0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

短距离无线解决方案和网状网络的安全性

星星科技指导员 来源:嵌入式计算设计 作者:Nick Wood 2022-11-22 14:33 次阅读

虽然无线连接带来了许多优势,但安全性是它增加弱点的地方。有线连接可以探测或转移,但它需要物理访问和非常明显的干扰。相比之下,无线连接可以监视数据传输或远程和不可见地注入恶意内容。本文讨论短距离无线的安全性如何随着解决方案和威胁变得越来越复杂而发展。

近年来,短距离无线解决方案的使用呈爆炸式增长,这主要是由于蓝牙低功耗 (BLE) 标准的到来。虽然以前存在许多短程无线解决方案,但它们的采用是有限的。这要么是因为他们专注于利基市场 - 如Zigbee或ANT - 要么不适合电池供电或间歇性用例 - 如蓝牙“经典”。BLE实现了原始蓝牙标准的一般“电缆更换”目标,并且随着BLE迅速在手机,笔记本电脑和平板电脑上本地可用,有一个现成的设备市场可以连接。

大多数早期的BLE解决方案都是一个设备和另一个设备之间非常简单的点对点(P2P)连接。BLE连接有两个主要的安全级别:“配对过程”,即在两个设备之间建立安全链接,然后对实际数据传输进行数据加密。

配对在许多方面都是P2P连接安全的弱点,并且可能受到“中间人”攻击,即第三方设备连接到两个合法设备并将自己置于它们之间,允许它监视或操纵数据流量。这种风险可以通过“带外”数据交换进行配对来降低,这涉及手动输入密码或通过不同的通道(如NFC)交换密钥。缺点是增加了用户的复杂性和设备的成本。

这突出了考虑安全性时的一个关键问题——很少有“正确”的答案。挑战在于在安全性、可用性和成本之间找到正确的权衡。

数据加密及其他

建立连接后,数据将通过AES-CCM 128位对称密钥加密进行加密,这通常被认为是安全的。但是,只有在密钥保密的情况下,这才是正确的。许多简单BLE设备的一个问题是,它们的集成微处理器受到限制,没有安全的内存存储。因此,攻击者有可能暂时获得对设备的访问权限并窃取密钥以用于将来的间谍目的。

即使我们假设链接是安全的,这也只会建立安全的 P2P 连接。较新的应用程序连接越来越广泛,数据最终传输远远超出了简单的P2P链接 - 也许从设备到手机,然后到云,然后到进一步的专有系统。这为那些有恶意的人带来了大大扩大的“攻击面”。

在这样的环境中,链路级安全性可能不再足够,可能需要端到端安全层来确保安全操作。如果考虑医疗可穿戴设备的例子,错误的数据在极端情况下可能会危及生命。

端到端安全注意事项

对于端到端安全系统,有两个主要考虑因素。加密是其中之一 - 数据可以从一端传递到另一端,但即使他们完全控制了中间中继点,任何人都无法读取。第二个是身份验证 - 显然来自终端设备的数据确实来自该设备,而不是由恶意行为者注入,或者相反。

加密通常被视为安全方面的主要问题,但身份验证通常是最关键的一步。举例来说,当您使用信用卡/银行卡时,您可能不希望人们监视您的金融交易,但如果有人可以轻松伪装成您并访问您的银行帐户,您可能会更担心。

公钥/私钥加密方法提供了对交易进行身份验证和保护的方法。使用接收器的公钥进行加密意味着只有他们可以解码它。使用发件人的私钥进行加密意味着任何人都可以验证发件人的身份。

不幸的是,在安全领域,解决一个问题通常会导致简单地创建另一个问题。在这种情况下,出现的直接问题是如何安全地交换和存储密钥。例如,网状网络为安全架构提供了额外的挑战,因为根据设计,它们的目的是使将设备添加到智能家居网络等网络变得容易。风险在于,恶意黑客可能会找到一种方法将设备加入网络,然后造成损坏、进入或采用设备进行拒绝服务攻击。

网状网络可能特别容易受到攻击,因为它们可能具有通用网络密钥。因此,如果获得此密钥,则可以免费访问整个网络。在这样的系统中,密钥存储变得至关重要,因为即使入侵者可以临时访问设备,密钥也会保持隐藏状态。

