前言

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，各式各樣的智能設(shè)備逐步進(jìn)入了公眾的視野，廣泛應(yīng)用于家居、醫(yī)療、制造等多個(gè)領(lǐng)域。這些智能設(shè)備帶來了智能化服務(wù)的同時(shí)，也帶來了新的安全問題——物理安全。與以往的網(wǎng)絡(luò)攻擊不同，針對(duì)物理安全的攻擊可以直接對(duì)物理設(shè)備及環(huán)境產(chǎn)生影響，其可以對(duì)現(xiàn)實(shí)世界產(chǎn)生更大的危害性。

本文從三個(gè)方面介紹一些目前針對(duì)物理安全問題的相關(guān)研究，主要包括物理設(shè)備的攻擊與防護(hù)、對(duì)數(shù)據(jù)的攻擊、身份驗(yàn)證和訪問控制，期望可以使讀者對(duì)物理安全問題有初步的了解。

物理設(shè)備的攻擊與防護(hù)

對(duì)物理設(shè)備的攻擊主要包括盜竊和損毀、控制信號(hào)攻擊和停用物理設(shè)備竊密等方式。

盜竊和損毀

與其他通過網(wǎng)絡(luò)等手段對(duì)物理設(shè)備進(jìn)行的攻擊不同，攻擊者進(jìn)行盜竊或破壞行為，使物理設(shè)備直接受到物理破壞。這種物理破壞的發(fā)生[1]不可預(yù)測，且一旦設(shè)備遭到破壞，那么與該設(shè)備進(jìn)行交互和通信的設(shè)備的正常工作將會(huì)受到干擾，甚至可能會(huì)引起整個(gè)系統(tǒng)的癱瘓。

現(xiàn)有針對(duì)盜竊和損毀的防護(hù)辦法：

• 設(shè)備環(huán)境變化判斷：Tsunoda T等人[2]設(shè)計(jì)了一種帶有多個(gè)微控制器的能量收集裝置，將收集的能量作為周圍環(huán)境的信號(hào)，一旦設(shè)備被盜，屬于該設(shè)備的能量便會(huì)消失，從而觸發(fā)警報(bào)。
• 額外的傳感設(shè)備監(jiān)控：根據(jù)物理設(shè)備工作環(huán)境的不同使用對(duì)應(yīng)的傳感設(shè)備，常用的有攝像頭、RFID和紅外傳感器等等。攝像頭是常用的視覺監(jiān)控設(shè)備，可對(duì)視野范圍內(nèi)的所有行為進(jìn)行記錄；RFID標(biāo)簽具有唯一識(shí)別性，物理設(shè)備被賦予具體標(biāo)簽id，在閱讀器范圍內(nèi)可對(duì)所有標(biāo)簽進(jìn)行感知，RFID[3]對(duì)于檢測設(shè)備被盜的效果明顯，但對(duì)于設(shè)備的損壞則無法檢測。為防止RFID標(biāo)簽與物理設(shè)備分離，Zhou W[4]利用基于加密身份驗(yàn)證協(xié)議的知識(shí)系統(tǒng)來檢測RFID標(biāo)簽分離。
• 行為分析：利用深度學(xué)習(xí)技術(shù)，結(jié)合計(jì)算機(jī)視覺，對(duì)可疑行為進(jìn)行分析識(shí)別。
• 定位：使用定位技術(shù)，對(duì)室內(nèi)或室外的物理設(shè)備實(shí)時(shí)定位，監(jiān)控設(shè)備是否處于一個(gè)合法的范圍內(nèi)，超過合法邊界可認(rèn)定為異常行為。
• 目前的防盜和防毀研究主要還是集中在防盜方面，對(duì)于防毀的研究較少。

控制信號(hào)攻擊

物理設(shè)備會(huì)直接對(duì)物理環(huán)境產(chǎn)生影響，這種物理交互特性使攻擊者可以利用交互漏洞通過控制信號(hào)使物聯(lián)網(wǎng)設(shè)備對(duì)物理環(huán)境實(shí)行相關(guān)操作，從而實(shí)現(xiàn)攻擊目標(biāo)，即控制信號(hào)攻擊。例如，如果空調(diào)被攻擊者利用，使室內(nèi)溫度升高，交互系統(tǒng)則按照固定的交互程序打開窗戶，這樣攻擊者便可以從窗戶實(shí)現(xiàn)室內(nèi)入侵。

