在物联网时代保护传感器
传感器只需要感知的时间就在我们身后。 随着物联网(IoT)的兴起,传感器是连接网络的一部分。 由于传感器数据从其源传输到做出决策的地方,因此必须确保传输数据的安全 - 而不是一项微不足道的任务,因为物联网设备在现场并且很少受到物理保护。 使用SRAM PUF技术为每个传感器创建独特且不可克隆的标识,为强身份验证和加密提供了基础。
市场问题
- 物联网设备在现场并且通常没有得到很好的保护,这使得攻击者能够轻松访问逻辑和物理攻击
- 通过访问,可以窥探物联网设备中芯片之间的接口
- 数据在离开设备时容易被窃听
- 由于资源和预算限制,传统的安全措施对传感器不起作用
解决方案
- 通过为每个传感器获取基于SRAM PUF的唯一且不可克隆的标识,在创建数据的传感器处启动安全性
- 使用标识对所有数据进行身份验证和加密,以防止它离开传感器
- 为了获得最大程度的保护并对所有内容进行身份验证,请将不可克隆的标识嵌入MCU以及传感器中
成果
- 从创建时刻开始保护传感器数据
- 一个不可克隆,不可变和不可见的唯一标识,用于验证每个传感器
- 适用于可扩展市场的低成本解决方案
- 传感器资源需求低
- 灵活的硬件或软件集成
- 安全功能使物联网传感器在商品市场上具有竞争优势
在几乎所有物联网设备网络中,传感器都是物联网数据流之旅的起源。 这些传感器正在创建业务决策所依据的数据并采取行动。 在工业物联网,智能建筑和关键基础设施中,想象一下如果攻击者操纵传感器数据(例如电网或供水系统)会发生什么。 这可能使整个地区瘫痪。 更不用说我们所有的车辆都越来越充满传感器,因为我们正在自动化它们。 因此,将传感器数据准确地从源传输到做出决策的位置非常重要。
保持传感器数据安全并非易事,因为物联网设备在现场并且很少得到很好的保护。 这意味着攻击者可以轻松获得对设备的物理或逻辑访问,并进行将恶意数据流插入系统的更改。
物联网设备可能会在多个地方受到攻击,例如窥探芯片之间的接口或在数据离开设备时窃听数据。 这就是安全应该从创建数据的传感器开始的原因。 当数据在传感器上加密时,攻击者无法窃听。 此外,需要对传感器进行强认证,以确保只有真正的传感器才能将数据注入网络。
但是,与大量物联网部署的任何东西一样,传感器也面临极大的价格压力。 如何在保持具有竞争力的价格点的同时实施强大而有区别的安全解决方案?
解决方案:安全传感器
这就是Intrinsic ID的安全传感器解决方案的基础。基于Intrinsic ID的专利SRAM PUF技术,它在内部生成指纹,为每个传感器形成独特且不可克隆的身份,永远不会存储在内存中,也不能从一个设备复制到下一个。 这样,身份是不可变的,对对手是不可见的,允许它对真正的传感器进行身份验证。 从SRAM PUF导出的密钥用于加密传感器数据。
Intrinsic ID提供硬件和软件IP,可直接灵活地集成到传感器中,并满足此应用所需的紧凑尺寸,低功耗和宽操作范围。 这种IP的成本可以通过有利可图的物联网扩展来实现。 在物联网设备中不需要额外的硬件组件(如安全元件芯片)来保护传感器数据。 这意味着传感器自身处理其数据的安全性,这是日益商品化市场中传感器的差异化功能。 因此,通过对功能的小额投资,传感器的价值显着增加。
底线优势
- 不可克隆,不可变和不可见的ID
- 数据的身份验证和加密
- 友好的TCO具有竞争优势
- 在HW或SW中灵活集成