搭建您自己的设备安全测试实验室
根据您的需求、目标和安全目标,通过硬件、软件以及针对嵌入式系统、芯片和安全元件专业 的模块化组合,来设计您的实验室
硬件攻击正日益引发关注
嵌入式系统正变得越来越强大、互联程度越来越高,同时也面临着更大的安全风险。与此同时,针对硬件的攻击手段也在迅速演变,其范围已从软件漏洞利用扩展到侧信道分析(SCA)和故障注入(FI)等物理攻击技术。
在开发后期修复硬件漏洞成本高昂,往往难以实施,而在某些情况下,一旦设备上市,就根本无法修复。随着监管环境的日益严格——包括《网络弹性法案》(CRA)、《电子设备指令》(RED)以及欧盟通用标准——现在要求提供更强有力且更具可验证性的安全保障。
鉴于产品上市时间压力日益增大,企业亟需安全测试能够及早开展、高效且可重复的安全测试。随着越来越多的行业依赖安全的嵌入式系统,开发团队不仅需要相应的工具,还需要一套清晰且可扩展的架构,以构建内部设备安全能力。
为什么要建立设备安全测试实验室?
保护设备和敏感资产
保护加密密钥和固件,防止克隆或逆向工程,并确保设备在异常情况下仍能安全运行。
降低风险和长期成本
在执行过程中用于观察和影响物理行为的必要设备组合。
满足监管要求和客户期望
满足企业及受监管行业的安全要求,同时符合新兴法规和认证体系(CRA、RED、EU CC)。
加快开发进程,积累专业经验
通过持续的内部验证来缩短开发周期,同时在组织内部建立并保留安全专业知识。
设备安全实验室的架构
无论所属行业或发展阶段如何,每个设备安全实验室都建立在相同的四个基础要素之上。这些要素共同构成了一个灵活的架构,能够从初步实验逐步扩展至高可信度验证。
被测设备
您的被测设备(DUT),也称为评估目标(TOE),可以是任何嵌入式系统、芯片或安全元件
硬件
在执行过程中用于观察和影响物理行为的必要设备组合。
软件
直接连接硬件和目标,以采集、分析和解读结果。
培训与专业能力
持续培训是基础,每年都会出现新的攻击途径,而有效的测试需要对SCA、FI以及缓解策略有深入的理解。
工作原理
并不存在唯一“正确”的设备安全实验室。每个实验室的搭建都取决于测试内容、对目标设备的了解程度,以及需要应对的威胁类型。实验室的构建需要结合恰当的目标设备准备、硬件能力、软件分析以及专业 。
被测设备 (DUT)
谈到嵌入式安全测试时,主要涉及以下几类测试对象:
- SoC(片上系统)。
- FPGA(现场可编程门阵列)。
- ASIC(专用集成电路)。
- 智能卡和安全微控制器。
一切由此开始:被测设备(DUT)已安装到位、通电,并已准备好进行稳定且可重复的测量。
硬件
每个实验室的核心都是 PXI 嵌入式安全测试平台,它是整个系统的核心与大脑。该平台在无头模式下运行,兼具示波器、定时控制器、同步引擎和工作站的功能。
在此基础上,您可以添加一项或多项攻击和侦察能力:
- 功耗:测量和控制功耗。
- 时钟:在时钟信号中注入精确的定时异常。
- 电磁(EM):观察电磁泄漏或注入电磁故障。
- 激光(光学):执行 精确的光学故障注入。
这些功能可根据设备架构和测试目标单独使用或组合使用。
Inspector 软件套件
Inspector 软件套件是一个统一平台,可支持完整的侧信道分析(SCA)和故障注入(FI)测试流程,涵盖从数据采集到安全洞察的全过程。
Inspector 支持一致的端到端工作流程,使团队能够在单一环境中采集测量数据、处理和分析信号,并评估设备在故障条件下的行为。
- 侧信道分析(SCA): 通过功率、电磁或光学行为识别 并量化信息泄露。
- 故障注入(FI):主动干扰程序执行,以发现系统漏洞并评估应对措施。
通过将 SCA 和 FI 整合到一个平台中,Inspector 使团队能够利用统一的工作流程以及共享的计时和测量基础设施,从观察漏洞无缝过渡到主动验证设备安全性。
Inspector 基于二十余年的设备安全专业经验打造,采用模块化设计且具备可扩展性,支持广泛的设备、算法和保障级别。
培训与生命周期支持
一个成功的实验室不仅需要设备,更需要专业 。每年都会出现新的攻击手段、应对措施和法规。
是德科技为团队提供以下支持:
- SCA 和 FI 的基础 。
- 持续的软件更新。
- 新的硬件功能。
- 在您的安全生命周期中提供专业 。
选择合适的实验室配置
在构建设备安全实验室时,您的选择取决于您的目标、现有专业知识、目标系统的复杂程度以及法规要求。为此,是德科技提供了四种模块化实验室级别,均基于相同的架构构建
基础 实验室
入门级专业 SCA 和 FI
这是将您从业余系统提升至专业级配置的第一步,非常适合那些正从开源解决方案向专业、可重复且高性能的设备安全环境过渡的组织。本实验提供了开始进行SCA和FI测试所需的一切资源。
