近期,第四届世界互联网大会(12月3日~12月5日)在乌镇正式开幕,吸引了国内几乎所有互联网巨头的参与。诸多老板均认为,随着5G通讯的带来,将进一步解决物联网设备之间的互联问题,推动整个物联网行业的高速发展。
然而,在物联网行业快速发展的背后,越来越多的物联网设备也成为黑客的攻击目标,设备一旦被攻破,造成的影响和损失都比较巨大。目前市场上的很多物联网设备都没有独立的硬件来做秘钥的安全存储,大部分都以软件的形式存在程序或固件里,这样黑客很容易通过逆向工程获得秘钥,一旦秘钥被泄露,基于该秘钥构建的认证/加密/等安全方案将一无是处。
就在去年下半年,腾讯科恩实验室就曾宣布,他们经过几个月的深入研究,利用安全漏洞对特斯拉进行无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制(https://v.qq.com/x/page/y0329yuyczc.html)。
物联网生态中的安全挑战主要来自一下几个方面:
(1)恶意用户更容易的获取和破解物联网设备。
(2)物联网OS从android, linux,unix,RTOS等,多达几十上百种。
(3)物联网中,使用的通信协议多种多样,比如TCP,UDP,MQTT,AMQP,HTTP,CoAP,CCP等。
(4)蜂窝网络本身面临的安全问题,比如伪基站。
(5)云端轻信设备上报的虚假信息。
(6)设备轻信云端下发的控制指令。
基于此,小米公司推出了SecSIM物联网安全方案。该方案简单来讲,就是结合SIM卡本身的安全特性,首先在SIM卡上增加了一块儿新的安全区域,在制卡阶段每张卡里存入不同的根秘钥,同时在云端的TSM中借助物理加密机也给每张卡生成相应的根秘钥。在使用过程中,会通过根秘钥协商出业务秘钥,然后用业务秘钥建立一个上层应用与自己服务端的安全通道,进而做到上下行数据的安全传输,还可以做到设备与云端的双向的身份认证。
小米移动所推出的这套物联网SecSIM物联网安全方案主要有一下七大优点:
(1)这是一种硬件级加密,安全级别在EAL4+级以上,而纯软件级别的加密最多只能做到EAL2的级别。
(2)这是一个一卡一密的方案。即使某个设备秘钥泄露也不会影响到其他设备。
(3)根秘钥与业务秘钥是分离的,业务秘钥可以随时更换。
(4)TSM与SP两个服务分离,SP服务可以部署在客户那里,业务秘钥由SP下发和管理,这样客户使用业务秘钥加密的数据,TSM是无法获取的。
(5)这个方案还和通信协议无关,无论是http、udp、tcp、mqtt都可以使用。
(6)任何的安全都不是绝对的。很多的安全漏洞其实是流程上管理的问题。小米的安全流程与运营商制作SIM卡的安全流程是一致的,这样在线下流程上也保证了绝对的安全。
(7)也是区别与其他SE方案的一点,该方案不需要增加新的物理元件,也就不需要做任何硬件上的改动,可以很容易的集成使用。
进入万物互联的时代,用户越来越多数据会被上传到服务器,保证用户数据的隐私和安全,一直都是小米硬件产品研发过程中的首要因素。正如小米云平台与人工智能副总裁崔宝秋所讲一样,“安全和隐私是两个无底洞,投入再多也不多。”
