Skip to main content
加载 ...

您的国家!国家

您的国家!国家

变更地址
Search

You are here

安全——u-blox信任域

在物联网的工业应用中,必须确保每个攻击面,以建立一个信任链。了解更多关于u‑blox安全的五大支柱。

为什么安全?

  • 为了避免滥用应用程序、安全数据和数据传输,系统设计需要遵循安全原则
  • 应用程序中的暴露接口可用作攻击面
  • 任何攻击都会造成伤害,包括:即时成本、损害赔偿、间接费用

     

受攻击的系统可能受制于:

  • 固件攻击,其中更改的代码可以修改行为或访问机密
  • 数据攻击,试图干扰正常操作 li>
  • 中间人攻击,使用接口I/O捕获来更改或重放控制或数据以干扰实际值

阅读我们关于安全IoT身份的博文 strong> EM> p>

安全区域

Confidentiality Integrity Robustness
保密
系统资产只能被授权方使用(保密)
可用性
授权方可在有限时间内访问资产
集成性
衡量系统提供的信息正确性的信任
鲁棒性
系统不受有意或无意干扰的影响


 

 

创建u‑blox信任域的五大安全原则

 

安全启动

固件是可信的,尚未修改,不能降级

     

安全固件更新 (FOTA)

只能应用已验证和生效的更新

  secure boot and firmware
     
secure API   Secure Physical Interfaces and APIs
  • 只有经过授权的用户才能获得对设备的调试访问权限,并且每次访问授权都是唯一的 li>
  • 阻止通过非法途径进行“开发”,并确保API的授权使用 li>
  • 从模块的进出方向,数据在双向被认证和获得完整性保护 li>
      

安全传输层

  • 设备可验证和签署或加密与服务器的通信 li>
  • 设备到服务器通信之间没有中间人攻击 li>
  Secure Transport Layer
      
Robustness, Spoofing/Jamming detection and active countermeasures  

鲁棒性
电子欺骗/干扰检测和有源对抗

  • 安全性也关乎软件质量
  • 对软件攻击和对空中接口潜在攻击的检测的鲁棒性