建立您專屬的裝置安全測試實驗室
根據您的需求、目標和安全目標設計您的實驗室,透過硬體、軟體和專業培訓的模組化組合,適用於嵌入式系統、晶片和安全元件
硬體攻擊日益令人擔憂
嵌入式系統正變得越來越強大、互連性更高且更容易受到攻擊。同時,針對硬體的攻擊也迅速演進,從軟體漏洞利用擴展到側通道分析 (SCA) 和故障注入 (FI) 等實體技術。
在開發後期修復硬體弱點成本高昂且通常不切實際,在某些情況下,一旦裝置出貨後甚至不可能修復。日益嚴格的法規環境,包括網路韌性法案 (CRA)、無線電設備指令 (RED) 和歐盟通用準則 (EU Common Criteria),現在要求更強大且更可驗證的安全性保證。
結合日益增長的上市時間壓力,組織需要早期、有效且可重複的裝置安全性測試。隨著越來越多的產業依賴安全的嵌入式系統,團隊不僅需要工具,還需要清晰且可擴展的架構來建立內部裝置安全性能力。
為何要建立裝置安全性測試實驗室?
保護裝置與敏感資產
保護加密金鑰和韌體,防止複製或逆向工程,並確保裝置在異常條件下安全運作。
降低風險與長期成本
觀察和影響執行期間實體行為所需的設備組合。
符合監管要求與客戶期望
滿足企業和受監管產業的安全性要求,同時符合新興法規和認證方案 (CRA、RED、EU CC)。
加速開發並建立專業能力
透過持續的內部驗證縮短開發週期,同時在組織內部建立並保留安全性專業知識。
裝置安全性實驗室架構
每個裝置安全性實驗室,無論產業或成熟度如何,都建立在相同的四個基礎要素之上。它們共同形成一個彈性架構,可從首次實驗擴展到高保證驗證。
被測裝置
您的待測裝置 (DUT),也稱為評估目標 (TOE),可以是任何嵌入式系統、晶片或安全元件。
硬體
觀察和影響執行期間實體行為所需的設備組合。
軟體
直接連接硬體和目標,以擷取、分析和解讀結果。
培訓與專業知識
持續培訓至關重要,每年都會出現新的攻擊媒介,而有效的測試需要深入了解 SCA、FI 和緩解策略。
運作方式
沒有單一「正確」的裝置安全性實驗室。每個設定都取決於您正在測試的內容、您對目標的了解程度以及您需要解決的威脅。實驗室是透過結合正確的目標準備、硬體功能、軟體分析和專家操作來建立的。
待測裝置 (DUT)
當我們提及嵌入式安全性測試時,這些是主要的目標類型:
- SoC (系統單晶片)。
- FPGA (現場可程式化閘陣列)。
- ASIC (特殊應用積體電路)。
- 智慧卡和安全微控制器。
這是一切的起點,待測裝置 (DUT) 已安裝、通電,並準備好進行穩定、可重複的量測。
硬體
每個實驗室的核心是 PXI 嵌入式安全測試平台,它是整個設定的核心與大腦。在無頭模式下運作時,它可作為您的示波器、時序控制器、同步引擎和工作站。
從此處,您可以新增一或多種攻擊和觀察功能:
- 功率:量測並操控功耗。
- 時脈:在時脈訊號中注入精確的時序異常。
- 電磁 (EM):觀察電磁洩漏或注入電磁故障。
- 雷射 (光學):執行精確的光學故障注入。
這些功能可單獨使用或組合使用,具體取決於裝置架構和測試目標。
Inspector 軟體套件
Inspector 軟體套件是統一平台,用於完整的側通道分析 (SCA) 和故障注入 (FI) 活動,支援從資料擷取到安全洞察的整個過程。
Inspector 可實現一致的端對端工作流程,讓團隊能夠在單一環境中擷取量測結果、處理和分析訊號,以及評估故障條件下的裝置行為。
- 側通道分析 (SCA):透過功率、電磁或光學行為識別並量化資訊洩漏。
- 故障注入 (FI):主動中斷執行以揭露弱點並評估對策。
透過在單一平台中結合 SCA 和 FI,Inspector 讓團隊能夠從觀察洩漏無縫轉換到主動驗證裝置安全性,並使用一致的工作流程以及共享的時序和量測基礎設施。
Inspector 建立在超過二十年的裝置安全專業知識基礎上,採用模組化和可擴充設計,支援各種裝置、演算法和保證等級。
培訓與生命週期支援
成功的實驗室不僅需要工具,還需要專業的操作人員。每年都會出現新的攻擊、對策和法規。
Keysight 為團隊提供以下支援:
- 適用於 SCA 和 FI 的基礎培訓。
- 持續的軟體更新。
- 新的硬體功能。
- 在您的整個安全生命週期中提供專業支援。
選擇正確的實驗室設定
建立裝置安全實驗室時所做的選擇,取決於您的目標、現有專業知識、目標複雜度以及法規義務。為此,Keysight 提供四種模組化實驗室等級,皆基於相同的架構。
基礎測試實驗室
入門級專業 SCA 和 FI
這是從業餘系統邁向專業設定的第一步,非常適合從開源解決方案轉型為專業、可重複且高效能裝置安全環境的組織。此實驗室提供開始 SCA 和 FI 測試所需的一切。
