搜索历史

清空
搜索热词
      0
      • 聊天消息
      • 系统消息
      • 评论与回复
      查看更多
      查看更多
      查看更多
      VIP于 到期 续费
      登录后你可以
      • 下载海量资料
      • 学习在线课程
      • 观看技术视频
      • 写文章/发帖/加入社区
      会员中心
      创作中心
      发布
      创作活动

      完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

      3天内不再提示

      从芯片组向上保护物联网

      星星科技指导员 来源:嵌入式计算设计 作者:Curt Schwaderer 2022-12-01 13:58 次阅读
      加入交流群
      微信小助手二维码

      扫码添加小助手

      加入工程师交流群

      在本文中,我们将介绍正在采用的虚拟化技术,以及哪些特性和功能对于提高物联网端点的安全性很重要。

      物联网系统的广度多种多样,导致传感器、网关和云环境中存在广泛的漏洞。由于企业云计算和应用程序的悠久历史,保护云系统已经非常成熟。然而,在传感器和边缘,安全性一直停滞不前。

      随着物联网设备变得越来越复杂,智能边缘得到更广泛的部署,这些终端设备成为攻击和进入更大物联网系统的有吸引力的目标。

      Qualcomm Technologies和Cog Systems最近发布了一个有趣的合作伙伴关系公告,Cog的安全和虚拟化软件将在Snapdragon计算平台上提供。在本文中,我们将介绍正在采用的虚拟化技术,以及哪些特性和功能对于提高物联网端点的安全性很重要。

      嵌入式设备和实时操作系统根

      物联网设备不是最近才出现的。这些设备是从已经存在了50多年的传统嵌入式系统演变而来的。嵌入式系统具有硬实时要求,通常采用某种实时操作系统(RTOS),尽管最近这些系统被拆分为Linux(非实时)环境和处理设备时间关键功能的RTOS。这些较新的嵌入式系统通常在芯片和Linux/RTOS环境之间使用虚拟化层,以便在一个物理设备上共享嵌入式资源。

      最初,这些嵌入式系统并不认为安全性是高优先级的,因为它们是孤立的,没有连接。随着嵌入式系统的连接,人们越来越担心,但设备中嵌入的专有RTOS或“金属”软件使得攻击变得困难,如果实现漏洞,则没有多大价值,同时降低了与附加芯片组相关的BOM成本,以支持单独的RTOS。

      如今,物联网设备泄露对财务和生命威胁具有深远的影响。鉴于物联网在汽车、医疗和工业领域的应用,威胁是真实的,必须认真对待。

      安全虚拟化和物联网设备

      Cog Systems成立于2014年,由Open Kernel Labs组成,其重点研究领域是微内核和基于低级软件的技术。这种嵌入式和移动设备的长期经验为这个支持物联网的新世界的安全风险提供了洞察力。

      “Cog从嵌入式微内核和虚拟机管理程序开始,然后专注于使设备为物联网做好准备所需的安全性和强化方面,”Cog Systems首席执行官Dan Potts描述道。“我们看到,如果人们继续维持现状,如果你看看预测的增长趋势,就会发现由于规模的大规模增加,一个巨大的问题迫在眉睫。

      部分问题在于许多嵌入式软件设计往往是单片系统。Cog 很早就认识到,更加模块化的设计对于识别和管理安全问题至关重要。

      此外,Linux 攻击面可能很大,由于熟悉和开源访问,绕过安全机制并不困难。随着Cog开始与系统集成商合作,他们显着推进了其支持技术,以解决攻击面和安全问题。

      “通过利用我们最初的经验,我们现在能够专注于为物联网设备开发提供更多现成的大众市场软件解决方案,”Potts说。“我们提供了一个SDK,帮助设备制造商整合基于安全虚拟化/虚拟机管理程序的设计。它使他们能够在 Type 1 虚拟机管理程序的支持下从单片转向模块化。

      SDK 称为 D4 安全。虚拟机管理程序提供第一层。最重要的是,还有其他实用程序和模块可用于更轻松,更安全地构建安全的物联网设备。这些工具包括:

      基于虚拟机管理程序的技术

      具有策略和共享控制的虚拟驱动程序

      无线更新的设备管理

      一套安全模块:VPN、安全通信和身份验证

      解决方案路线图还包括研究下一代虚拟机管理程序技术,以从大型嵌入式芯片组扩展到小型嵌入式芯片组。解决方案中的知识产权是关于最大限度地提高性能,同时仍提供虚拟化。

      高通®骁龙™安全和D4安全

      骁龙是一款高性能芯片,可从 200 系列扩展到 800 系列,应用范围广泛——从简单的传感器到智能手机、平板电脑机器人自动驾驶汽车。高通855的安全态势特别有吸引力,它具有许多与物联网和潜在5G连接相关的功能。

