跳至主要内容

物联网安全 RESCURE:物联网设备生命周期的安全性

在物联网设备上改进安全性的一种经济有效的方法

RESCURE联盟由Technikon和Intrinsic ID公司以及艾恩德霍芬科技大学(TU / e)组成,旨在满足跨物联网(IoT)设备生命周期的安全解决方案的需求。 财团提供的解决方案使用SRAM物理不可克隆功能(PUF)技术结合最新的加密技术和安全协议来解决此生命周期中的安全漏洞。

RESCURE 是一个由欧盟和 EUREKA 计划 Eurostars(资助:E11897)资助的项目。 RESCURE 的目标是以低成本方式改进物联网设备的安全性。 为此,SRAM 的PUF 已经被使用,它能够基于芯片硅的微小变化来生成和安全存储加密密钥。 通过这种方式,密钥在物联网设备上得到安全保护,无需添加会降低灵活性和增加成本的新硬件。

成绩单

欢迎观看欧洲之星RESCURE项目的视频。 

我们的关键基础设施受到攻击! 随着这些系统越来越多的安全关键组件连接到Internet,可能破坏网络的能源和交通运输的攻击风险呈指数增长。 N报告了已部署的物联网设备的一些安全漏洞每天编辑例如在NIST的国家漏洞数据库中。 

为了应对这些威胁,RESCURE项目 开始了。 它的 目标 一直enable 保安 可以改装 on 现有 物联网设备以低成本的方式。 以此目的, 加密密钥需要生成并安全地存储在设备上。 RESCURE已使用 SRAM 的PUF,它们能够生成密钥 在运行时,基于芯片硅的微小变化。 这些密钥永远不会存储,也永远不会离开设备, 这使得解决方案非常安全,而无需添加会降低灵活性和增量的新硬件e 成本。 

RESCURE开发的原型演示了两个主要的安全功能:安全的空中更新和端到端加密。 首先,它运行一个将温度测量结果发送到我们的应用程序后端的应用程序 通过 通过使用从设备到云以及从云到后端的加密的点对点TLS连接来创建Amazon的AWS云。 这意味着在通过AWS传输时,数据将被解密并重新加密。 这是不安全的,因为无需加密即可在AWS内部使用数据。 通过运行安全的无线更新,我们将添加一个端到端加密层。 这样可以确保在传输的所有中间步骤中保护我们的数据。  

现在 我们可以看到在该STM开发板上如何实现原型。 FIRST, 安全启动验证IES 的完整性 初始 应用的区域 只使用TLS连接的。 批准后 TLS连接所需的加密密钥将重新生成,之后 the 应用程序开始发送 AWS的温度测量。  

In 这个窗口你可以看到 数据 被解密 到达AWS时 在通过之前 与另一个TLS连接. 同样,我们不希望这样做,因此需要添加端到端加密。 

添加此附加安全层我们 运行 an 空中软件更新 使用加密密钥的地方 验证 新固件来自受信任的来源。  

一旦 图片已经 验证并 安装,密钥将再次生成以将设备连接到 AWS。 现在 我们看到了数据传输方式的变化作为 it 在我们解密之前,它还会以加密形式通过AWS 后端 

这表明如果您的设备执行更新以修补安全漏洞的过程很容易 能够 生成并安全地存储密钥。 随着 抢救 框架,即使在不对硬件进行任何更改的情况下,这在任何常见的IoT平台上都有可能实现。 

感谢所有合作伙伴的收看 抢救 项目!  

想要查看更多来自Intrinsic ID的视频? 查看视频页面.

回到顶部