اینترنت اشیا باعث شده تا دستگاه ها کوچکتر، هوشمندتر و – آرزو داریم – امن تر شوند. خیلی آسان نیست تا همه موارد را با هم داشته باشیم، اما تراشه هایی که به این موارد کمک می کند در حال ظهور هستند.
روز سه شنبه در همایش ARM TechCon در Silicon Valley، شرکت ARM یک پردازنده جدید معرفی کرد که کسری از میلی متر می باشد و با ترکیب فناوری شرکت TrustZone ایجاد شده است. TrustZone، امنیت بر پایه سخت افزار می باشد که به صورت SoC (سیستم بر روی تراشه) می باشد و یک امنیت root ایجاد می کند.
طراحی شده است تا از هک شدن دستگاه ها و تحت اختیار قرار گرفتن آن ها توسط مهاجمان جلوگیری نماید، این خطرات از زمان خبر بات نت Mirai، که در آن صدها هزار دوربین مبتنی بر IP را برای ایجاد حملات DDoS استفاده کردند، افزایش پیدا کرده است.
باب اودانل تحلیلگر شرکت تحقیقاتی Technalysis می گوید: “کاری که شرکت ARM انجام می دهد بستن حفره های نفوذ دستگاه ها قبل از استفاده از آنها می باشد. همین طور که شاخه های استفاده از اینترنت اشیا افزایش پیدا می کند و در دستگاه هایی مانند مسواک ها نیز استفاده می شود، خیلی از تولید کنندگان این دستگاه ها اطلاعات کمی از امنیت دارند و ARM این موضوع را متوجه شده است.”
او افزود: ” آن ها بر روی وظیفه سخت قرار دادن بیشترین سطح امنیت بر روی دستگاه ها تمرکز نموده اند. این تلاش بزرگی برای ARM می باشد، اما کمپانی مسیر درستی را انتخاب کرده است زیرا تا همین حالا بیشترین تراشه های اینترنت اشیا را این شرکت تامین کرده است.”
TrustZone حدود یک دهه است که برای ویندوز، مک و اندروید محصول تولید می کند اما تا کنون در حوزه تراشه های کوچک و با مصرف انرژی کم فعالیت ننموده است.
تراشه جدید Cortex-M33 در کمتر از یک دهم میلیمتر مربع طراحی شده است، و Cortex-M23 75% کوچکتر از آن می باشد. این تراشه ها اولین تراشه هایی هستند که از معماری جدید ARMv8-M بهره می برند و با سیستم عامل ARM mbed سازگاری دارند. فروشندگان تراشه مانند Analog Devices، NXP و STMicroelectronics مجوز طراحی این تراشه را ثبت نموده اند.
ARM انتظار دارد تا این تراشه ها در محصولاتی مانند بانداژ ها استفاده شود و اطلاعات پزشکی را دریافت و ارسال نماید، در بسته هایی که برای حمل و نقل استفاده می شوند و دستگاه های پرتابل نظارت خون استفاده شوند.
ARM می گوید در این موارد ممکن است آن ها به پریز وصل نشوند و یا از باتری هم استفاده نکنند: یک دستگاه جیبی تست خون برای بیماران دیابتی ممکن است انرژی فعالیت ها خود را از حرکت برداشتن درپوش توسط افراد تامین کند.
ناندان نایامپالی معاون رئیس بازاریابی ARM CPU group گفت: تا الان، این کلاس از تراشه ها امنیت سخت افزاری و نرم افزاری مخصوص به خود را داشته اند، که باعث به وجود آمدن محدودیت هایی برای آنها شده است. اضافه کردن سخت افزار به آن ها کارامدی آن ها را کمتر کرده است و توسعه نرم افزار های مختلف برای هر تراشه تلاشی بیهوده می باشد.
با استفاده از TrustZone، امنیت تراشه ها بیشتر شده، و می توانند از نرم افزار های استاندارد TrustZone به همراه API ها برای اضافه کردن ویژگی های سفارشی استفاده نمایند.
همچنین در روز سه شنبه، ARM یک پلتفرم مبتنی بر ابر را معرفی کرد که برای مدیریت و به روز رسانی پردازنده های اینترنت اشیا قابل استفاده می باشد. پلتفرم mbed ابری است که به صورت SaaS می باشد تا مشکل مدیریت میلیون ها تراشه موجود در دستگاه ها را که ممکن است در یک شهر و یا سازمان جهانی استفاده شوند را، برطرف نماید.
این پلتفرم می تواند راه اندازی یک دستگاه را انجام داده و آن را به شبکه متصل نماید و آن ها را در طول زمان بروزرسانی نماید. و نقش بزرگی در ایجاد امنیت تراشه های اینترنت اشیا بازی می کند.
وقتی یک دستگاه برای اولین بار راه اندازی می شود، ابر mbed می تواند یک کانال امن برای ارتباط ایجاد نماید و تعیین نماید که بر اساس سیاست های سازمانی چه کسی به اطلاعات دستگاه دسترسی داشته باشد.
همچنین این سرویس با نظارت بر روی شبکه از بروز حملات DDoS با استفاده از دستگاه های اینترنت اشیا جلوگیری می نماید. اگر فعالیت های یک دستگاه مشکوک باشد آن را ایزوله کرده و یا آن را خاموش می کند.
پلتفرم SaaS فقط برای دستگاه هایی با تراشه های مبتنی بر ARM و یا سیستم عامل mbed نیست. برای مثال اگر مشتریان دستگاه های قدیمی دارند که دارای تراشه هایی مبتنی بر لینوکس و یا freeRTOS می باشد، ARM یک ماژول نرم افزاری برای متصل کردن آن ها به ابر mbed را دارد.
این سرویس می تواند بر روی چندین ابر عمومی مانند Amazon و یا IBM فعالیت نماید.