      组合的解决方案堆栈从信任链和安全启动开始。芯片通过每个芯片的唯一密钥来支持这一点。此功能提供了信任的基础。

      虚拟机管理程序层依赖于安全引导。启动后,虚拟机管理程序将接管以维护安全链。多阶段启动过程允许动态更新整个软件映像或单个模块(或虚拟机)。

      还内置了完整性和多层安全性。例如,骁龙提供根密钥,但磁盘加密是分开的。这些应用程序还能够利用安全实用程序,但为独立安全性提供额外的密钥。

      使用案例

      消费者/伴侣机器人用例需要高性能的机器学习和视觉处理。通常这些东西包含在操作系统中。还可能存在涉及用于运动的电机控制器的遗留代码。虚拟化堆栈允许这些功能在单个芯片组上的单独 VM 上运行。好处是降低成本和占用空间,但模块化还允许采用“分而治之”的方法来实现安全功能和关键功能分离。

      汽车应用是另一个可以更容易混合和匹配实时(动力传动系、驾驶员辅助/检测)和非实时(信息娱乐系统)系统的领域。

      骁龙 X50 调制解调器支持 5G 网络,并以更低的延迟实现真正的边缘计算。

      总结

      物联网设备安全性已成为当今物联网的关键要求。利用新工具和开发工具包有助于缩短学习曲线和开发时间。

      审核编辑:郭婷

      声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
      • 嵌入式
        嵌入式
        +关注

        关注

        5212

        文章

        20771

        浏览量

        338855
      • 物联网
        物联网
        +关注

        关注

        2951

        文章

        48270

        浏览量

        419690
      • RTOS
        RTOS
        +关注

        关注

        25

        文章

        872

        浏览量

        123277
      收藏 人收藏
      加入交流群
      微信小助手二维码

      扫码添加小助手

      加入工程师交流群

        评论

        相关推荐
        热点推荐

        探索ALD500/ALD523D芯片组:设计方案与应用潜力

        探索ALD500/ALD523D芯片组:设计方案与应用潜力 在电子工程师的日常工作中,选择合适的芯片组对于项目的成功至关重要。今天,我们就来深入了解一下ADVANCED LINEAR
        的头像 发表于 05-12 14:50 158次阅读

        ALD500/ALD523D芯片组:高精度A/D转换与显示控制的理想之选

        ALD500/ALD523D芯片组:高精度A/D转换与显示控制的理想之选 在电子设计领域,对于高精度模拟/数字转换以及显示控制的需求日益增长。今天,我们就来深入了解一下Advanced Linear
        的头像 发表于 05-12 12:15 208次阅读

        RF600E与RF600D:编码器与解码器芯片组的卓越之选

        RF600E与RF600D:编码器与解码器芯片组的卓越之选 在电子设备的世界里,远程控制和数据传输是不可或缺的功能。而RF600E和RF600D这对编码器与解码器芯片组,为我们提供了一种高效、安全且
        的头像 发表于 04-14 12:40 275次阅读

        ADE9039 能量计量芯片组:助力多相电表精准计量

        ADE9039 能量计量芯片组:助力多相电表精准计量 在电子工程师的日常工作中,多相电表的设计是一个重要的领域。今天我们要介绍一款优秀的能量计量芯片组——ADE9039,它在多相电表设计中有着出色
        的头像 发表于 04-10 10:00 227次阅读

        10 - MHz至66 - MHz,10:1 LVDS串行器/解串器芯片组的设计与应用

        10 - MHz至66 - MHz,10:1 LVDS串行器/解串器芯片组的设计与应用 在当今的电子系统设计中,高速数据传输和处理至关重要。TI公司的SN65LV1023A串行器
        的头像 发表于 12-29 15:50 483次阅读

        汽车电子利器:DS90UB901Q/DS902Q芯片组深度解析

        汽车电子利器:DS90UB901Q/DS90UB902Q芯片组深度解析 在汽车电子领域,摄像头系统与主机控制器或电子控制单元(ECU)之间的数据传输至关重要。德州仪器(TI)的DS90UB901Q
        的头像 发表于 12-28 15:50 971次阅读

        深入解析DS90URxxx - Q1:高效FPD - Link II串行解串器芯片组

        深入解析DS90URxxx - Q1:高效FPD - Link II串行解串器芯片组 在电子设计领域,数据传输的高效性和稳定性一直是工程师们关注的焦点。DS90URxxx - Q1 5MHz 至
        的头像 发表于 12-26 09:25 785次阅读

