汽車和工業中安全問題解決之道

隨著汽車和工業市場中自動化和互聯革命的推進，邊緣節點正在迅速成為網絡攻擊的目標。軟件更新、因此容易遭受網絡攻擊和其它安全威脅。 隨著半導體技術的進步，工藝尺寸不斷縮小，將閃存嵌入到包含硬件安全模塊MCU中也變得越來越困難，因此外置閃存的需求不斷增加。當閃存外置于MCU時，存儲的代碼和數據將更加容易受到攻擊，所以設備必須設計安全啟動流程和其它基礎設施，以確保存儲和檢索的內容可以信賴。隨著MCU逐步應用于先進的技術節點以提升性能、提高性價比和降低功耗，閃存的去集成有可能帶來更大的威脅，以前被eFlash全部或部分克服的某些可信存儲挑戰也許會卷土重來。此外，由于嵌入式系統的普及所造成的威脅性環境也會帶來新的挑戰，而使用外置閃存則會讓這些挑戰變得更加難以克服。

為了確保外置閃存的安全，需要解決的主要威脅包括：

模擬閃存芯片的授權數據訪問

篡改閃存芯片存儲的內容

重放通訊指令以解析閃存芯片的內容

在不安全環境進行設置以獲取密鑰

在閃存芯片通訊時進行窺探（中間人）攻擊

通過旁路攻擊或故障注入來公開（獲取或觀察）閃存芯片的內容和密鑰 

以電子方式損害閃存芯片的完整性

克隆閃存芯片 

為了解決上述及其他對外置閃存的威脅，有效地使其成為安全處理環境可信邊界的組成部分，該設備必須提供以下三種功能：

基于硬件的信任根，可防止攻擊對存儲的代碼和/或數據造成的修改、操縱、復制或其他潛在影響

通過MCU或云端提供安全更新，綜合利用各種措施進行端到端保護，包括通過總線的加密驗證，通過讀/寫訪問方法實現的安全區域，安全密鑰存儲空間，以及非易失性防回滾計數器。