IoT硬件防盜機(jī)制 須考量經(jīng)濟(jì)效益與彈性

用硬件增進(jìn)物聯(lián)網(wǎng)（IoT）裝置防盜機(jī)制的方法為加入安全元件（Secure Element），在裝置內(nèi)除了微處理器外，還會(huì)增加一個(gè)獨(dú)立的SE芯片，用于儲(chǔ)存使用者個(gè)人敏感性信息，如指紋、虹膜、信用卡信息等，獨(dú)立處理使用者存取敏感信息的行為，如行動(dòng)支付。

但安全芯片還有未能解決的問題，在一些情況下CPU或MCU仍需要與安全元件溝通，但這條訊息交換渠道并不受安全元件保護(hù)，盡管芯片已將信息加密，但芯片與信息來源之間的連接渠道是不受保護(hù)的，致使裝置仍有面對(duì)實(shí)體（physical）攻擊或旁道（side-channel）攻擊的風(fēng)險(xiǎn)。只要安全信任根（Root of Trust）建立，就不須添加額外硬件來確保裝置安全性，安全信任根必須透過設(shè)計(jì)并理想在硬件中執(zhí)行，執(zhí)行安全關(guān)鍵功能如保護(hù)加密金鑰或執(zhí)行裝置認(rèn)證有賴于安全信任根的建立。

另一種方式是透過SRAM Physical Unclonable FuncTIon（SRAM PUF），PUF是每個(gè)芯片制造時(shí)會(huì)產(chǎn)生的物理特征，這種物理特征獨(dú)一無二，如同芯片的指紋，是不可被仿制的（Unclonable）且具無法預(yù)測(cè)性（unpredictability），因此用于產(chǎn)生單一裝置上的公鑰與私鑰。由于SRAM PUF實(shí)際上是芯片表面的物理變化，因此是硬件的安全機(jī)制，由于不能輕易被抹去或用于其它裝置，可防止攻擊者竊取信息。安全元件為目前的主流，但在商業(yè)案例中，經(jīng)濟(jì)效益與彈性也須考量，必要時(shí)得加入軟件、制造等因素一同觀察，以了解整個(gè)成本的變化。