密钥存储的最终解决方案是使用由受信任的合作伙伴在安全工厂中编程的硬件“安全元件”。这种方法已成功应用于智能卡以保护银行卡和SIM卡中,以限制对蜂窝网络的访问。

但是,该解决方案仅适用于少数跨国数字安全公司大量生产的系统。显然,将其转移到短程通信领域会带来与市场碎片化相关的几个问题,涉及许多产品和行业参与者。

虽然老一代无线设备通常是完全开放的,但新一代产品将额外的安全功能集成到系统中。除此之外,ARM的“TrustZone”还包括一个安全密钥单元。在这里,密钥存储单元和加密服务保存在处理器的安全部分。实际上,这意味着密钥可以放入,但一旦进入就无法读出,并且加密操作在安全部分内部执行。

“信任区”可以被认为是将安全性从零提高到最终“智能卡”级别的第一步。然而,它受制于标准芯片中,没有特定的硬件保护,防止通过侧通道读取密钥,例如功率波动。也可以说它过于灵活,这意味着没有经验的设计师可能会因错误而留下安全漏洞。

安全后续步骤

实现安全性的下一步是添加一个硬件安全元素,该元素的作用与智能卡中的安全元素大致相同。在这里,问题是以相对安全的方式管理密钥的配置,而不会像安全的“诺克斯堡”受信任的工厂那样产生高开销。

未来的芯片组和模块肯定会比目前的标准具有更高的安全级别。将包括基于通信 SoC 中的嵌入式区域或配套硬件安全元件的关键存储解决方案。密钥的配置也将不断发展,以满足不同安全级别的需求,同时避免智能卡行业使用的方法的成本和复杂性。

无线更新是最新一代无线设备的常见功能,为黑客提供了另一道攻击线。这受安全启动过程的保护,该过程在启动时验证要加载的代码自上次启动以来是否未更改,并且任何更新包都包含正确的数字签名以验证代码的来源。

许多新一代设备还将安全启动过程集成到安全硬件元素中。

将安全性集成到无线设备中

归根结底,安全性始终是一种权衡。添加安全功能会大大增加成本、设计复杂性,并降低性能特征,包括吞吐量、功耗和可用性。这对于小型无线设备尤其重要,这些设备通常旨在降低成本并使用简单、有限的接口

然而,随着无线设备的复杂性和连接性的增长,恶意黑客的兴趣也在增加。这是一个等待无线设计人员做出回应的持续挑战。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 平板电脑
    +关注

    关注

    4

    文章

    1851

    浏览量

    76188
  • nfc
    nfc
    +关注

    关注

    55

    文章

    1538

    浏览量

    178665
  • BLE
    BLE
    +关注

    关注

    12

    文章

    604

    浏览量

    58728
收藏 人收藏

    评论

    相关推荐

    基于高导电石墨烯组装薄膜的毫米波/短距离无线通信天线

    毫米波和短距离无线通信具有传输速度快、数据容量大等优点,是物联网的重要组成部分。
    的头像 发表于 11-17 15:48 245次阅读
    基于高导电石墨烯组装薄膜的毫米波/<b class='flag-5'>短距离</b><b class='flag-5'>无线</b>通信天线

    短距离循环更新(LRRU)网络的轻量级深度网络框架介绍

    1. 文章一览 本文介绍了一种名为长短距离循环更新(LRRU)网络的轻量级深度网络框架,用于深度补全。深度补全是指从稀疏的距离测量估计密集的深度图的过程。现有的深度学习方法使用参数众多
    的头像 发表于 11-03 09:24 484次阅读
    长<b class='flag-5'>短距离</b>循环更新(LRRU)<b class='flag-5'>网络</b>的轻量级深度<b class='flag-5'>网络</b>框架介绍

    基于MSP430F133和RFW模块的短距离无线数据通信

    电子发烧友网站提供《基于MSP430F133和RFW模块的短距离无线数据通信.pdf》资料免费下载
    发表于 10-27 10:47 0次下载
    基于MSP430F133和RFW模块的<b class='flag-5'>短距离</b><b class='flag-5'>无线</b>数据通信

