复微芯 打造物联网安全基础，警惕“黑天鹅”！

物联网安全事件频发

2017年8月，MWR Info Security的安全研究员Mark Barnes对Amazon Echo智能音箱进行了物理攻击，从而获取麦克风传输的实时数据。

随着物联网的普及与应用，不只是在智能音箱领域，2010年，“震网(Stuxnet)”病毒成功攻击了伊朗核设施使用的工业控制系统；2015年底，乌克兰电网遭网络攻击导致140万用户大停电......

在智能门锁领域，安全极客在无需物理接触、无需拆解门锁的情况下数秒破智能门锁，获得所有的开锁密码

消费者的隐私谁来保障？物联网的安全如何解决？

目前中国智能锁产销量快速增长，2016年350万套，2017年800万套。预计年增50%+,2020年将突破3200万套。未来智能门锁将会走进千家万户，作为家庭最重要的安防产品，智能门锁关系到用户的人身安全、财产安全和隐私安全。

在智能门锁方面，被广泛应用在各类智能门锁上的云技术，一旦被攻破，很容易通过云端入侵到其它系统中甚至是其他的智能家居设备中，一些个人隐私，如智能门锁对于用户出行数据的记录，也极有可能被非法盗取。

上海复旦微电子集团股份有限公司北京分公司总经理 段永刚认为：智能门锁业务在互联网化的发展进程中，需要注意六大安全事项。

一、云服务器被攻破：会泄露所有锁的开锁密码、泄露用户的隐私数据。

二、通讯链路未加密：会泄露用户的开锁信息，给黑客破解锁提供样本信息。

三、通讯链路被篡改：会造成黑客用A的钥匙开B的锁的攻击。

四、指令重放攻击：只要有链路监听能力的黑客，都可以非法开门。

五、破解密钥：会造成黑客非法开门、窥探用户隐私、篡改升级代码等安全问题。

六、仿冒设备：会造成服务器无法分辨假锁，从而泄露真锁的信息。

物联网安全方案

复旦微电子作为从事超大规模集成电路的设计、开发和提供系统解决方案的专业公司，提出复旦微IoT安全方案—安全芯片：支持设备身份双向鉴权；支持国密算法；可以做到一芯一密，一次一密，有效防止大规模破解；使用复旦安全加密芯片，密钥安全预置、存储；支持客户定制、支持本地部署及分布式部署。适用于智能家居、智能建筑、智慧社区、智慧城市、工业互联网等各方面的安全应用。

在智能门锁方面，复旦微电子推出物联网安全芯片—智能锁安全MCU，采用ARM cortex处理器；支持国密算法SM2/3/4；支持指纹提取、安全比对；支持密码、刷卡、蓝牙等外设。具有低功耗、安全启动、安全存储、安全更新等功能，拥有丰富的安全传感器。

在其他智能硬件领域，复旦微电子也在尝试探索，智能电表方面采用ESAM安全芯片，实现对电力用电采集系统敏感数据的安全防护，出货超过1000万颗；在小黄车智能锁方面eSIM功能与NFC近场支付功能相结合，优化用户体验，保障数据传输的安全性，针对各类领域提出不同的解决方案。

总结

上海复旦微电子集团股份有限公司北京分公司总经理 段永刚认为：表示家庭是社会稳定发展最基本的单元，也是个人最重要的社会责任，目前物联网安全事关家庭的生命财产、个人隐私安全。

而支持国密算法的安全芯片是保证IoT安全的基础，复旦微电子致力于为物联网行业，为智能门锁等智能家居行业提供基于SE、eSIM、安全MCU的IoT安全方案，确保行业的快速发展、不脱轨，维护物联网行业安全。