安全认证IC如何化解物联网和供应链的被攻击风险？

日前，为了向架构师提供全面的嵌入式安全解决方案，Microchip（美国微芯科技公司）扩大安全认证产品系列，推出CryptoAuthentication和CryptoAutomotive IC系列六款新产品。Microchip扩大安全认证IC产品系列。而这一方案正是为了应对物联网的安全风险。电子发烧友网采访到Microchip安全与计算事业部产品营销经理Xavier Bignalet，了解当前的市场痛点以及安全认证IC如何应对数据风险问题。

Microchip安全与计算事业部产品营销经理Xavier Bignalet

Xavier Bignalet表示，高级别的物联网安全和伪造等这些安全问题不仅涉及远程攻击，还涉及物理攻击。供应链安全也是这些市场中面临的一大挑战，因为它被黑客视为高价值目标。虽然针对数据安全问题有不同的解决方案，但是嵌入式安全仍然具有高优先级，架构师采用安全硬件，选用易于使用且成本优化的安全解决方案，同时这些解决方案需要符合行业最佳实践。

Microchip在现有CryptoAuthentication IC产品系列中增加了五款新产品。这些IC产品是基于硬件的安全存储，旨在使秘密密钥不被未经授权的攻击者发现。他们包括：ECC204：ECC-P256签名和基于哈希的消息验证码（HMAC）；ECC206：双引脚寄生电源，ECC-P256签名和HMAC；SHA104：客户端 SHA256 MAC；SHA105：主机SHA256 CheckMAC；SHA106：双引脚寄生电源和客户端SHA256 MAC。

第六款新器件专为汽车市场设计。带有ECC签名和HMAC的TA010是AEC-Q100 1级认证的CryptoAutomotive IC，使OEM厂商能够在设计中实施安全认证，不需要进行昂贵的修改，并满足未来更新车型的安全要求。

Xavier Bignalet说道，Microchip的安全产品与任何微处理器MPU或MCU兼容，可作为Microchip的AVR® MCU和基于Arm®内核的MPU和MCU的配套器件。

据了解，这些产品符合通用标准联合解释库（JIL）高评级安全密钥存储，并支持符合联邦信息处理标准（FIPS）的认证算法。

Xavier Bignalet指出，为了保证用户体验、确保安全（例如通过验证汽车中的ECU）、保护收入和防止品牌遭到伪造，必须要实施加密信任。在嵌入式级别，设备必须具有经过第三方安全实验室测试的适当安全密钥存储区域以及加密加速器。此外，同一个IC在休眠模式下的功耗必须非常低，因为它在其生命周期的大部分时间都将处于休眠模式。

对于通用标准联合解释库（JIL）高评级安全密钥存储这样的安全认证，和EAL信息技术安全评估准则的关系，以及我们也看到芯片IP供应商ARM推出了PSA安全架构。Xavier Bignalet解释，EAL和JIL之间有共通性，并且JIL实际上是EAL的一部分。而PSA一直由ARM推动，目的是与通用标准竞争，以尝试对基于TrustZone的设备进行评估，进而演变成一项更广泛的工作。安全测试是一个独立的行业，客户仍在学习如何区分他们应该遵循的标准或联盟规范。目前，主要标准是面向消费行业的EN303645、面向汽车行业的ISO21434和面向工业的IEC62443。

该安全认证设备组合降低了进入门槛，使面向新细分市场和应用的产品开发人员能够实施可信认证，以防止伪造、改善质量控制和保障用户体验。这些器件得到了Trust Platform Design Suite的支持。这是一款专用软件工具，用于将IC产品与Microchip的安全密钥供应服务连通。这项可扩展的服务能为几乎任何规模的项目提供加密资产，从数十个器件到横跨多个行业的大规模部署，例如一次性消费和医疗用品、汽车和工业配件生态系统、无线充电和数据中心。

Xavier Bignalet举例称，在汽车行业，OEM需要确保电动汽车中的电池是原装电池。为实现这一点，使用ECC签名及其相关私钥的加密证明独立于供应链、用户和设备，并且在MCU闪存以外保存。这种解决方案还需要跨车辆内的多个ECU进行扩展。这就是安全验证IC的用武之地。

增加安全认证IC势必会增加成本，这是否是客户顾虑的问题呢。Xavier Bignalet向记者谈到，将添加到BOM的成本与从伪造产品组合或被黑客攻击的物联网产品中恢复的成本进行比较，恢复成本比使用安全验证IC进行欺骗要高得多。对于一家公司而言，关系到其收入和品牌知名度，而这一切都取决于产品的安全程度。如果一开始就妥善保护了安全验证IC中的加密密钥，那么产品就是安全的。

供应方面，Microchip新安全产品系列中的所有产品目前都在样片制造或批量生产中。Xavier Bignalet最后表示，Microchip旨在让所有细分市场都能访问、提供和采用这种安全验证IC技术。我们的技术广泛应用于消费、工业、医疗、国防、数据中心、汽车和计算市场。