    基于PTR2000单片机无线数据传输解决方案

    短距离无线传输具有抗干扰性能强、可靠性高、安全性好、受地理条件限制少、安装灵活等优点,在许多领域有着广泛的应用前景。低功耗、微型化是用户对当前无线通信产品尤其是便携产品的实际需求,
    发表于 10-19 14:30 0次下载
    基于PTR2000单片机<b class='flag-5'>无线</b>数据传输<b class='flag-5'>解决方案</b>

    STSAFE-V110面向车载Qi V1.3无线充电器的身份验证解决方案

    是面向汽车Qi充电器的整体式安全解决方案,符合Qi WPC 1.3规范。它内嵌在Qi充电器中,鉴别真正获得Qi认证的充电器,从而确保用户安全并保护设备免受任何由非认证无线充电器造成的损
    发表于 09-08 07:01

    蓝牙网状网络彻底改变工业物联网 (IIoT) 行业

    无线网络技术相比, 蓝牙网状网络技术是一个完整的全栈解决方案,包括从低级物理无线电层到高级应用层的所有内容.
    发表于 06-08 10:36 128次阅读

    短距离无线通信技术之ZigBee

    短距离无线通信技术有我们熟知的Wi-Fi、ZigBee、蓝牙以及Z-Wave,之前的文章中小编介绍了Wi-Fi和蓝牙,今天我们一起来认识ZigBee技术。
    的头像 发表于 05-26 11:14 1033次阅读

    物联网常用的无线通信技术

    物联网常用的无线通信技术前言 短距离无线通信技术 蓝牙 WiFi ZigBee 低功耗长距离无线通信技术 SigFox LoRa NB-Io
    发表于 05-24 16:13 1次下载
    物联网常用的<b class='flag-5'>无线</b>通信技术

    6种短距离无线通信技术

    6种短距离无线通信技术文章目录6种短距离无线通信技术 1.Wi-Fi 2.蓝牙 3.ZigBee 4.IrDA 5.NFC 6.UWB超宽带1.Wi-Fi 理论上,用户位于接入点周围的
    发表于 05-24 16:09 0次下载
    6种<b class='flag-5'>短距离</b><b class='flag-5'>无线</b>通信技术

    办公智慧化风起云涌,华为MateBook X Pro 2023是最短距离

    以最短距离、最低门槛,完成办公智慧化的飞身一跃
    的头像 发表于 05-22 09:55 1343次阅读
    办公智慧化风起云涌,华为MateBook X Pro 2023是最<b class='flag-5'>短距离</b>

    为什么网络重选是跨境车辆应用的一个问题?

    安全至关重要的高级驾驶辅助系统(ADAS)预计将受益于蜂窝式车对车通信,在车辆和道路/网络基础设施设备之间提供短距离和长距离无线连接。
    发表于 05-20 11:19 152次阅读
    为什么<b class='flag-5'>网络</b>重选是跨境车辆应用的一个问题?

    短距离无线通信技术之蓝牙

    短距离无线通信技术有我们熟知的Wi-Fi、ZigBee、蓝牙以及Z-Wave,上期文章介绍了Wi-Fi,本期我们一起来认识蓝牙技术。
    发表于 05-12 10:46 815次阅读
    <b class='flag-5'>短距离</b><b class='flag-5'>无线</b>通信技术之蓝牙

    扒一扒那些在物联网中比较常用的无线短距离通信语言及技术

    。   优点:覆盖范围广,数据传输速率快。   缺点:传输安全性不好,稳定性差,功耗略高,组网能力差。   Mesh/IEEE 802.11s协议。   无线Mesh网络,被称为廉价“Last Mile
    发表于 05-11 11:27

    E-RSSI技术助力更精确的短距离测距应用

    E-RSSI技术助力更精确的短距离测距应用
    的头像 发表于 04-18 11:56 456次阅读
    E-RSSI技术助力更精确的<b class='flag-5'>短距离</b>测距应用

    科普|汽车毫米波雷达的规定和标准 微功率短距离无线电发射SRRC认证

    01—24-24.25GHz上一篇提到,在我国《微功率短距离无线电发射设备目录和技术要求》中,保留了24-24.25GHz的频段作为H类设备,可以用于汽车雷达,它的发射功率限值是:20mW
    的头像 发表于 04-17 10:20 887次阅读
    科普|汽车毫米波雷达的规定和标准 微功率<b class='flag-5'>短距离</b><b class='flag-5'>无线</b>电发射SRRC认证