各种攻击方法。只有系统设计工程师考察了开发安全无线解决方案的所有方面,才有可能找到一种价格合理的应对措施。
最好的建议是与您的单片机供应商公开讨论各种设计选项和替代方式,而非只关注器件数据手册列出的特定安全特性。安全是系统级问题,也应按以下流程开发:首先选择安全算法,然后支持生产/制造需求,最后设计密钥分发机制。请记住,安全系统的强度仅与其最薄弱的环节一样。
作者:
Vivien Delport,应用总监
Cristian Toma,应用工程师
安防、单片机与技术开发部,Microchip Technology Inc.