網路安全(Cybersecurity)成為物聯網(IoT)晶片開發重要考量。物聯網應用熱潮不斷擴大,已使相關資訊安全問題浮出檯面;電子設計自動化(EDA)工具開發商遂提出在IC設計階段利用安全防護驗證工具,確保晶片網路安全功能的設計方法,以降低物聯網系統單晶片(SoC)遭駭客攻擊的風險。
 |
| 明導國際總裁暨執行長Walden C. Rhines提到,該公司正積極研發車用設計工具和嵌入式軟體,卡位聯網汽車商機。 |
明導國際(Mentor Graphics)總裁暨執行長Walden C. Rhines表示,瞄準物聯網應用商機,晶片商正大舉研發內建多元矽智財(IP)的SoC,但每個IP皆可能成為駭客攻擊缺陷,造成資安隱憂,因此,未來EDA工具除在先進製程模擬(Simulation)、仿真(Emulation)模型驗證扮演關鍵角色外,亦將協助晶片商找出易受惡意攻擊的設計弱點,以落實晶片級網路安全(Silicon-based Cybersecurity)。
Rhines分析,Silicon-based Cybersecurity必須以EDA工具為核心,從三個設計層次著手。首先是晶片層級的跨頻道攻擊(Side-channel Attack)防護對策,再來則是供應鏈安全管理機制,第三則是晶片內部邏輯單元的木馬偵測(Trojans Detection),以層層把關IP和邏輯安全,並防止未經驗證及授權的晶片流入市面,讓製造商能全盤掌握設計問題,確保物聯網應用安全。
明導國際亞太區技術總監李潤華補充,以往晶片商多透過韌體或軟體執行安全防護,而系統廠則傾向直接採用第三方嵌入式軟體,不過,傳統方案僅有一道軟體防線,較適合封閉式控制或單一裝置聯網應用,若放到未來物聯網複雜環境中,勢將漏洞百出;尤其在SoC、微控制器(MCU)擴大導入開放式IP的趨勢下,資安問題可能從一開始就存在,將讓後端軟體防不勝防。
相較於嵌入式軟體供應商,EDA工具商因擁有IC設計供應鏈合作經驗,又能提供嵌入式作業系統和軟體支援,將能達成從頭到尾的軟硬體安全防護,加速物聯網應用成形。Rhines透露,目前該公司正緊鑼密鼓展開布局,可望於2015年發布一套完整的物聯網嵌入式軟體,除協助晶片商、系統業者模擬和驗證產品的安全防護能力外,並可深入分析熱效應、射頻(RF)/電源雜訊、演算法和機構設計等參數,促進電子和機構設計更緊密融合。
Rhines認為,當業界出現新設計瓶頸時,往往為EDA市場捎來成長契機;以聯網汽車為例,車載系統導入各種聯網、感測和影像處理方案後,仍須維持高安全性、高可靠度和低功耗表現,因此車廠須採用先進模擬和仿真工具以優化系統設計,而這些新需求都可透過EDA來滿足。由此冰山一角的應用即可窺見,未來EDA廠商將在家庭、工業、醫療、能源及汽車等物聯網市場中,找到更多可發揮的舞台。
