Global Sources
電子工程專輯
 
電子工程專輯 > 感測器/MEMS
 
 
感測器/MEMS  

專家呼籲提升感測器安全層級

上網時間: 2014年11月25日     打印版  Bookmark and Share  字型大小:  

關鍵字:感測器  安全  閘道器  兆級感測器  API 

在物聯網(IoT)生態系統中,感測器節點是最易於遭受攻擊的環節,因此,業界專家們呼籲,確保兆級感測器資料安全才是當務之急。

「感測器資料一旦傳送至閘道器,在其後的一切就跟任何企業的安全性一樣。如今我們正步入一個存在大量感測器的世界,問題就又擴大了一點,」英特爾(Intel)創新與未來物聯網解決方案總監Sandhiprakash Bhinde在「兆級感測器高峰會」(Trillion Sensor Summit)上表示,「在目前約500億部裝置中,大部份都未受到保護。每一次有系統被駭入,都是經濟價值的損失。」

Bhinde例舉2012年全球最大石油公司Saudi Aramco被駭客惡意攻擊,導致3萬台網路工作站停擺,以及加州太平洋瓦斯電力公司(Pacific Gas & Electric;PG&E)的變電所直接遭到開槍襲擊——這些網路的安全性比預期的更薄弱。

「我認為重點在於這還只是冰山的一角,」Bhinde告訴與會者,並強調家庭設備也一樣不安全。「大多數的家庭使用許多各種不同的裝置,而你並不知道有誰在監控這些裝置或由裝置中傳送了哪些資料給你,那才是問題真正嚴重之處。」

由於感測器資料通常未受到 API 的保護,使得基於軟體的感測器攻擊率逐漸提高,為終端用戶裝置與較大的網路系統帶來諸多挑戰。Bhinde表示,而具有常時開啟(always-on)功能的內系統記憶體緩衝與感測器更容易被用來存取感測器資料。

「一旦得以存取至感測器資料,資訊就會被直接或間接地引用與破壞,」他說,「那麼感測器資料可能會是假的或者未經認證,從而衝擊基於感測器資料的應用。」

在兆級感測器時代,感測器層級與節點的嵌入式安全性將是遏止惡意攻擊不斷增加的關鍵,新墨西哥州立大學教授Steve Walsh表示,「這象徵著一個重大的政策轉型!」

從Bhinde的角度來看,這意味著在不同的感測器之間建立「情境架構」(context),讓彼此實現對話與互連。例如,安全的系統不只是依賴於家中安全系統的更新,更應該主動與洗衣機進行通訊,監測使用狀況以及排除系統中的故障。

從多個情境架構中進行瞭解將可降低網路與實體安全的風險,並透過增加更多授權限制來把關可存取資料的對象。感測器憑證應該在一個「易於使用的環境下」加以保密,這一環境還必須擁有可控制感測器資料處理與利用的策略,以及可擴展的平台與感測器類型。」

Walsh預計,業界組織將致力於感測器安全標準的開發,例如幾個現有組織已經開始投入互連方面的工作了。Thread聯盟(Thread Group)、開放互連聯盟(Open Interconnect Consortium;OIC)與工業網際網路聯盟(Industrial Internet Consortium;IIC)在持續前進的過程中,也密切關注安全感測器的議題。

編譯:Susan Hong

(參考原文:Experts Call for Secure Sensors,by Jessica Lipsky)





投票數:   加入我的最愛
我來評論 - 專家呼籲提升感測器安全層級
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首