建立您專屬的裝置安全測試實驗室
根據您的需求、目標及安全目標,透過模組化組合硬體、軟體以及針對嵌入式系統、晶片與安全元件的專家培訓,來規劃您的實驗室
硬體攻擊已成為日益嚴重的隱憂
嵌入式系統正變得越來越強大、互聯性越來越高,也面臨越來越多的安全風險。與此同時,針對硬體的攻擊手段也在迅速演變,不僅限於軟體漏洞利用,更延伸至側通道分析(SCA)和故障注入(FI)等物理攻擊技術。
在開發後期修正硬體漏洞不僅成本高昂,往往也不切實際;而在某些情況下,一旦裝置出貨,便根本無法修正。隨著監管環境日益嚴格——包括《網路韌性法》(CRA)、《電器設備指令》(RED)及歐盟通用標準——如今已要求提供更強大且更具說服力的安全保證。
加上產品上市時間的壓力日益增加,企業需要及早、有效且可重複的裝置安全測試。隨著越來越多產業依賴安全的嵌入式系統,團隊不僅需要工具,還需要一套清晰且可擴展的架構,以建立內部裝置安全能力。
為何要建立裝置安全測試實驗室?
保護裝置與敏感資產
保護加密金鑰與韌體,防止克隆或逆向工程,並確保裝置在異常情況下仍能安全運作。
降低風險與長期成本
執行過程中,用於觀察及影響物理行為所需的設備組合。
符合監管要求與客戶期望
在滿足企業及受監管行業的安全要求之同時,亦須符合新興法規及認證方案(CRA、RED、EU CC)。
加速開發並建立專業能力
透過持續的內部驗證來縮短開發週期,同時在組織內部建立並維持資安專業能力。
裝置安全實驗室的架構
無論所屬產業或發展階段為何,每個裝置安全實驗室皆建基於相同的四大基礎要素。這些要素共同構成了一套靈活的架構,能夠從初步實驗逐步擴展至高可信度驗證。
被測裝置
您的被測裝置(DUT),亦稱為評估目標(TOE),可以是任何嵌入式系統、晶片或安全元件
硬體
執行過程中,用於觀察及影響物理行為所需的設備組合。
軟體
直接連接至硬體及目標,以進行資料擷取、分析與解讀。
培訓與專業知識
持續培訓至關重要,因為每年都會出現新的攻擊途徑,而要進行有效的測試,必須對 SCA、FI 以及緩解策略有深入的了解。
運作原理
並不存在單一的「標準」裝置安全實驗室。每種實驗室架構都取決於測試內容、對目標裝置的了解程度,以及需要應對的威脅類型。實驗室的建置需結合適當的目標裝置準備、硬體能力、軟體分析,以及專家操作。
被測裝置 (DUT)
談到嵌入式安全測試時,主要針對以下幾類目標:
- SoC(系統單晶片)。
- FPGA(現場可編程閘陣列)。
- ASIC(特定用途積體電路)。
- 智慧卡與安全微控制器。
一切由此開始,被測裝置(DUT)已安裝到位、接通電源,並已準備好進行穩定且可重複的測量。
硬體
每個實驗室的核心皆為 PXI 嵌入式安全測試平台,它是整套系統的「心臟」與「大腦」。該平台以無顯示器模式運作,同時兼具示波器、時序控制器、同步引擎及工作站的功能。
接著,您可添加一項或多項攻擊與偵察能力:
- 電源:測量與控制電源消耗。
- 時鐘:在時鐘訊號中注入精確的定時異常。
- 電磁(EM):觀察電磁洩漏或注入電磁故障。
- 雷射(光學):執行 精確的光學故障注入。
這些功能可視裝置架構及測試目標,選擇單獨使用或組合使用。
Inspector 軟體套件
Inspector 軟體套件是執行完整側通道分析 (SCA) 與故障注入 (FI) 專案的統一平台,支援從資料擷取到安全洞察的完整流程。
Inspector 提供一致的端到端工作流程,讓團隊能夠在單一環境中進行量測、處理與分析訊號,並評估裝置在故障條件下的運作行為。
- 旁路分析(SCA): 透過電力、電磁或光學行為,識別 並量化資訊外洩的情況。
- 故障注入(FI):主動干擾執行流程,以揭露系統弱點並評估對策。
透過將 SCA 與 FI 整合於單一平台,Inspector 讓團隊能夠利用一致的工作流程以及共享的計時與測量基礎架構,從觀察漏洞無縫過渡到主動驗證裝置安全性。
Inspector 憑藉逾二十年的裝置安全專業經驗所打造,具備模組化與可擴充性,支援廣泛的裝置、演算法及保障等級。
培訓與生命週期支援
一個成功的實驗室不僅需要工具,更需要專業的操作人員。每年都會出現新的攻擊手段、防禦措施及法規。
是德科技透過以下方式支援各團隊:
- SCA 與 FI 的必修訓練。
- 持續的軟體更新。
- 新的硬體功能。
- 在整個資安生命週期中提供專業支援。
選擇合適的實驗室配置
在建置裝置安全實驗室時,您的選擇取決於您的目標、現有專業知識、目標系統的複雜程度以及法規義務。為此,是德科技提供四種模組化實驗室等級,均基於相同的架構建置
Essential Testing Lab
入門級專業 SCA 與 FI
這是讓您從業餘系統邁向專業架構的第一步,非常適合正從開源解決方案轉型至專業、可重複且高效能裝置安全環境的組織。本實作課程提供了開始進行 SCA 與 FI 測試所需的一切資源。
