嵌入式世界和互联设备法规摘要
半导体行业正在迅速变化。在过去的几年里,全球芯片短缺,全球供应链挤压,以及不断变化的安全威胁形势。
2023年的主题是安全,英国、美国和欧盟的新规定对制造商提出了进一步要求。
那么,这一年会有什么变化呢?一起收听“EPS实话实说”。
文本记录:汽车电气化和物联网安全:2023年半导体行业趋势
[Dáire O’Driscoll]大家好,欢迎回到 “EPS实话实说”第二季,这是EPS系列播客,内容涉及开放网络、安全配置、烧录和半导体。我们有一个成功的第一季,并很高兴与我们的专家现场应用工程师Malcolm Kitchen一起为第二季开场。欢迎来到节目,Malcolm。
[Malcolm Kitchen]你好,谢谢你邀请我。
[你在去年加入EPS Global之前,曾在Spansion和NXP担任了12年的现场应用工程师。你上周和我们的高级团队一起参加了在纽伦堡举行的2023年嵌入式世界大会,我们想问你,你对未来一年的半导体行业有何看法,嵌入式世界大会的主要趋势是什么?
[MK]很高兴看到Embedded World再次如此繁忙,出席率提高了,展会上出现了真正的嗡嗡声。如果让我挑选几个真正突出的领域:汽车电气化仍在大幅增长,充电和动力系统的发展令人振奋。那里有一些真正令人兴奋的东西,对环境有积极意义。现在所有的智能产品似乎都提到了安全这个词,这对事物的联系变得更加紧密至关重要。此外,还有一个大的流行词AI,人工智能。我真的觉得它现在已经接近成为家庭和工厂使用的技术的主流,工业自动化是嵌入式世界的一个重要焦点。这些应用的解决方案正变得越来越成熟,使未来的一年变得令人兴奋。
[DOD]你在这次活动中的亮点是什么?
[MK]我认为汽车领域,特别是无人驾驶汽车,是最突出的。我们的仪表盘在未来的样子,效率的提高,以及汽车中越来越多的半导体含量是相当令人难以置信的。看到汽车在过去40年里的发展,真是令人着迷。想到你将能够坐在汽车里而不驾驶它。我已经迫不及待了。
[DOD]在汽车之外有什么未来主义的发展引起你的注意吗?
[MK]在一个展台上,在嵌入式ARM处理器上运行的图像识别技术给我留下了深刻印象。我对它有一点兴趣,它不仅能识别你的脸,而且还能真正研究你的脸在做什么的细节。我练习了一下我的微笑和悲伤的脸,它在检测方面做得非常好。这将在未来的道路上造就或破坏长距离的关系。
[DOD]你为什么带着那张脸?
[MK]我没有!
[DOD]你在嵌入式世界会议上和谁谈了,他们都谈了些什么?
[MK]我们主要与我们的半导体合作伙伴交谈,如恩智浦、意法半导体,瑞萨和Infineon等等。我们还与我们的客户讨论了嵌入式安全。我的重点是使安全变得简单而有效。安全可能很复杂,有密钥对、密码学、证书,如果你不是来自那个世界,它可能听起来令人生畏。但在我们合作伙伴的支持下,我们已经开发了一个生态系统,其中的工具简化了过程,使固件加密和产品身份更容易在你的应用中实现。
[DOD]随着技术和安全变得越来越重要,这种推动力来自哪里?由于无人驾驶汽车和面部识别等技术的发展,你脑海中闪现的第一件事是如何保护这些技术,还是受到英国、美国和欧盟立法的影英国、美国和欧盟立法规的影响?
[MK][MK]我想这是两者的结合。现在的许多应用程序都是连接的,这就带来了更多的风险。应用程序变得更加脆弱,你必须要有正确的系统和安全来管理它们。但在硬币的另一面,新的立法正在到来,如12月开始执行的英国新的消费者产品法规,这也促使公司更加认真地对待安全问题。人们在日常生活中越来越意识到安全风险,例如,我们每天都与银行应用程序互动,我们知道这有多安全。但是,然后你把你的智能门铃,比如说,连接到你的Wi-Fi网络,而这个网络的安全性有限,这让你想到,这是否会使我的互联网连接处于危险之中,人们能否通过互联网进入我的房子?
[DOD]这项立法被比喻为GDPR,不仅是因为在出现违规行为时可以给予制裁的范围,而且还因为人们对它的态度。我记得我是GDPR委员会的成员,并试图实施它,只是认为它是多么庞大,但一旦实施,它是相当简单的一套准则,可以遵循。我认为这项立法也会如此。什么类型的公司正在寻找EPS Global提供的安全供应服务?
[MK]我们正在与需要这些服务的各种公司交谈。因此,想想那些消耗东西的小型设备,但通过蓝牙应用连接,比如说。许多客户认为,如果你的蓝牙应用是加密的,那么你就可以走了。但实际上,你需要考虑你的设备与蓝牙之间连接的安全性。特别是在消费类应用和工业自动化方面。消费品、家用电器或白色家电,以及通过蓝牙连接的设备都需要坚实的安全性。工业自动化系统的设置成本很高,而安全漏洞可能是灾难性的。供热管理和能源管理系统也需要强有力的安全措施,以防止潜在的环境影响。
[DOD]在之前与EPS Global的首席执行官Colin Lynch和IAR Secure Thingz公司的Haydn Povey ,我们讨论了将暖通空调系统武器化的想法,这是我们之前从未考虑过的事情。看来市场正在明显地成熟起来。
[MK]绝对的。在过去的六个月里,我们看到速度明显提高,部分原因是立法,还有安全微控制器的可用性。然而,由于供应短缺,客户发现很难过渡到下一代产品。值得注意的是,你不一定需要更新的安全微控制器来实现安全。我们有一些解决方案,可以改造成不具备任何安全功能的老式微控制器。关键是要尽早开始解决安全问题,而不仅仅是在你认为你有合适的硬件时,因为有有趣的软件和固件解决方案。
[DOD]你提到了工业应用,如工厂。似乎有一些信心,全球芯片短缺可能会结束,至少我们可以看到汽车制造的数量开始增加。但是,正如他们所说的那样,一口吞下并不代表一个春天。但就全球芯片短缺而言,你在实地看到了什么?
