随着网络犯罪分子找到新的方法来获取设备,新的安全嵌入式硬件可以阻止他们的进入点。
在不断推动更安全的物联网设备和应用的过程中,嵌入式安全的硬件选择正在动态增长。
ABIResearch预测,到2024年,为数字认证和嵌入式安全服务的安全硬件出货量将达到53亿台,是2019年出货量的两倍。
ABIResearch数字安全研究主管MichelaMenting解释道:
| “与基于软件的安全相比,基于硬件的安全提供了更好的防止操作和干扰的保护,因为它更难更改或攻击物理设备或数据入口点。然而,目前只有不到10%的物联网设备受到硬件安全保护。” |
幸运的是,硬件安全技术的发展正在迅速加速,物联网市场目前采用的技术形式多种多样。一些是从现有的安全解决方案中改编而来的,如例如受信任的平台模块(TPM)和受信任的执行环境(TEE),NFC嵌入式安全元件和身份验证IC,而另一些则来自物联网市场需求,例如嵌入式SIM和安全微控制器。
这一系列为原始设备制造商提供了安全功能集的选择,这些功能集可以根据其特定的使用情况进行调整。更高级别的安全需求可能会包含TPM或TEE(例如,用于汽车),以管理加密密钥或运行安全操作系统。相反,对于只需要基本安全功能的设备,用于简单标识符或品牌保护目的的eSIM或认证IC(例如,消费设备)应该就足够了。
当然,这种活力意味着针对物联网的新型安全硬件技术市场上有大量机会。Menting表示,iSIM,具有TEE功能的安全微控制器甚至混合双核微处理器和应用处理器的出现证明了对嵌入式安全性的需求不断增长。
为了在这些新技术上占领市场,供应商正在积极竞争,提供一系列免费的开发和连接服务,允许更快的研发过程和缩短上市时间。这些服务的重点是为价值链下游的第三方(如物联网支持平台和云提供商)提供无缝和可互操作的链接。
IoT硬件安全技术进步的研发工作在很大程度上是由NXP、英飞凌、STMicroelectronics、Renesas、Arm、高通、三星、英特尔、微芯片、Maxim、Nuvoton、联发科、德州仪器、Gemalto、G+D、IDEMIA、Rambus、Synopsis、SilexIP、MIPS、InsidentialID等公司推动的,以及库德尔斯基物联网安全等。
“嵌入式安全技术为建立信任提供了有效的锚点,并从中可以支持新的支持平台和服务(例如设备生命周期管理)。因此,他们看到物联网应用的采用率很高。”Menting总结道。