        探索DS90UB901Q/DS902Q:汽车应用的理想FPD - Link III芯片组

        探索DS90UB901Q/DS90UB902Q:汽车应用的理想FPD - Link III芯片组 在汽车电子领域,数据传输的高效性、稳定性和可靠性至关重要。DS90UB901Q/DS902Q作为
        的头像 发表于 12-25 17:10 863次阅读

        解析DS92LV042x:高性能Channel Link II serializer和deserializer芯片组

        解析DS92LV042x:高性能Channel Link II serializer和deserializer芯片组 在电子设计领域,数据传输的高效性、稳定性和抗干扰能力一直是工程师们关注的重点
        的头像 发表于 12-24 15:50 484次阅读

        探索DS92LX2121/DS92LX2122:高性能通道链路III芯片组的深度解析

        探索DS92LX2121/DS92LX2122:高性能通道链路III芯片组的深度解析 在当今的电子设计领域,高速数据传输和可靠的通信接口是众多应用的核心需求。德州仪器(TI)的DS92LX2121
        的头像 发表于 12-24 13:55 713次阅读

        探索DS90UR903Q/DS90UR904Q:FPD - Link II芯片组的卓越性能与应用

        探索DS90UR903Q/DS90UR904Q:FPD - Link II芯片组的卓越性能与应用 在电子工程师的日常工作中,选择合适的芯片组对于实现高效、稳定的系统设计至关重要。今天,我们将深入探讨
        的头像 发表于 12-24 10:10 526次阅读

        汽车显示屏利器:DLP5534-Q1芯片组深度解析

        汽车显示屏利器:DLP5534-Q1芯片组深度解析 在汽车电子领域,显示屏技术的发展日新月异。DLP5534-Q1汽车芯片组作为一款专为高性能透明窗口显示投影仪设计的产品,正逐渐成为行业关注的焦点
        的头像 发表于 12-11 14:10 806次阅读

        学习联网怎么入门?

        随着联网技术的不断发展,越来越多的人开始关注学习这一领域。但是对于初学者来说,联网似乎是一个庞杂的概念,学习起来很困难。因此,哪里开始
        发表于 10-14 10:34

        如何 MCU/MPU 角度保护联网应用?

        如何 MCU/MPU 角度保护联网应用?
        发表于 09-08 07:33

        联网未来发展趋势如何?

        。 智能家居:与人类生活息息相关的智能家居将成为联网行业的重要发展方向。随着人们对生活品质的追求不断增加,智能家居系统将更加普及,实现家居设备的互联互通。智能灯光、智能家电到智能安防系统,
        发表于 06-09 15:25
        电子发烧友
        My ElecFans
        APP
        网站地图
        设计技术
        可编程逻辑
        电源/新能源
        MEMS/传感技术
        测量仪表
        嵌入式技术
        制造/封装
        模拟技术
        RF/无线
        接口/总线/驱动
        处理器/DSP
        EDA/IC设计
        存储技术
        光电显示
        EMC/EMI设计
        连接器
        行业应用
        LEDs
        汽车电子
        音视频及家电
        通信网络
        医疗电子
        人工智能
        虚拟现实
        可穿戴设备
        机器人
        安全设备/系统
        军用/航空电子
        移动通信
        工业控制
        便携设备
        触控感测
        物联网
        智能电网
        区块链
        新科技
        特色内容
        专栏推荐
        学院
        设计资源
        设计技术
        电子百科
        电子视频
        元器件知识
        工具箱
        VIP会员
        最新技术文章
        产品地图
        品牌地图
        社区
        小组
        论坛
        问答
        评测试用
        企业服务
        产品
        资料
        文章
        方案
        企业
        供应链服务
        硬件开发
        媒体服务
        网站广告
        在线研讨会
        活动策划
        新闻发布
        新品发布
        小测验
        设计大赛
        电子发烧友
        关于我们
        联系我们
        举报投诉
        社交网络
        微博
        移动端
        发烧友APP
        WAP
        联系我们
        广告合作
        王婉珠:wangwanzhu@elecfans.com
        内容合作
        张迎辉:mikezhang@elecfans.com

        • 关注我们的微信

          关注我们的微信

        • 下载发烧友APP

          下载发烧友APP

        • 机器人发烧友

          机器人发烧友

        版权所有 © 长沙勒克斯教育咨询有限公司

        湖南省长沙市开福区月湖街道匍园路20号聚恒科技园1栋2301-1房

        电子发烧友 (电路图) 电信与信息服务业务经营许可证:湘B2-20260003 湘ICP备2023036445号-105-1