作者:
工研院鍾銘輝一、 物聯網安全面臨的產品生命週期的重重威脅(一) 物聯網設備供應鏈安全威脅 現在大部分關於物聯網安全性的討論,內容都傾向網路安全,即嵌入式設備能安全地接入網路,並通過安全網路連線加密處理數據。常常忽略了存在於物聯網設備生命週期資安威脅,以及產品供應鏈中的其他威脅。舉例而言,晶片製造商和設備製造商之間的運輸過程是入侵物聯網設備供應鏈的最佳時機。晶片可能被更改成代替正版物聯網設備系統單晶片(SoC)的微控制器,當這樣的情境發生,足以讓駭客通過網路遠端控制物聯網設備,或者請求轉存其記憶體內容,從而洩漏產品製造期間安裝的通訊金鑰,導致任何人可查看產品內建的軟體。這可能危及到廠商的智慧產權(IP),或是金鑰外洩而導致產品被駭客所控制,而產生更大的營運損失。
2011年根據美國SIA統計,仿冒晶片一年為美國本地半導體供應商造成75億美元的損失,他們還因此2016年02月通過「貿易便捷與貿易促進法(Trade Facilitation and Trade Enforcement Act) 」以杜絕仿冒晶片,並要求美國海關與邊境保護局分享涉嫌仿冒的零件資訊與樣本,以利迅速識別仿冒品。
圖1 仿冒晶片市場不斷提高造成物聯網的信任危機
資料來源:EET;工研院IEK (2018/5)
(二) 物聯網設備之專門安全功能需求興起物聯網安全的需求迅速增加,市場需要保護產品和解決方案免受操縱和逆向工程的影響。其中針對資訊加密安全機制已經行之有年,並被應用於資訊設備中,但是傳統的資訊加密技術的基礎是將密鑰安全地存儲在設備上,這個方法上通常需要花費大量資源來保護密鑰存儲。而當今許多物聯網產品屬於小型連網設備,假使一個簡單感測器可能沒有足夠的計算能力來建立安全通訊。因此國際大廠開始思考,如何使用專用積體電路(Application-Specific Integrated Circuit ;ASIC)或具有專門提供加密功能和防範攻擊進行設計的處理器,使得加解密和身份認證等有專門的晶片,或是可以確保加密金鑰和終端AI應用的關鍵參數等敏感資訊被保護在加密硬體內部,防止被竊取、竄改。
二、新的硬體安全方法:物理不可仿製功能(Physically Unclonable Function, PUF)安全技術
(一) PUF安全技術簡介
物理不可仿製功能(Physically Unclonable Function, PUF)是用於識別一台元件的最佳私有密匙,原理為類似於數位電路「指紋」的功能,由於積體電路中的每個電晶體具有稍微不同的物理特性,導致可檢測之電子性能方面具有差異。PUF電路正是利用這些製程變數在製造過程中不可控制的特性,這對於製造商來說設備不能被複製,甚至是不可預測,所以PUF電路是具備設備唯一性,可以用於對設備進行身份驗證,而無需加密認證算法,提供low-cost authentication方案,或者基於硬體解決方案提供設備專用特定屬性
(二) PUF安全運作機制
同時PUF技術主要透過一個Application-Specific Integrated Circuit (ASIC), 或是一個Field-Programmable Gate Array(FPGA)就可以完成,例如:建立數位篡改感測器,檢查數據完整性或真實性。其中PUF電路的運作原理,大致如下:PUF需要一組PUF電路進行輸出與輸入,其中輸入與輸出匹配取決於PUF屬性。PUF輸入通常稱為質詢(challenges),而輸出稱為反應,每一組輸入都可透過數學公式(例如:漢明權重)找到相似性。PUF電路的目的是在相同的IC上,給定Challenges值,而獲得Response值是需要穩定的(再現性),而在不同的晶片上,Response值是不同的(唯一性)。PUF註冊步驟:基於PUF的每個應用由兩個不同的步驟進行:1.入學,2.核實。每一對的「質詢–反應」都蒐集在數據庫,稱為質詢 – 反應數據庫(challenge-response database,CRDB)。
