隨著物聯網概念日益普及，嵌入式系統所面臨的資安威脅將日益嚴重，為防范嵌入式聯網裝置遭受駭客攻擊，晶片商紛紛在新一代的微控制器(MCU)與微處理器(MPU)中，增加各種驗證機制與硬體加解密功能，強化嵌入式系統的硬體防護能力。

為避免物聯網(IoT)可能產生的大量資安漏洞，眾晶片商如安謀國際(ARM)、英特爾(Intel)、意法半導體(STMicroelectronics)、德州儀器(TI)、恩智浦(NXP)、英飛凌(Infineon)、盛群、新唐、Maxim和芯科實驗室(Silicon Labs)等，早已替旗下產品添置加解密演算法，期能更加鞏固自家晶片的安全壁壘。

軟硬聯防　ARM/Intel增強處理器安全機制

物聯網促使嵌入式系統面臨嚴峻的資安考驗。有鑒于此，ARM近年開發相關技術，并頻頻購并多家物聯網安全公司，來加強旗下產品的防護。值得關注的是，ARM已將其TrustZone技術延伸至ARMv8-M架構，以提升嵌入式裝置的硬體保護能力。

圖1　ARM應用工程經理徐達勇指出，物聯網將會為嵌入式系統帶來更多資安風險，軟硬體安全防護都有升級必要。

ARM應用工程經理徐達勇(圖1)指出，為提升安全性，ARM早已開發諸多安全防護技術，譬如CryptoCell、TrustZone、mbed平臺和SecureCore等等，透過軟/硬體來升級安全性。此外，該公司新推出的ARMv8-M架構，將TrustZone技術延伸至微控制器(MCU)，以處理器硬體為安全基礎，增強物聯網嵌入式裝置的安全性，2017年或2018年將可望見到搭載此架構的ARM Cortex-M系列新產品。

值得一提的是，ARM Cortex-A與Cortex-M系列皆可用于嵌入式系統，那對于設計嵌入式系統的業者而言，究竟該如何選擇適合的核心來設計產品？

徐達勇解釋，ARM Cortex-M系列無法執行Rich OS系統，因此若是要采用Rich OS系統的產品，便須選用ARM Cortex-A系列。以應用來區分的話，舉例而言，該公司今年推出的ARM Cortex-A32處理器適合會用到諸多演算法的嵌入式應用，譬如網路攝影機(IP Camera)；ARM Cortex-M系列則可用于智慧照明、智慧家庭領域。

此外，處理器大廠英特爾為奪得物聯網先機，也致力于提高物聯網裝置的安全防護，并于近期購并物聯網安全服務公司。

英特爾臺灣分公司嵌入式產品事業群顧問表示，嵌入式系統過去是較封閉的系統，譬如以前工廠鮮少對外連結，因此沒有太多資安危機，但隨著智慧工廠興起，也漸漸注意資安議題。該公司已透過以下方式來增強晶片安全性，比方像將安全金鑰燒入晶片中，以及導入安全開機(Secure Boot)功能來確保系統正常啟動。在系統啟動之后，亦能藉由英特爾的McAfee Embedded Control提供安全保護。

據悉，McAfee Embedded Control能保護內嵌的系統，不受惡意軟體與攻擊的威脅，且可提供聯網、軟體和硬體等方面的保障。

英特爾臺灣分公司嵌入式產品事業群顧問指出，針對物聯網嵌入式系統市場，該公司主打產品為Atom Bay Trail處理器與Quark微控制器，而Atom Bay Trail處理器有搭載上述的安全功能。

此外，英特爾預計于2016年第四季推出Atom Bay Trail處理器的下下一代產品--Apollo Lake處理器。據悉，新處理器采用14奈米制程、具較佳影像處理性能，以及擁有較低功耗，現今已有IP Camera廠商對該產品有興趣。

英特爾除了持續強化旗下處理器安全性能外，日前也購并義大利功能安全服務業者Yogitech，希望提升自家在智慧駕駛、機器人與工廠等方面的安全研發實力，以利搶攻物聯網大餅。

