ABB SB822 3BSE018172R1
安全性在包括智能手机配件、智能仪表、个人健康监控、遥控以及存取系统等各种应用中正在变得日益重要。要保护收益及客户隐私,OEM厂商必须采用安全技术加强系统的防***攻击能力。对于大量这些应用而言,将要部署数百万的器件,工程师面临的挑战是在不严重影响系统成本或可靠性的同时,确保***佳安全平衡。主要注意事项包括保护敏感数据的传输,防止MCU应用代码及安全数据被读取,防止MCU遭到物理攻击,***大限度提高电源效率,以及支持安全升级,确保设备能够应对未来安全威胁等。
安全设备必须能够像******库一样有效地安全存储敏感信息。这类信息包括交换的实际数据(比如客户的***卡号或者何时用了多少电的记录等)以及任何确保通信通道安全的加密数据(如安全密钥及密码等)等。
***新低功耗微处理器(MCU)集成降低安全应用成本与功耗所需的高性能以及各种特性,可帮助开发人员为低功耗应用提高安全性。此外,它们还采用非易失性FRAM替代EEPROM或闪存提供稳健统一的存储器架构,从而可简化安全系统设计。
FRAM的优势
与基于闪存的传统系统相比,FRAM可提供优异的保留性与耐用性。采用闪存,数据按晶体管充电状态存储(如开或关)。写入闪存时,必须先擦除相应的块然后再写入。这个过程可对闪存造成物理损坏,***终导致晶体管无法可靠保持电荷。
确保闪存的***长使用寿命,通常部署损耗平衡等技术在各个块上平摊使用量,以避免某些常用块过早损坏。进而需要评估闪存系统可靠性,是因为闪存的耐用性规范反映的是平均故障率,每个具体块的耐用性有高有低。此外,保留的可靠性会随耐用性极限的接近而下降,因为保留是根据每个存储器元素的磨损进行统计的。
基于FRAM的MCU为低功耗应用提高安全性
相比之下,FRAM将数据按分子极化状态存储。由于该过程为非***性,因此FRAM具有几乎无限期的保留性与耐用性。对必须在整个设备使用寿命期间执行20,000至40,000次交易的移动***系统等应用而言,FRAM无需考虑耐用性与可靠性问题。
此外,FRAM的高耐用性也关系到某些应用的安全性。例如,要提高通信安全性,每次新传输都需要生成新密钥。这种方法必须考虑闪存和EEPROM的耐用性问题。使用FRAM就无需考虑密钥改变频次对存储器耐用性产生影响的问题。
校准
除了防止应用数据和加密密钥遭到非***读写之外,系统还必须防止参数被恶意篡改,导致敏感信息被访问,甚至发生物理MCU本身受到侵害攻击的情况。MCU容易受到各种攻击的侵害,导致存储器中存储的数据、应用代码或安全密钥被提取。
在许多情况下,MCU攻击的目的都是为了改变器件上存储的数据。例如,自动计量仪表上的使用数据可能被修改,显示实际使用数额偏低,导致每月账单降低。一般说来,***不是去修改收集到的数据,而是要改变应用代码本身。要达到这一目标,它们必须首先获得应用代码画面,进行逆向工程,然后在系统中使用修改后的版本进行成功覆盖。
SK-200 DNS
AS-2000 DNS
TS520-C001S DNS
30C05C-A004 DNS
2-AE-J0238 KOMATSU
UA012/282A DNS
30C05D-A001 DNS
30C05D-A003 DNS
30C05D-A002 DNS
30C05D-A001 DNS
TS312-C001S DNS
TS311-C008S DNS
2-39-63560 DNS
AS2000 DNS
2-VC-28124 DNS
2-VC-27646 DNS
2-39-52621 DNS
2-39-52620 DNS
2-39-54851 DNS
GERA-001 DNS
EEBH-0011X1 DNS
2-VC-19075 DNS
2-39-48602 DNS
CEMH-001 DNS
2-VC-27628 DNS
SRHP-DNS2K DNS
CP-DNS2K DNS
INR-244-412 DNS
CEYC-0013 DNS
2-VC-27622-1 DNS
2-VC-19115 DNS
UA201/106A DNS
UA201/105A DNS
2-39-59582-00
2-39-66239-00
2-39-56302 DNS
2-VC-31400 DNS
INR-244-424 DNS