(三) PUF安全優勢
不可仿製元件身份的基礎上會形成一信任鏈,讓每個系統整合者/操作人員可以對自己獨立的公匙基礎設施(PKI)進行認證,因此,他們製造和使用的機器可以與他們授權的其他機器和伺服器安全地通訊,而拒絕與其他機器連接。
1. 優勢一 電子指紋:PUF一種全新的方法生成電子指紋,可用於防止半導體的篡改、竊取,相較於傳統, PUF實際上沒有私鑰存儲在硬體中,因此顯著提高了安全等級(不怕駭客盜取密碼)。
2. 優勢二 低成本條件:PUF除了增強的安全性同時也提供了低成本條件,消除了傳統私鑰存儲方法的額外工程成本,有助於快速上市。
3. 優勢三 可擴展性:PUF它提供了一種將密鑰可延展達數十億個設備的靈活方式降低半導體製造商的責任。
三、國際大廠佈局現況
PUF概念最早於Bauder在1983 和Simmons在1984利用物理性質用於認證目的,產生技術研發的基本科學原理。後來,Naccache和Frémanteau於1992年提出一個透過memory cards方式的認證方案。2005年Verayo公司開始基於其PUF技術設計,構建和測試矽晶片。
2008年,Pim創立了Intrinsic ID開始將PUF技術進行商業化發展,並於2010 年SiVenture實驗室成功驗證Intrinsic-ID的可行性,促使原型通過模擬使用環境驗證。2010年NXP與Intrinsic-ID簽屬合作協議發展SmartMX安全晶片技術,整合了Intrinsic-ID公司的PUF電路。2013年2月,NXP宣布第一個整合Intrinsic-ID的PUF技術於智慧卡市場,獲得了關注,作為提供“矽指紋”方法,創建了個人智慧卡獨有的加密金鑰。其它投入的公司包含Xilinx、瑞薩、Microsemi等。
台灣由於半導體成為支持臺灣ICT業重要基石,業者開始注意到物聯網安全中的硬體本質安全。例如:力旺已佈局NeoPUF嵌入式非揮發性記憶體矽智財(eNVM IP),並於2017開始與聯電、台積電合作,2017年完成與聯電28奈米 HPC+製程平台設計定案,而2018年已在台積電16奈米、12奈米和7奈米製程完成驗證製程完成驗證推出更多安全防護功能,未來晶片在嵌入NeoPUF後,提供人工智慧(AI)結合物聯網(IoT)的AIoT和高階車用晶片最根本的資安保護。
圖2 PUF未來應用領域
資料來源:工研院IEK (2018/5)
四、結論根據Gartner預測2020年全球物聯網相關裝置數量將成長至204億個,然而隨著眾多物聯網設備彼此連結逐漸形成一個網路後,可以在沒有人為干預的情況下自動進行資訊交換,但是對於許多企業管理者來說仍存在風險,如:晶片仿冒、設備被駭、資料外洩等。為了解決物聯網安全的風險,除了軟體技術的入侵偵測、資訊加密之外,還必須強化物聯網設備的實體安全,尤其是晶片安全。市場上不僅是仿冒晶片問題嚴重,而且未來的晶片將具備越來越多的人工智慧功能,保護這些智慧產權日益重要。
新的硬體安全方法-物理不可仿製功能(Physically Unclonable Function, PUF)安全技術,提供一種全新的方法生成電子指紋,可用於防止半導體的篡改、竊取智慧產權,相較於傳統方法上 PUF不需要將私鑰存儲在硬體中,免去了金鑰遺失的風險,也顯著提高了安全等級。同時也提供了低成本條件,免去傳統私鑰存儲方法的額外工程成本。
半導體目前為支持臺灣ICT業的重要基石,而未來的物聯網設備又非常需要半導體晶片,加上台灣晶片輸出已經是世界第二,因此晶片安全的把關對我國物聯網終端產業來說至關重要,而採用PUF晶片安全具備不可模仿性(電子指紋)、低成本條件,以及可擴展性,被記憶體相關的廠商視為未來發展機會之ㄧ,不過目前市場仍處於萌芽期,還需要各產業與政府一起合作,例如:推廣物聯網相關安全規範、鼓勵晶片安全發展,或是設立物聯網安全的認證單位等,方能確保物聯網設備安全性,提高產品安全品質,並提高人民對數位建設的信賴,更加符合公共利益。