“資安”是物聯網的危機，亦是轉機，除了處理器大廠嗅到安全商機外，國內外眾MCU廠商也投入開發更安全的微控制器，進一步打造嵌入式系統的金鐘罩，抵御駭客攻擊。

圖2　意法半導體大中華暨南亞區資深產品行銷經理楊正廉認為，近年嵌入式系統除增強安全性之外，也更加重視省電、無線連結的性能，以及結合人工智慧技術。

MCU保安升級　眾業者強化加密功能

意法半導體大中華暨南亞區資深產品行銷經理楊正廉(圖2)表示，意法半導體約從十多年前便開始著重MCU的安全設計，旗下MCU包括STM32F7、STM32L4與STM32L0都能增進嵌入式系統的安全性。上述三項產品分別采用ARM Cortex-M7、Cortex-M4和Cortex-M0+核心。STM32F7適用于工控、人機介面領域；STM32L4多用于穿戴式裝置和物聯網范疇；STM32L0則偏向消費電子、醫療電子等。

該公司的MCU多符合高級資料加密標準(AES)的加解密技術，并具備防竄改功能、亂數產生器(RNG)與Unique ID，有助強化微控制器安全性。

另外，該公司還有“安全微控制器”。此微控制器增強加解密演算法，防御網路攻擊的保護能力比一般微控制器更高，但該產品較適合行動支付應用，不像STM32F7、STM32L4及STM32L0適合嵌入式系統應用。

其他國際大廠如德州儀器、Silicon Labs和Maxim也極力提高旗下MCU的安全性。

德州儀器臺灣業務與應用事業現場應用工程師總監詹勛琪表示，針對嵌入式系統市場，德州儀器已推出高階處理器、MCU等元件，來促進該市場發展。據悉，該公司的高階處理器和微控制器已添入上述的加解密標準，且導入安全開機功能來強化保障。另外，該公司的高階處理器多應用于車用電子和工業等領域，未來亦有計畫從32位元邁進64位元，除了資訊安全外，也會更提升功能安全。

圖3　Silicon Labs微控制器及感測器產品行銷總監Tom Pannell表示，目前關心安全的開發人員很多，但鮮少有人可清楚地為物聯網應用賦予等級適切的安全性。

Silicon Labs微控制器及感測器產品行銷總監Tom Pannell(圖3)說明，安全是嵌入式系統發展的趨勢之一，當嵌入式系統以無線或有線介面連上網路時，開發人員須仔細考慮加入適當的安全技術來保護物聯網應用。目前關心安全的開發人員很多，但鮮少有人清楚地知道那對終端產品的意義何在，或是有本事為物聯網應用賦予等級適切的安全性。

Silicon Labs產品安全資深總監Lars Lydersene認為，物聯網替嵌入式系統增進價值，可惜物聯網也引來不懷好意的人，當受到惡意控制的連線裝置暴增時，它可能會帶來不好的后果。嵌入式產業已體認到，物聯網內各個系統層級都有這樣的安全需求。此外，雖然如今物聯網裝置已可達到低功耗、平價和支援多種通訊標準，但對現今大多數的嵌入式開發人員來說，適合的安全元件和流程并非唾手可得。因此，為嵌入式系統增添安全能力可促進物聯網發展，現今諸多嵌入式元件原廠正實施安全技術，譬如硬體加密。

Lydersene補充，當前物聯網維護安全所必備的微控制器技術已存在，關鍵在于要讓技術取得簡單、不貴又好用。這些技術包括硬體加密加速器、軟體庫和工具。

有鑒于此，該公司已開發多協定無線系統單晶片系列和微控制器系列，這些元件包含基本的安全功能，像是晶片內記憶體搭配除錯接埠鎖和對稱式加密加速器等，上述功能可使開發人員制造出更安全的終端產品。

Maxim嵌入式安全產品線高級業務經理劉武光則表示，走向開放架構的嵌入式系統更須要資訊安全為其保駕護航，因此，基于各種加密算法的安全處理器和安全加密晶片將得到更廣的應用和發展。