[MK]我们肯定看到了重大改善。大型行业现在正收到稳定的芯片供应,这很好。在一些利基领域可能仍然存在挑战,例如,如果你在新的芯片中设计,但总的来说,在过去六个月中,该行业已经有了明显的改善。这种进展将帮助我们所有人向前迈进。
[DOD]上周,我们发布了一份新闻稿,宣布了我们的安全编程服务,以应对美国、英国以及即将到来的欧盟已经颁布和即将颁布的立法所带来的挑战。你能提供有关这一立法的更深入的信息吗?
[MK]英国是第一个执行立法的国家,该立法适用于面向英国消费者的、连接到互联网或网络的消费产品。这是为了保证消费者的安全,确保物联网设备,如门锁或Wi-Fi摄像头,具有正确的安全标准。为了遵守规定,每个产品都必须有独特的加密密码,这些密码不能印在盒子上,也不能在公司销售的所有产品上使用。这些密码必须被编入设备,并在微控制器内加密。我们可以完成这两项任务,也可以处理更复杂的固件加密方面的问题。一旦软件和固件加密完成,我们可以在我们22个安全编程中心中的任何一个进行大批量供应。
[DOD]所以,这已经从一个 “好东西 “变成了网络连接产品的 “必备品“?
[MK]是的,未加密的产品不再被接受。我们可以确保黑客无法从设备上下载代码,但即使他们以某种方式设法读取数据,它也会被加密,无法使用,所以在没有量子计算的情况下,他们也无法利用这些数据。这不仅可以保护消费者,还可以保护公司的知识产权。对于我们的客户(开发这些连接产品的公司)来说,在他们的网站上加密他们的固件并拥有一个信任根也是很重要的。一旦固件离开客户的网站,它仍然是加密的,只能由我们的编程机器内的硬件安全模块(HSM)来理解。然后,该文件被注入微控制器,只有当它启动时才开始解密固件。这确保了链条中没有任何薄弱环节,有人可以入侵固件或修改它进行恶意使用。
[DOD]当我们接近播客的尾声时,我们总是喜欢在《关键低点》节目中问一个问题:从你的预测来看,你认为6个月和12个月后会发生什么?
[MK]我们最近目睹了对安全的强烈兴趣。立法已经到位,威胁已经存在了一段时间,最重要的是,现在有了解决方案。在EPS,我们已经开发了一个灵活的工具生态系统,因为我们知道每个人的安全需求都不一样。拥有一套多功能的设计工具,能够提供适当的安全水平是至关重要的。因此,我们现在看到许多客户在安全问题上与我们接触,我相信我们将在来年支持更多的客户。
术语表
• 安全供应:在设备或系统中安全地生成、存储和管理加密密钥和其他安全相关数据的过程。
• 半导体:具有导体和绝缘体之间的导电性的材料,用于电子装置,如晶体管和集成电路。
• 现场应用工程师:为客户提供技术支持和专业知识的专业人员,帮助他们选择、实施和优化技术解决方案。
• 嵌入式世界展:一个专注于嵌入式系统的年度贸易展览和会议,包括用于开发电子设备的硬件、软件和工具。
• 汽车电气化:将车辆转换为使用电力代替或补充内燃机的过程。
• 人工智能(AI):计算机系统的发展,可以执行通常需要人类智能的任务,如视觉感知、语音识别和决策。
• 工业自动化:使用控制系统,如计算机和机器人,来操作和管理工业流程和机器。
• ARM处理器:一种基于ARM架构的微处理器,广泛用于移动设备、嵌入式系统和其他低功率应用。
• 图像识别:计算机系统在图像或视频中识别和分类物体的能力。
• 嵌入式安全:保护电子设备和系统免受未经授权的访问、篡改和其他安全威胁的过程。
• 固件加密:对固件数据进行编码的过程,以保护其免受未经授权的访问和篡改。
• 产品标识:独特的标识符,如序列号或条形码,用于区分各个产品。
• 安全市场控制器:具有内置安全功能的微控制器,如加密和安全启动,以保护敏感数据和系统完整性。
• 信任之根:一个系统安全的起点,通常在硬件中实现,为其他安全功能提供基础,并确保系统的完整性。
• 硬件安全模块(HSM):一个专门的硬件设备,安全地生成、存储和管理加密密钥和其他敏感数据。
• 加密密钥:加密算法中用于加密和解密数据的秘密值。
• 密钥对:一组相关的加密密钥,通常由一个公钥和一个私钥组成,用于公钥密码学。
• 密码学:在对手存在的情况下,对安全通信和数据保护技术的实践和研究。
• 证书:用于证明公钥所有权的数字文件,通常由受信任的第三方颁发,称为证书机构。
• 物联网设备:物联网设备,是嵌入了传感器、软件和其他技术的物理物体,使它们能够通过互联网与其他设备和系统连接并交换数据。
