Skip to main content

安全——u-blox信任域

在物联网的工业应用中,必须确保每个攻击面,以建立一个信任链。了解更多关于u-blox安全的五大支柱。

为什么安全?
 


Sign up here to view the complete security webinar

 

 • 为了避免滥用应用程序、安全数据和数据传输,系统设计需要遵循安全原则
 • 应用程序中的暴露接口可用作攻击面
 • 任何攻击都会造成伤害,包括:即时成本、损害赔偿、间接费用

   

受攻击的系统可能受制于:

 • 固件攻击,其中更改的代码可以修改行为或访问机密
 • 数据攻击,试图干扰正常操作
 • 中间人攻击,使用接口I/O捕获来更改或重放控制或数据以干扰实际值

阅读我们关于安全IoT身份的博文

安全区域

Confidentiality
保密 系统资产只能被授权方使用(保密
可用性 授权方可在有限时间内访问资产
Integrity
集成性 衡量系统提供的信息正确性的信任
Robustness
鲁棒性 系统不受有意或无意干扰的影响


 

创建u‑blox信任域的五大安全原则

安全启动 固件是可信的,尚未修改,不能降级
secure boot and firmware
安全固件更新 (FOTA) 只能应用已验证和生效的更新
secure API
Secure Physical Interfaces and APIs
 • 只有经过授权的用户才能获得对设备的调试访问权限,并且每次访问授权都是唯一的
 • 阻止通过非法途径进行“开发”,并确保API的授权使用
 • 从模块的进出方向,数据在双向被认证和获得完整性保护
Secure Transport Layer
安全传输层
 • 设备可验证和签署或加密与服务器的通信
 • 设备到服务器通信之间没有中间人攻击
Robustness, Spoofing/Jamming detection and active countermeasures
鲁棒性 电子欺骗/干扰检测和有源对抗
 • 安全性也关乎软件质量
 • 对软件攻击和对空中接口潜在攻击的检测的鲁棒性