Skip to main content

Please note that u‑blox no longer supports Internet Explorer.

We recommend using the latest version of Google Chrome or Firefox.

Ok

You are here

技术

27 八月 2018

安全 - u‑blox 信任域

在工业物联网应用中,需要保护每个攻击面,以建立信任链。详细了解我们如何通过安全的五大支柱建立 u-blox 信任域。

Watch video
  • 为了保护应用、保护数据并确保安全的数据传输,系统设计需要遵循一组安全原则。
  • 应用中任何暴露的接口都可被用作攻击面。
  • 攻击总是造成伤害,包括:直接成本、损害、后果性成本。

受到攻击的系统可能会遭遇:

  • 固件攻击,其中修改的代码会修改系统行为或授予密钥访问权限
  • 试图干扰正常操作的数据攻击
  • 中间人攻击,其中接口 I/O 捕获用于更改或重放数据控制以干扰实际值

阅读我们有关安全物联网身份的博客文章

Confidentiality Icon

保密性

系统资产只能由授权方使用(保密)。

Availability Icon

可用性

授权方仅可在有限时间内访问资产。

Integrity Icon

完整性

系统信息的正确性通过信任度量来量化。

Robustness Icon

稳健性

系统不受有意或无意的干扰。

构建 u‑blox 信任域的五大安全支柱

Secure Boot Icon

安全启动

固件安全可信的,尚未被修改,也无法降级

Secure Firmware Update (FOTA) Icon

安全固件更新(FOTA)

只能应用经过认证和验证的更新

Secure Interfaces Icon

安全的物理接口和 API

  • 只有授权用户才能获得设备的调试访问权限,并且每个访问授权都是唯一的。
  • “开发”后门被堵塞,只能授权使用 API。
  • 数据经过认证,并在两个方向上具有完整性保护 - 模块进出
Secure Transport Icon

安全传输层

  • 对于同服务器的通信,设备可以进行认证、签名并加密
  • 在设备到服务器通信中无中间人攻击
Spoofing Icon

稳健性、欺骗/干扰检测和主动对策

  • 安全还涉及软件质量
  • 对软件攻击的稳健性和对空中接口潜在攻击的检测