嵌入式應用除了能透過微控制器(MCU)加強安全性之外,如英飛凌(Infineon)等半導體廠商也積極開發嵌入式安全晶片。據悉,該公司針對智慧家庭、智慧汽車、智慧工廠和資通訊(ICT)領域,已開發相關產品,藉以增進嵌入式應用的安全保護。
 |
| 英飛凌智能卡與保密晶片業務事務處田沛灝表示,目前該公司嵌入式安全晶片主要應用領域為智慧卡和行動支付,近年該產品也逐漸擴展至工業和車用領域。 |
英飛凌智能卡與保密晶片業務事務處田沛灝觀察,近來由於近距離無線通訊(NFC)市場需求強烈,同時也漸漸重視從硬體來補強主晶片的安全;加上可信任平台模組(TPM)需求從商用電腦普及至消費性電腦/工控應用;以及物聯網(IoT)相關周邊設備大量使用認證功能晶片,而促使嵌入式安全晶片市場快速成長,根據研究資料顯示,該類型晶片2014~2019年的年複合成長率(CAGR)為38.4%。
田沛灝進一步指出,近年嵌入式應用的發展趨勢主要是先追求性能(Performance),再來追求聯網(Connectivity)能力,最後當嵌入式系統都能聯網之際,將會更加關心安全議題。當前嵌入式安全可分成智慧家庭、智慧汽車、資通訊(ICT)和工業自動化等四大領域來談,在智慧汽車方面,必須確保資料完整性,因此需要更佳的聯網運算能力、功能安全;智慧家庭的裝置則需適度的安全性與節省能源;工業自動化部分,從生產運作到商業模式及智慧財產權皆須可靠地保護;而資通訊是物聯網通訊的骨幹,因此其對資訊安全的需求也日益增加。
田沛灝補充,整體而言,物聯網聯網過程可大致分為設備、網路至伺服器,在此過程中會面臨到三種層面的安全威脅。第一個層面是「側錄通訊內容」,此威脅無論是在設備、網路或伺服器,都可能遭遇數據被竊取的情形;第二跟第三種層面則是會碰到「假伺服器」和「假設備」,一旦資訊被假伺服器或假設備所駭,便有可能傳遞錯誤的訊息至真正的伺服器/設備,從而可能造成傷害。
有鑑於此,為了提升物聯網的安全性,英飛凌近年積極投入開發硬體安全設計。田沛灝解釋,過去純軟體的安全設計,只能抵抗基本軟體攻擊,軟體程式碼容易被駭客讀取、拷貝/分享,甚至進一步被駭客用一般程式反組譯分析,但採用硬體安全設計的話,其能對抗硬體攻擊,加上安全硬體晶片本身有安全設計,可防止程式碼被讀取、拷貝、反組譯和分析,同時因具有信任源頭(Root of Trust),能提供安全復原更新機制。
田沛灝表示,英飛凌已出貨超過兩百億顆安全晶片,該公司的安全晶片可應用於三大領域,分別為政府ID、智慧卡和嵌入式安全。政府ID包括身分證、電子護照和健保卡等;智慧卡指的是行動支付、SIM卡、智慧手機行動支付、交通電子票卡(如悠遊卡/高雄一卡通);嵌入式安全涵蓋TPM產品、工業機器人、智慧電表(Smart Metering)等。
據悉,當前英飛凌針對智慧家庭、智慧汽車、工業4.0及資通訊產業均有開發相關安全產品,譬如在車用部分,該公司旗下皆有相應的微控制器和安全晶片,來提供安全防護和加密技術,並強化上述領域的產品可靠度。
