什么情况下网络安全远远不够？

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

什么情况下网络安全问题会变成物理安全问题？换句话说，什么情况下半导体必须具有内置篡改检测器？

什么情况下网络安全问题会变成物理安全问题？换句话说，什么情况下半导体必须具有内置篡改检测器？

www.eet-china.com/, Sept. 25, 2023 – 

在广泛的非国防市场，有些人认为网络安全完全可以满足他们的需求。毕竟，他们设置了栅栏、大门、警卫、摄像头和防火墙，并且由他们自己的员工来制造和/或生产自己的系统，从而实现了"物理"安全。这可能就足够了。但大家扪心自问，在什么条件下任何人（可能是员工）都可以访问一台设备，他们的哪些做法可使设备所具备的功能被利用或被秘密提取？

这势必需要公司回答以下问题：我的供应链管理是否安全？设备或货物是否曾"丢失"？设备如何停用？谁负责维修设备，设备如何升级？"谁可以在设备的使用寿命期间访问该设备，他们可以如何处理该设备？"这些问题的答案将有助于推动组织的决策过程。

下面是需要考虑的关键安全主题：

生产（制造印刷电路板）、配置和测试

在任何非易失性器件的编程过程中，公司是否使用了经过哈希运算且已签名的映像？是否存在记录已配置内容、已配置的电路板数量以及未通过出厂测试的电路板数量的可审核日志？这些日志是否经过哈希运算且已签名？

是否禁止了调试端口？

发货给客户

组织能否对发货件数与客户收到的件数进行核对？大多数客户会立即说"嘿，少了一件！"。但是，如果客户因为某种原因丢失了一件，该怎么办？这家公司不得不假定有一件设备流落在外。

公司及其客户能否验证交付设备的完整性？他们能否验证设备在运输过程中未遭到篡改？

 Back