保护您的资产：IP（知识产权）保护是保护业务和客户的关键 

物联网中的假冒组件对市场和声誉的巨大影响 

品牌长期以来一直面临假冒和克隆产品的挑战。在连接设备的领域，灰色市场组件可能会对市场、品牌声誉和安全性造成更严重的破坏。 

物联网（IoT）在优化业务流程、提升效率和减少停机时间方面显然有着广泛的应用，这些优势几乎影响到了各个行业领域。然而，正因为设备通过互联网连接，这意味着网络中的多个节点都有可能受到威胁。 

当制造商无法全面掌控供应链中设备和产品的真实性时，这将成为一个重大隐患。德勤在2018年对来自39个国家的500名采购领导者进行的调查显示，供应链透明度普遍较差，65%的受访者表示，他们对一级供应商之外的供应链几乎没有或完全没有可见性。 

假冒组件构成严重的安全隐患 

假冒组件不仅是安全隐患，还可能对系统的整体可靠性和稳健性造成威胁。无法确保最终设备上的软件IP未被篡改，或底层硬件能够达到原始设备制造商（OEM）所要求的标准。被窃取的知识产权可能遭到修改，甚至被植入后门和侧信道程序。由于缺乏完整性，修改后的软件IP可能会进入安全关键系统，例如现代汽车中的一系列应用。如果引入的克隆组件不符合原始规范，监控设备可能无法满足必要的操作要求，尤其是在假冒组件性能低于原始设备的情况下。 

这些问题可能引发多种不同的后果，具体取决于系统或应用程序对这些组件的依赖程度，并可能导致严重的意外后果。例如，在汽车领域，这可能导致对自动驾驶系统至关重要的安全功能失效。这些故障可能源于对环境参数和容差的错误监测，而这些参数和容差是防止事故发生所必需的。 

另一个值得关注的领域是医疗行业。如果设备依赖于准确测量身体参数，而这些设备被篡改，可能导致药物剂量不准确，或者由于修改后的软件IP产生错误结果，从而对患者造成严重伤害，甚至可能导致死亡。 

通常，分布式供应链中还存在被黑客拦截软件IP的风险，这可能导致后门和恶意代码的引入。

图1：攻击者可以修改未受完整性保护的软件IP 

功能安全和IP保护 

Embedded Trust提供基于最先进密码技术的高效IP保护。通过数字签名，固件被绑定到由IAR提供的安全启动管理器（SBM），从而确保其完整性和真实性。SBM本身受芯片硬件的保护，无法被篡改，并通过公钥进行个性化设置，从而允许对安全关键固件进行完整性检查和真实性验证。 

此外，还可以引入加密保护机制，对安全关键固件进行加密。这一措施有效防止了逆向工程和软件IP的盗窃，因为从集成开发环境（包括Embedded Trust的IAR Embedded Workbench）到固件在系统芯片（SoC）上的启动和执行，整个过程中的固件数据始终保持加密状态。 

图2：通过使用数字签名对软件IP进行密封，防止欺诈性修改

使用Embedded Trust进行IP保护 

Embedded Trust的一个核心设计理念是简化开发过程。开发工程师无需成为加密专家或掌握加密密钥管理知识，即可将知识产权保护集成到应用程序中。借助开箱即用的向导，IP保护功能可以通过几个简单的步骤进行配置。例如，启用“基本签名检查”功能，可以防止软件IP被篡改，并确保只有经过认证的固件才能启动。 

此外，用户还可以选择“固件全加密”选项，以进一步增强对逆向工程和IP盗窃的防护。 

图3：用于配置IP保护功能的向导，支持检查真实性和完整性（基本签名检查）或加密保护（全局加密） 

另一个重要配置选项是防止固件降级到旧版本（即防回滚）。通过启用“版本号检查”功能，固件更新将被限制为使用最新版本，避免使用可能存在安全漏洞的旧版本，从而防止攻击者利用旧版本中的任何安全漏洞。 

图4：用于配置版本号检查的向导，以避免基于旧固件版本的攻击 

如何保护知识产权已成为众多公司日益关注的焦点，因为这是企业核心资产之一。嵌入式应用程序的开发通常被视为一项关键投资，可能在产品发布前耗费数年的资源和努力。通过采用诸如代码库签名与加密、防止固件降级的防回滚策略等基础安全措施，企业可以利用Embedded Trust显著增强对这些重要投资的保护。