置身萬物聯網的時代，不論在消費電子、工控或車用領域，針對物聯網設備的攻擊事件堪稱無處不在，因此面對層出不窮的資安威脅，業界廠商無不思考如何從軟體及硬體方面雙管齊下，力求將資訊安全做到滴水不漏。英飛凌安全互聯系統事業部資深經理江國揚分析，常見的物聯網安全風險包含偽冒設備、金鑰遭竊取、惡意軟體入侵。面對上述風險，需要透過身分認證機制，確保聯網的裝置具備應有的權限，也必須針對整體物聯網裝置的系統執行安全防護，避免金鑰遭到反向工程擷取。同時，如果惡意軟體或病毒入侵居家聯網的設備中，可能導致居家環境遭到竊聽，或者出現挖礦程式惡意入侵等問題。因此居家物聯網設備聯網前需要經過雙向認證流程，以確保資訊安全。

如英飛凌OPTIGA系列產品包含金鑰保護及雙向認證，達到機敏訊息保護及身分驗證的安全性，可依照客製化的需求生成金鑰，同時透過充電回應或訊號確認等形式，達到身分認證的安全性。此外，系統可透過安全晶片執行系統層級的防竄改與保護，而韌體更新的過程也可以透過OTA的更新機制來實現安全防護。

硬體安全不可或缺

對晶片供應商而言，為了防範物聯網的資安風險，除了從晶片設計階段就確保硬體安全，還需要針對不同客戶的需求提供完整解決方案，才能全面達到確保資訊安全的目標。江國揚強調，選擇物聯網的安全解決方案時，除了系統跟軟體的搭配，硬體安全解決方案的支援也不可忽視。從硬體角度來看，主要會針對讀取、複製、分析及信任根(Root of Trust)進行保護。硬體安全防護有軟體無法取代的兩大功能，一是側信道攻擊(Side-channel Attack)，此攻擊模式是基於系統會透過處理器中的動態變壓頻率調整，產生不同的指令來進行控制，駭客就可能藉由偵測變壓方式的不同，來擷取裝置內部的金鑰與機密資料。其次則是物理性攻擊，更需要透過硬體的防竄改設計，達到完善的保護，例如在安全晶片中，如果遭到外來的偵測或物理性破壞，都能有效避免駭客竄改或竊取數據。

Cloud ID強化客製化安全

針對IoT資安的常見風險，英飛凌已經推出多種標準化產品。然而隨著製造業客戶將產品應用到工廠端，還是可能出現客製化需求，而客製化流程中的認證可能會出錯或有其他隱患。因此工廠的資安防護可以進一步搭配Cloud ID解決方案，讓客戶從下單到開通服務的過程中，都透過自動化結合雲端服務來執行，達到完整的資安保護效果。

https://youtu.be/P5Rw_NzKBEY