半导体行业观察 · 2021年08月20日

AI发力物联网背后,如何做好安全保护?

人工智能自诞生以来一直是所有技术行业参与者关心的热点,从它代表的潜力到它带来的新的可能性都表明了人工智能是人们对未来期望的核心所在。

人工智能使新产品、新服务和新业务模式进入市场,并开辟了新的数据分析经济。通过人工智能进行数据分析,可以提高商业智能,从而帮助企业、个人以及智能设备做出更好的决策。

人工智能对许多不同行业产生了多重影响,如车载电子、通信系统、智慧城市,甚至是关键基础设施。例如,在自动驾驶行业,通过人工智能可以有效提高车辆的安全性。将人工智能作为车辆的额外安全功能,通过对车辆的全面控制或借助传感器实现的高级驾驶辅助,来降低潜在事故风险。

嵌入式系统中的人工智能与网络安全

基于硬件的关键人工智能应用包含电子控制单元(ECU),ECU中包括级驾驶辅助系统(ADAS)、机器人控制单元或片上语音识别系统。这些人工智能应用的开发完全依赖于原始设备制造商(OEM),没有标准的保护框架,甚至没有专门的验证规则来检验人工智能的实施对抵御网络威胁的稳健性。对于开发以人工智能为中心的强大嵌入式系统,《功能安全要求》具有里程碑意义,然而对安全的挑战并非来自人工智能硬件的检出率能力,而是人工智能本身的安全。为了保护系统的完整性,集成的网络安全功能必须能够防范所有破坏性技术,如物理攻击中的故障注入攻击(FIA)就可能会引发安全系统的完整性问题。

嵌入式系统的安全性

由于在嵌入式人工智能系统中发现了许多漏洞,再加上人工智能的普及,统计发现针对系统的安全攻击正在增加,因此安全问题现在比以往任何时候都更重要。

这些攻击可分为三大类:

  • 对抗性输入:添加噪音或修改输入,使输入被错误分类或完全被机器学习忽略。
  • 数据中毒:以训练数据为目标,让其中一些样本被错误地标记,从而使模型学习到错误的目标并损害自己的系统。
  • 模型窃取:利用侵入式逆向工程,以模型本身为目标。

人工智能的威胁和弱点

从数据采集到自动驾驶,嵌入式人工智能已经开始在广泛的场景中得到应用。

嵌入式人工智能产品中隐藏着很多弱点,原因在于数据、算法、模型架构以及部署它的系统都可能成为潜在的攻击目标。面对这些问题,目前大多数工程师通过引入基于云的人工智能服务来尝试解决,但它们并不能在安全上做到万无一失,因为在某些实时应用中,云网络连接可能不可靠,系统依然易受到攻击。

芯片或电路板上也有许多攻击目标。例如,攻击者可以修改人工智能本身的任何关键参数,最终导致系统出现故障;这些参数(如权重、偏差等)被称为嵌入式或边缘人工智能系统的关键安全参数。除了物理攻击,攻击者还可以创建一对输入和人工智能系统的响应,来推导出系统的功能指标,从而复制它并创建可能破坏系统的对抗性输入。

另外,一些边缘人工智能应用会在部署后继续从实时数据中学习,以提高其可预测性。它们特别容易受到攻击,因为它们往往会根据实时输入更新检测参数,从而使攻击者更容易获得对系统的访问权限。

Secure-IC如何保护您的人工智能系统?

使用集成安全元件(iSE)提供OTT人工智能保护是非常有效的保护手段。iSE充当敏感信息的封皮,保护直接驻留在SOC中的敏感信息。它用于保护数据的完整性,并确保信息仅供授权用户或应用访问。在OTT (Over The Top)人工智能系统中,需要保护的最重要功能是人工智能在训练阶段学到的功能和模式。这些功能必须在安全的环境中学习,并且不能泄露敏感信息。iSE将确保人工智能参数的安全存储,以便在安全环境中进行计算和检测,并与常规进程分隔开来。

针对人工智能系统,Secure-IC开发了一款名为SecuryzrTM iSE的产品,用于保护系统免受人工智能系统威胁模型中识别到的相关威胁。它在设备的整个生命周期中提供多种服务,如密钥管理、安全启动、客户端进程加密服务、安全监控和数据保护。SecuryzrTM iSE为数据保密性和真实性提供保护,并提供安全启动。另外还包含额外的保护措施,如数字传感器和用于防篡改保护的主动屏蔽。

  • SecuryzrTM可用于FIPS 140-3、CC EAL4+和OSSCA认证。
  • SecuryzrTM很灵活,可满足智能物联网的高性能或低表面积要求,并在服务和保护方面有许多选项。
  • 它完全数字化。它以标准单元为基础,因此不需要模拟设计。

同时Secure-IC也在其安全评估工具中实现了先进的人工智能增强分析功能。对于高级攻击,基于人工智能的保护将是最好的解决方案,因此,使用Secure-IC的Smart Monitor以及基于硬件的实时安全策略可以增强抵抗威胁的能力。

  • 通过CatalyzrTM工具验证嵌入式固件是否可靠。
  • 使用VirtualyzrTM检查混合设计是否存在安全问题。

更多信息,请访问:https://www.secure-ic.com/solutions/securyzr/



我们将第一时间为您解答

关于Secure-IC

Secure-IC 拥有遍布 5 大洲的客户,总部位于法国雷恩,在新加坡、日本东京、美国硅谷以及中国上海均设有分部。Secure-IC是安全领域新兴的领导者,也是唯一一家为嵌入式系统和连接对象提供端到端安全解决方案的全球提供商。创新是Secure-IC的基因,依托技术的持续创新和独立自主的专利体系,Secure-IC为多样化应用市场提供灵活且易用IP技术和iSE方案,助力客户实现最高级别的安全。作为ISO委员会的成员,Secure-IC参与了全球多种安全体系和标准的制定,推动了安全技术发展的规范化和标准化。

官网:https://cn.secure-ic.com/;
邮箱:sales-china@secure-ic.com

关于摩尔精英

摩尔精英致力于“让中国没有难做的芯片”,以 “芯片设计云、供应链云、人才云”三大业务板块,打通芯片设计和流片封测的关键环节,提高效率、缩短周期、降低风险,打造芯片设计和供应链整合的一站式平台,客户覆盖全球1500家芯片公司。

芯片设计云为客户提供从芯片定义到产品的Turnkey全流程设计服务和IT/CAD及云计算服务;供应链云为客户提供一站式晶圆流片、封装、测试、产品工程及量产管理服务;人才云为行业培养输送专业人才并助力IC人才终生学习。

摩尔精英总部位于上海,在合肥、北京、深圳、无锡、郑州、重庆、成都、南京、新竹、法国尼斯、美国达拉斯和硅谷等地有分部。

官网:www.MooreElite.com;
邮箱:sales@MooreElite.com

推荐阅读
关注数
11318
内容数
1959
最有深度的半导体新媒体,实讯、专业、原创、深度,50万半导体精英关注。专注观察全球半导体最新资讯、技术前沿、发展趋势。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息