黑箱實驗室
解決方案:電源和電磁側通道分析與故障注入
白箱實驗室
解決方案:電源、電磁和雷射側通道分析與故障注入
白箱實驗室專為開發自有產品並需要根據高保證安全要求(包括進階光學(雷射)故障注入)驗證其產品的組織而建。此設定結合了全頻譜 SCA/FI 功能,可對客製化晶片、安全微控制器以及需要認證的產品進行深度分析。
終極實驗室
解決方案:完整的電源、EM 和雷射 SCA/FI – 多工作站、全規模硬體安全實驗室
終極實驗室體驗專為需要最高測試能力的組織而設計,結合了側通道分析和故障注入領域的所有功能。這種多工作台、多操作員環境支援黑箱和白箱測試,可對所有已知硬體攻擊向量進行持續的平行調查。
此實驗室專為執行大規模評估、認證測試、紅隊演練和進階研究的團隊而建,代表了專業裝置安全基礎設施的頂級水準。
核心建構模組
裝置安全實驗室由模組化硬體元件組成,這些元件協同運作,以觀察、測量和影響裝置的物理行為。儘管實驗室配置因目標和保證等級而異,但它們都依賴相同的核心建構模組,從基於 PXI 的儀器到電源、電磁和光學攻擊功能。
/hands-on-keyboard-2.jpg)
/keysight-inspector-fj2-fault-injection-system-power-bundle.jpeg)
哪些產業需要裝置安全測試實驗室
儘管各產業的產品、法規或保證等級有所不同,但底層的嵌入式系統和攻擊面仍相似。因此,裝置安全實驗室共享共同的建構區塊,而測試深度和所需功能則因市場而異。
半導體
測試內容
安全啟動、加密引擎、客製化晶片。
為何需要實驗室
驗證實體攻擊抵抗能力,並為 SESIP/PSA/CC 認證做準備。
主要目標
高保證晶片驗證。
政府與國防
測試內容
關鍵任務或部分文件化的嵌入式系統。
為何建立實驗室
評估在進階威脅下的暴露程度和營運彈性。
主要目標
國家級評估能力。
鑑識
測試內容
查獲的、舊有或黑箱裝置。
為何建立實驗室
安全地提取資料,並分析隱藏或異常行為。
主要目標
可重複的非破壞性證據分析。
安全實驗室
測試內容
提交認證的商用產品。
為何建立實驗室
執行可擴充且符合標準的 SCA/FI 測試。
主要目標
認證級別評估 (CC、EMVCo、ISO/IEC)。
常見問題
不需要。此實驗室旨在支援不同經驗水準的團隊。引導式工作流程、Inspector 軟體和結構化培訓計畫可協助團隊快速提升生產力,即使他們是 SCA 或 FI 技術的新手也能輕鬆上手。
旁通道分析和故障注入解決相同安全問題的不同層面,兩者結合使用時效果最佳。
SCA 揭示了裝置可能透過其物理行為(例如功耗或電磁輻射)無意中洩漏的資訊。另一方面,FI 則用於主動干擾執行以暴露弱點,並驗證安全機制在故障條件下是否按預期運作。
透過在單一實驗室環境中結合 SCA 和 FI,團隊可以利用相同的目標設定、時序基礎設施和量測鏈,從觀察洩漏無縫轉換到主動挑戰對策。這種整合式方法能對裝置的安全態勢提供更真實、更全面的評估。
Core PXI 嵌入式安全測試平台旨在原生支援 SCA 和 FI,實現一致、可重複的測試工作流程,而無需將其視為獨立或隔離的學科。
可以。所有實驗室級別均採用模組化設計,並建立在相同的底層架構上。您可以從基本配置開始,並隨著測試需求的演變,透過增加新的硬體功能、軟體模組或額外的工作站來逐步擴充。
該實驗室可隨著您的組織自然擴充。從單一 PXI 測試平台開始,您可以擴展到多操作員或多功能環境,而無需取代您的初始投資。硬體模組、探棒和 Inspector 軟體授權可隨著您的成熟度提高而逐步增加。
是的。相同的實驗室架構可用於整個產品生命週期,從晶片前、早期韌體驗證和晶片特性分析,到對策評估和高保證測試。該方法與歐盟通用準則 (CC)、CRA 和類似評估方案中常用的實踐相符。
入門級配置(例如 My First Lab)可在數天內投入運作。涉及電磁 (EM) 或雷射功能的更進階設定可能需要額外的安裝和設定時間。在所有情況下,我們都提供培訓和新手引導,以加速實現價值。
是的。Keysight 提供持續的軟體更新、全球校準服務、預防性維護,以及針對 SCA、FI 和進階方法學的廣泛培訓課程組合。這可確保您的實驗室在裝置、威脅和標準不斷演進的同時保持有效。
所有實驗室級別都共享相同的 PXI 基礎,這表示您可以從單一測試平台開始,並擴展到多操作員或多功能設定,而無需取代您的初始投資。硬體模組、探棒和 Inspector 軟體授權可隨著您的成熟度提高而自然擴充。
需要協助或有疑問嗎?