-
QNXP MCU提供哪些安全软件算法?
A软件算法?现在MCUXpresso SDK内提供的开源密码学库就是mbedtls,软件的可以参看它
-
Q重复编程会影响安全机制吗?
A不会,安全机制配置好后是不可以更改的,只能像更安全的方向转变。
-
QPSA认证需要哪些硬件模块支持?
A这需要依据目标等级而定,例如L3基本都是要求物理攻击模块的支持的,L2就不要求
-
Q恩智浦MCU是硬件防护还是软件加密?
AMCU提供的安全特性都是硬件支持的
-
Q3. 恩智浦是否有针对安全架构的专有系列微控制器
A是的, PPT 中列出了能满足PSA 的芯片型号。
-
Q恩智浦MCU能实现与云端和服务器的安全通信吗?
A可以的。云服务器提供商基本都定义这部分的协议,MCU需要预先注入云服务器的证书。基于双向认证机制建立安全通信,核心的安全通信协议就是TLS.
-
Q4. 物料网安全架构如何识别自身程序BUG还是外部黑客攻击
A现在还主要是防护已知的一些攻击威胁,减少bug被利用。还没有识别
-
Q恩智浦MCU安全机制用的什么加密算法?
ANIST的标准算法基本都支持,像完整性的SHA-2,公钥算法的RSA,ECC,对称算法的AES,随机数生成器都有
-
Q如何在多个设备之间实现安全协同工作?
A我可以简单举个例子,不知道是否知道RPMB,这是一个SoC与板载eMMC device之间的安全协同工作。RPMB利用了AES的MAC算法+单增计数器+预先注入的对称密钥来完成与处理器之间的安全协同。这只是一种方案,应用还可以开发创新最适合自己应用case的方案,核心即使利用密码学和一些安全技术的结合。
-
Q是不是只要防护好系统中有网络接入端口的设备就能保障系统安全性?
A不是的,网络接入端仅是其中一块。安全是系统级的,需要依据设备面临的可能威胁模型,选择对系统的应对相应威胁的保护措施。例如测试信道攻击威胁,就需要防护系统的功耗,辐射,时间等导致泄露敏感信息
-
Q恩智浦MCU如何确保代码和数据的安全?
A恩智浦MCU通过一次性掩膜bootROM内部集成的基于密码学的安全启动功能确保代码的启动安全,通过加密总线和debug authentication确保代码运行时的安全,通过trust provisioning 确保代码在传输和生产时的安全,安全OTA方案确保代码更新时的安全 针对数据安全,存储上,可以通过安全外设的key storage对其进行封装,封装的安全算法是符合NIST标准要求的。使用时,应用代码需放置在TrustZone的安全域,以减少攻击面。注入和更新可以与代码保护实现相似的。
-
Q不联网的设备会有受到安全攻击的可能吗?
A也是可能的。不联网的设备的安全考虑主要是生产安全和软件IP保护
-
Q构建安全设备须有哪些注重要点?
A平台安全架构 (PSA) 列出了10 个安全目标作为设计时的指引, 包括了安全引导、安全升级、设备身份验证等安全保护。 详细描述请参考研讨会内容。
-
Q物联网安全的难度难点在哪?
A物联网安全的难度主要在如何与其他设备建立信任, 以及如何保护设备与设备之间的数据安全。这些保护是需要从设备的硬件(安全芯片)开始去建立一条信任链。其中需要很多身份验证和数据加密等操作。另外, 实时保护也是需要的, 以侦测任何攻击。
-
Q恩智浦MCU如何防止未经授权的访问?
A防止未经授权的访问,核心利用的是密码学的公钥算法PKI。比如对debug口的访问,通信连接的tls,代码的分级隔离保护以及安全生产方案。
-
Q恩智浦MCU如何应对安全漏洞和攻击的挑战?
A恩智浦MCU是按照行业安全去设计的, 透过ROM 的bootloader, 芯片能够防止非法下载、未经授权的软件修改及 软件被盗等问题。恩智浦MCU带有防攻击的功能, 如调试认证(Debug authentication), 篡改传感器, 密码对策等。
- 1113召开 以48V电机驱动技术引领绿色创新
- 1030召开 交流/直流电源输入过流和过压保护选型指南