除了少數幾項特殊應用外,在嵌入式系統設計中,資訊安全向來鮮少成為業界關心的話題。然隨著越來越多嵌入式裝置開始具備聯網功能,有業者認為,諸如使用者身分盜用、資料篡改等原本個人電腦(PC)領域才存在的資安問題,也將蔓延到嵌入式系統領域,從而加速資安防護機制從軟體走向硬體。
英飛凌晶片卡與安全事業部資深行銷總監Marcus Venmann認為,只要有利可圖,就會有不法分子試圖破解認證防偽機制。事實上,以歐洲的情況為例,因為付費收看特定電視節目的商業機制已經成形,因此複製、竄改機上盒的認證卡,讓消費者可以免費收看付費節目,也順勢成為一個蓬勃發展的產業。相關業者為保障自己的利益,只好不斷導入各種硬體解決方案,例如專為維護資訊安全而設計的加密記憶體與安全微控制器(MCU),並藉由頻繁的軟體更新來提升系統破解的難度。
不過,由於大多數嵌入式系統的運算能力相對受限,且有些設備甚至對功耗的要求相當嚴苛,因此以專用的微控制器來實現安全防護功能,而非由處理器搭配軟體演算法來實現各種加密,已成大勢所趨。目前英飛凌針對各種嵌入式系統需求,也已推出多種採用標準晶片封裝的解決方案。
甫被數位安全大廠金雅拓(Gemalto)收購的訊亦無線通信(Cinterion),也認為機器對機器(M2M)通訊等具備聯網功能的嵌入式裝置,未來勢必更加重視資訊安全,因為沒有任何M2M設備的擁有者樂見自己的系統遭到駭客入侵。
 |
| 訊亦無線通信執行長穆箬認為,資安將成為M2M產業的下一波發展重點。 |
訊亦無線通信執行長穆箬(Nobert Muhrer)指出,以往對M2M通訊設備而言,資訊安全是電信業者才須要擔心的問題,但隨著M2M通訊應用所傳送的資料越來越有價值,甚至涉及公司的營收或商業機密,資安防護已不能單由電信業者在網路後端把關。
因此穆箬預期,未來M2M通訊設備內建資安防護功能,可望成為M2M產業的一大發展趨勢,這也使得該公司與擅長資安防護的金雅拓合併,將可帶來更大的綜效,同時促使M2M通訊產業的商業模式從硬體買賣向軟/硬體加服務轉型。因為要確保資訊安全,除了設備出廠時內建的軟硬體之外,後續還要不斷透過空中下載平台(OTA)持續更新,才能防堵各種日新月異的攻擊手法。