黑盒實驗室
解決方案:電源與電磁旁路分析及故障注入
白盒實驗室
解決方案:電力、電磁與雷射側通道分析及故障注入
「白盒實驗室」專為開發自有產品且需依據高保障級別安全要求進行驗證的組織而建,其中包括先進的光學(雷射)故障注入技術。此實驗室整合了全方位的軟體組件分析(SCA)與故障注入(FI)能力,可對客製化矽晶片、安全微控制器以及需要認證的產品進行深度分析
終極實驗室
解決方案:完整的電源、電磁與雷射 SCA/FI – 多工作站、全規格硬體安全實驗室
「終極實驗室體驗」專為需要最高測試能力的組織所設計,整合了側通道分析與故障注入領域的所有技術。此多工作站、多操作員環境同時支援黑盒測試與白盒測試,可針對所有已知的硬體攻擊向量進行持續的並行分析。
此實驗室專為從事大規模評估、認證測試、紅隊演練及進階研究的團隊打造,代表了專業裝置安全基礎設施的頂尖水準。
核心構成要素
裝置安全實驗室是由模組化硬體元件所建構而成,這些元件協同運作,用以觀察、測量並影響裝置的物理行為。雖然實驗室的配置會因目標與保證等級而異,但它們皆仰賴相同的核心組件,從基於 PXI 的儀器設備,到電源、電磁及光學攻擊能力皆然。
/hands-on-keyboard-2.jpg)
/keysight-inspector-fj2-fault-injection-system-power-bundle.jpeg)
哪些產業需要裝置安全測試實驗室
儘管各產業在產品、法規或安全保證層級上有所不同,但其底層的嵌入式系統與攻擊面仍具相似性。因此,裝置安全實驗室雖具備共通的基礎元件,但測試深度與所需能力則因市場而異。
半導體
測試內容
安全開機、加密引擎、客製化晶片。
為什麼他們需要實驗室
驗證抗物理攻擊能力,並為 SESIP/PSA/CC 做好準備。
主要目標
高可靠性矽晶片驗證。
政府與國防
測試內容
任務關鍵型或僅部分有文件記錄的嵌入式系統。
他們為何要建立實驗室
評估在面對先進威脅時的風險暴露程度與營運韌性。
主要目標
國家級評估能力。
鑑識
測試內容
被扣押、舊式或黑盒裝置。
他們為何要建立實驗室
安全地提取資料,並分析隱藏或異常的行為。
主要目標
可重複且無損的證據分析。
安全實驗室
測試內容
提交認證的商用產品。
他們為何要建立實驗室
執行符合標準且具可擴展性的 SCA/FI 測試。
主要目標
認證級別的評估(CC、EMVCo、ISO/IEC)。
常見問題
不。該實驗室的設計旨在支援不同經驗層級的團隊。透過引導式工作流程、Inspector 軟體以及結構化的培訓計畫,即使團隊初次接觸 SCA 或 FI 技術,也能迅速提升工作效率。
側通道分析與故障注入針對同一安全問題的不同面向,若能結合使用,效果最為顯著。
SCA 能揭示裝置可能透過其物理行為(例如功耗或電磁輻射)無意間洩露哪些資訊。另一方面,FI 則用於主動中斷程式執行,藉此揭露弱點,並驗證安全機制在故障狀態下是否能如預期般運作。
透過在單一實驗室環境中整合 SCA 與 FI,團隊能夠利用相同的目標配置、計時基礎架構及測量鏈,從觀察洩漏現象無縫過渡到主動測試防禦措施。這種整合式方法能對裝置的安全狀態進行更貼近實際且全面的評估。
Core PXI 嵌入式安全測試平台旨在原生支援 SCA 與 FI,使測試工作流程能夠保持一致且可重複,而無需將其視為獨立或相互隔離的領域。
是的。所有實驗室級別均採用模組化設計,並建基於相同的底層架構。您可以從基本配置開始,並隨著測試需求的演變,逐步透過新增硬體功能、軟體模組或額外工作站來擴充系統。
該實驗室系統能自然地配合貴組織的規模進行擴展。從單一基於 PXI 的測試平台開始,您無需更換初期投資的設備,即可逐步擴展至多操作員或多功能環境。隨著系統成熟度的提升,您可以逐步增加硬體模組、探針及 Inspector 軟體授權。
是的。同一套實驗室架構可貫穿整個產品生命週期,從晶片前階段、早期韌體驗證及晶片特性分析,到反制措施評估與高保障級別測試皆可適用。此方法論符合歐盟通用標準(CC)、CRA 以及類似評估方案中普遍採用的實務做法。
入門級配置(例如「My First Lab」)可在數天內投入運作。涉及電磁(EM)或雷射功能的進階配置,則可能需要額外的安裝與設定時間。無論何種情況,我們皆提供培訓與導入服務,以加速實現價值。
是的。是德科技提供持續的軟體更新、全球校準服務、預防性維護,以及涵蓋 SCA、FI 及進階檢測方法的廣泛培訓課程。這確保您的實驗室能隨著裝置、威脅及標準的演進,持續保持高效運作。
所有實驗室等級皆採用相同的 PXI 基礎架構,這意味著您可從單一工作台起步,無需更換初期設備即可擴展至多操作員或多功能配置。隨著系統成熟度的提升,硬體模組、探針及 Inspector 軟體授權亦能自然地隨之擴充。
需要協助或有疑問嗎?