黑匣子实验室
解决方案:功耗与电磁侧信道分析及故障注入
白盒实验室
解决方案:功率、电磁及激光侧信道分析与故障注入
“白盒实验室”专为自主研发产品并需要根据高保障级别安全要求进行验证的组织而设计,其中包括进阶 (激光)故障注入。该实验室集成了全频谱的SCA/FI功能,可对定制芯片、安全微控制器以及需要认证的产品进行深度分析。
终极实验室
解决方案:涵盖电源、电磁和激光领域的SCA/FI测试——多工作站、全规模硬件安全实验室
“终极实验室体验”专为需要最高测试能力的组织而设计,融合了侧信道分析与故障注入领域的所有技术。这一多工作台、多操作员环境同时支持黑盒测试和白盒测试,可针对所有已知的硬件攻击向量进行持续的并行分析。
该实验室专为从事大规模评估、认证测试、红队演练及进阶 团队打造,代表了专业设备安全基础设施领域的顶尖水平。
核心构建模块
设备安全实验室由模块化硬件组件构建而成,这些组件协同工作,以观察、测量和影响设备的物理行为。 尽管实验室配置因目标和保障级别而异,但它们都依赖于相同的核心构建模块,从基于PXI的仪器到电源、电磁和光学攻击能力。
/hands-on-keyboard-2.jpg)
/keysight-inspector-fj2-fault-injection-system-power-bundle.jpeg)
哪些行业需要设备安全测试
尽管各行业的产品、法规或安全保障水平各不相同,但其底层的嵌入式系统和攻击面却大同小异。因此,设备安全实验室虽然拥有共同的基础组件,但测试的深度和所需的能力会因市场而异。
半导体
测试内容
安全启动、加密引擎、定制芯片。
他们为什么需要实验室
验证抗物理攻击能力,并为SESIP/PSA/CC做好准备。
主要目标
高可靠性硅片验证。
政府与国防
测试内容
关键任务型或部分有文档记录的嵌入式系统。
他们为什么要建实验室
评估在进阶 下的风险敞口和运营韧性。
主要目标
国家层面的评估能力。
法医学
测试内容
被扣押、旧款或黑匣子设备。
他们为什么要建实验室
安全地提取数据,并分析隐藏或异常的行为。
主要目标
可重复的、无损的证据分析。
安全实验室
测试内容
提交认证的商用产品。
他们为什么要建实验室
执行符合标准且可扩展的SCA/FI测试。
主要目标
认证级评估(CC、EMVCo、ISO/IEC)。
常见问题解答
不。该实验室旨在支持不同经验水平的团队。通过引导式工作流程、Inspector 软件以及结构化的培训计划,即使团队初次接触 SCA 或 FI 技术,也能迅速提升工作效率。
侧信道分析和故障注入针对同一安全问题的不同方面,二者结合使用时效果最佳。
SCA 能够揭示设备可能通过其物理行为(如功耗或电磁辐射)无意中泄露的信息。另一方面,FI 则用于主动中断程序执行,以暴露系统弱点,并验证安全机制在故障条件下是否能按预期运行。
通过在单一实验室环境中整合SCA和FI技术,团队可以利用相同的测试目标配置、计时基础设施和测量链,无缝地从观察漏洞过渡到主动测试防护措施。这种集成方法能够对设备的安全状况进行更真实、更全面的评估。
Core PXI 嵌入式安全测试平台旨在原生支持 SCA 和 FI,从而实现一致且可重复的测试工作流,而无需将它们视为独立或孤立的领域。
是的。所有实验室层级均采用模块化设计,并基于相同的底层架构构建。您可以从基础配置开始,随着测试需求的演变,逐步通过添加新的硬件功能、软件模块或额外的工作站来扩展系统。
该实验室可随您的组织规模自然扩展。从单个基于PXI的测试台起步,您无需更换初始设备即可逐步扩展至多操作员或多功能环境。随着实验室成熟度的提升,您可以分阶段增加硬件模块、探头以及Inspector软件许可证。
是的。同一套实验室架构可贯穿整个产品生命周期,硅前、早期固件验证和芯片特性分析,到反制措施评估和高可信度测试。该方法论符合欧盟通用标准(CC)、CRA以及类似评估方案中普遍采用的实践。
入门级配置(例如“我的第一个实验室”)可在数日内投入运行。涉及电磁(EM)或激光功能的更进阶 可能需要额外的安装和设置时间。无论哪种情况,我们都提供培训和入职指导,以加快实现价值。
是的。是德科技提供持续的软件更新、全球校准服务、预防性维护,以及涵盖SCA、FI和进阶 的广泛培训课程。这确保了随着设备、威胁和标准的不断演变,您的实验室始终保持高效运作。
所有实验室级别均基于相同的 PXI 架构,这意味着您可以从单台测试台起步,随后扩展至多操作员或多功能配置,而无需更换初始设备。随着实验室成熟度的提升,硬件模块、探头和 Inspector 软件许可证可自然地进行扩展。
需要帮助或有疑问吗?