英飛凌科技(Infineon)領軍的ALESSIO研究專案,旨在針對相關安全機制進行開發及評估。來自德國慕尼黑的專案成員包括:佛朗霍夫應用暨整合安全研究院(AISEC)Giesecke & Devrient GmbH、西門子、慕尼黑工業大學(TUM),以及總部在卡爾斯魯爾地的WIBU-SYSTEMS。這項專案將執行至2019年底,由德國聯邦教育與研究部(BMBF)出資,總金額約為390萬歐元。

物聯網中的每一件新的連網裝置都可能成為潛在的攻擊目標:未受到充分保護的重要資料及資訊,可能會遭到擷取並用於進一步的攻擊。因此任何攸關安全的資訊,都必須透過軟硬體的雙重防護,才能獲得可靠的保障。

硬體(安全晶片)可比擬為保險箱:一個防護嚴密,專供存放資料及安全金鑰的區域,與軟體區隔開來。但由於工業設施的使用週期較長,製造商就必須因應日新月異的攻擊手法。因此,這些裝置及工業廠房中的資料和攸關安全的資訊,都必須要能夠隨時更新。

在接下來的三年內,ALESSIO專案成員將針對這一類的嵌入式系統開發可更新的安全解決方案。其中一個方法是以傳統硬體式安全晶片搭載可更新的軟體。此外,目前也正在開發一款新型安全晶片,預計用於複合式的可程式邏輯裝置(FPGA,現場可程式閘陣列)。這項專案最終將推出三款實務導向的原型裝置,以便展示解決方案的可行性及各項功能。