安全的数据传输
选择合适的无线标准是确保嵌入式系统安全性的关键因素,因为每种无线标准都面临不同的潜在攻击风险:
ZigBee和Thread带有16个通道,每个通道上具有5MHz通道带宽,能够特别有效抵抗较小的信号干扰。
WiFi每通道的带宽达到20MHz,因此更加强大。但是,黑客很喜欢攻击WiFi,因为它通常用于发送大量的个人数据,并且WiFi采用的WPA2协议不能提供足够的保护。
• 技巧1:除了具有强WPA2密匙的WPA2之外,还要使用SSL / TLS协议并停用WPS(WiFi保护设置),以免WPA2密匙被WPS的4位数PIN替换而很容易被破解。MAC过滤器提供更高的安全性,仅允许列出的设备访问网络。
使用蓝牙时,可以区分三种变体:
蓝牙EDR(增强数据速率)利用自适应跳频(AFH)来避免使用WiFi和前向纠错(FEC)在数据传输期间用于检测和纠正错误的频率。由于蓝牙EDR采用128位AES(高级加密标准),所以业界认为是安全的。
除了AFH和FEC之外,低功耗蓝牙(BLE)还利用了进一步的安全措施,比如设备认证和信息加密。
蓝牙5具有与低功耗蓝牙相同的安全特性,并且额外提供四倍的范围或八倍的数据传输速率。在这种情况下的风险是黑客可以从更远的距离对数据展开攻击。
• 技巧2:选择集成了加密功能的蓝牙5芯片或模块,例如来自Nordic Semiconductor的SoC器件nRF52840。通过采用片上ARM Cryptocell(一种加密协处理器),它为嵌入式系统提供了业界兼容的安全标准。
NFC和RFID是敏感区域的理想选择:由于数据传输范围仅为几厘米,使得黑客几乎不可能捕获数据。具有安全特性的RFID和NFC芯片和模块可从STMicroelectronics、东芝、Melexis、村田、富士通和松下等公司获得。例如,ST的M24LR04E-R使用密码来保护各个存储器部分,并具有可自由配置的读写访问权限。
安全的数据传输
选择合适的无线标准是确保嵌入式系统安全性的关键因素,因为每种无线标准都面临不同的潜在攻击风险:
ZigBee和Thread带有16个通道,每个通道上具有5MHz通道带宽,能够特别有效抵抗较小的信号干扰。
WiFi每通道的带宽达到20MHz,因此更加强大。但是,黑客很喜欢攻击WiFi,因为它通常用于发送大量的个人数据,并且WiFi采用的WPA2协议不能提供足够的保护。
• 技巧1:除了具有强WPA2密匙的WPA2之外,还要使用SSL / TLS协议并停用WPS(WiFi保护设置),以免WPA2密匙被WPS的4位数PIN替换而很容易被破解。MAC过滤器提供更高的安全性,仅允许列出的设备访问网络。
使用蓝牙时,可以区分三种变体:
蓝牙EDR(增强数据速率)利用自适应跳频(AFH)来避免使用WiFi和前向纠错(FEC)在数据传输期间用于检测和纠正错误的频率。由于蓝牙EDR采用128位AES(高级加密标准),所以业界认为是安全的。
除了AFH和FEC之外,低功耗蓝牙(BLE)还利用了进一步的安全措施,比如设备认证和信息加密。
蓝牙5具有与低功耗蓝牙相同的安全特性,并且额外提供四倍的范围或八倍的数据传输速率。在这种情况下的风险是黑客可以从更远的距离对数据展开攻击。
• 技巧2:选择集成了加密功能的蓝牙5芯片或模块,例如来自Nordic Semiconductor的SoC器件nRF52840。通过采用片上ARM Cryptocell(一种加密协处理器),它为嵌入式系统提供了业界兼容的安全标准。
NFC和RFID是敏感区域的理想选择:由于数据传输范围仅为几厘米,使得黑客几乎不可能捕获数据。具有安全特性的RFID和NFC芯片和模块可从STMicroelectronics、东芝、Melexis、村田、富士通和松下等公司获得。例如,ST的M24LR04E-R使用密码来保护各个存储器部分,并具有可自由配置的读写访问权限。
举报