劉武光解釋，無論基于什么應用的嵌入式設備，一旦接入網際網路，則任何人通過合法授權，都可在世界上任何存在網際網路接入的地方連上該設備，執行獲取設備配置參數、即時運行狀態和數據、下達控制命令等操作。傳統授權方式為登錄用戶名和密碼，遠程操作者只須輸入正確的用戶名和密碼，通過網路伺服器便可操控對應的設備。這種用戶名登錄管理授權方式被證明是不安全的，容易被第三方獲取有效登錄方式，或被駭客攻擊。更加安全的物聯網管理機制應該包括智慧型終端和伺服器之間的安全身份認證、伺服器和嵌入式設備之間的身份認證、智慧型操作終端和嵌入式設備之間的身份認證、網路傳輸數據和控制指令的加密和解密，還包括遠程控制指令、授權管理訊息和軟體代碼升級數據包等附帶的數位簽名認證。

整體來說，密碼是整個安全認證過程中最核心的東西，而演算法只是保證密碼不能被逆推出來。如果密碼泄露，則安全性無法保證。因此，更加安全的密碼保存方式不是在程式中定義，而是應該保存在硬體，尤其是保存在安全處理器或者加密晶片之中，以防止駭客從程式代碼中找出認證過程中的密碼。

因此，Maxim也開發安全處理器和安全加密晶片，并將于2016年第三季推出新款安全處理器。新安全處理器除加強安全措施外，內部更整合藍牙、NFC Reader等接口，簡化用戶在固定POS機、移動POS設計上支持Apply Pay及其他新型的支付方式。

圖4　新唐微控制器應用事業群副總經理林任烈觀察，跟金錢交易相關的嵌入式應用，比方像銷售點系統(POS)，皆較注重微控制器的安全性。

可以想見的是，不僅是國際大廠紛紛增進MCU的安全性，國內知名的MCU業者如新唐、盛群也與時俱進，爭相升級旗下MCU的保護功能。

舉例來說，新唐從兩年前便開始為旗下采用ARM Cortex-M4核心的MCU內建AES、三重資料加密標準(TDES)、SHA等加解密軟體、輔以硬體加密引擎、竄改偵測(Tamper Detection)等功能，來強化MCU安全性，未來該公司ARM Cortex-M0的產品線也會采納上述加解密軟體。

新唐微控制器應用事業群副總經理林任烈(圖4)表示，新唐正開發新系列微控制器，計畫于2016年第四季推出。據了解，相較于先前產品，新款MCU仍采用ARM Cortex-M4為內核，并將更省電，且提升快閃記憶體及靜態隨機存取記憶體的容量，并導入新的加密標準，讓物聯網和嵌入式應用的資料安全與功能安全獲得進一步保障。

不讓新唐專美于前，盛群也積極提升MCU安全性。盛群客戶技術部技術企畫研發處經理劉宏裕(圖5)指出，嵌入式系統發展已久，過去即重視安全性，但較偏重功能安全。故該公司部分8位元MCU已通過IEC 60730與UL 60730認證，以提升MCU的功能安全。近來鑒于物聯網發展，該公司一改過去藉由外掛來加強MCU安全性的方式，現今紛紛從MCU架構著手來對抗資安威脅。

圖5　左起為盛群32位元產品開發處設計中心處長盧俊銘，盛群客戶技術部技術企畫研發處經理劉宏裕。

盛群32位元產品開發處設計中心處長盧俊銘則進一步解釋，因應物聯網資安防護的趨勢，該公司部分32位元MCU已搭載AES-256、SHA等加解密標準及亂數產生器，并經由采取ARM Cortex-M系列處理器來保障安全。

據了解，相較于32位元MCU，由于8位元MCU的運算速度較慢且資料處理能力有限，故當前較少添入AES或SHA等加解密標準。在強化8位元MCU資訊安全方面，多是導入獨特ID及加強智慧財產權保護，或是導入循環冗余校驗(CRC Check)，來避免MCU遭駭客攻擊。

另一方面，亦有半導體晶片商持續增進微處理器(MPU)的安全性，來搶攻嵌入式系統市場。