現(xiàn)有的防護(hù)研究是提前檢測可能存在的物理交互漏洞，從而做出相應(yīng)對(duì)策。Ding W[5]設(shè)計(jì)了物聯(lián)網(wǎng)設(shè)備物理交互控制系統(tǒng)，通過發(fā)現(xiàn)任何可能的物理交互，生成物聯(lián)網(wǎng)環(huán)境中的所有潛在交互鏈，根據(jù)物理交互產(chǎn)生的影響對(duì)每個(gè)已發(fā)現(xiàn)的應(yīng)用程序間交互鏈的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，識(shí)別高風(fēng)險(xiǎn)的應(yīng)用間交互鏈。

停用物理設(shè)備竊密

保障物理安全大多關(guān)注于正處于服役期間的物理設(shè)備，而停用物理設(shè)備往往被忽略。這些設(shè)備很容易被攻擊者捕獲和利用，進(jìn)而威脅到仍處于工作中的物理設(shè)備安全。攻擊者通過獲取停用的物理設(shè)備，便可以獲取該物理設(shè)備的數(shù)據(jù)，這些數(shù)據(jù)與系統(tǒng)運(yùn)行和用戶的隱私密切相關(guān)。數(shù)據(jù)一旦泄露不僅會(huì)威脅到用戶的安全和隱私，也會(huì)威脅到物聯(lián)網(wǎng)和相應(yīng)應(yīng)用的安全。常見的攻擊手段是物理重放，攻擊者利用損壞或偽造的物理對(duì)象來重新連接物聯(lián)網(wǎng)，從而獲得未經(jīng)授權(quán)的數(shù)據(jù)和服務(wù)。

• 現(xiàn)有的防護(hù)研究[6]有兩個(gè)方面：面向硬件的方法和面向軟件的方法
• 面向硬件的方法：物理銷毀

面向軟件的方法：加密方案和訪問控制機(jī)制(加密方案：數(shù)據(jù)以密文形式存儲(chǔ)，對(duì)于已停用的物理設(shè)備，在一段時(shí)間后銷毀解密密鑰，使被捕獲物理對(duì)象的數(shù)據(jù)無法再進(jìn)行解密，不可再用）

對(duì)數(shù)據(jù)的攻擊   

對(duì)數(shù)據(jù)的攻擊通常發(fā)生在數(shù)據(jù)的采集、傳輸和使用過程中，如偽造、劫持、篡改、竊聽和重放感知數(shù)據(jù)等。它們可能導(dǎo)致數(shù)據(jù)泄露、丟失、惡意使用等，并進(jìn)一步傷害被攻擊的物理設(shè)備本身及其所有者和用戶。

根據(jù)物理對(duì)象所執(zhí)行任務(wù)的不同，對(duì)數(shù)據(jù)的攻擊[6]可分為：針對(duì)感知數(shù)據(jù)的攻擊和針對(duì)執(zhí)行數(shù)據(jù)的攻擊

• 對(duì)感知數(shù)據(jù)的攻擊：攻擊的例子[7]包括竊聽、重放、篡改，在數(shù)據(jù)收集期間劫持感知到的數(shù)據(jù)，從中提取有用的內(nèi)容，并進(jìn)一步實(shí)行安全攻擊。例如偽裝成合法的物理對(duì)象來收集數(shù)據(jù)，并向合法的數(shù)據(jù)收集器報(bào)告虛假數(shù)據(jù)。
• 對(duì)執(zhí)行數(shù)據(jù)的攻擊：攻擊者偽造合法節(jié)點(diǎn)，向執(zhí)行器發(fā)送惡意指令，這些惡意指令可能會(huì)導(dǎo)致執(zhí)行器的錯(cuò)誤行為，使數(shù)據(jù)泄露，甚至造成執(zhí)行器的破壞或損壞。

對(duì)數(shù)據(jù)攻擊的研究有檢測技術(shù)、密鑰管理、身份認(rèn)證和隱私保護(hù)

身份驗(yàn)證和訪問控制   

物理設(shè)備在接入物理系統(tǒng)的過程中存在發(fā)起者和接收者兩個(gè)角色[6]，攻擊者的攻擊途徑也是分為這兩個(gè)部分。偽造設(shè)備可以作為連接啟動(dòng)器啟動(dòng)連接，接入合法物理設(shè)備竊取數(shù)據(jù)；或作為連接設(shè)備欺騙連接啟動(dòng)器接入連接，非法獲取服務(wù)。為了避免與惡意的對(duì)象連接，防止未經(jīng)授權(quán)的用戶對(duì)物理設(shè)備的訪問，處于連接狀態(tài)下的物理設(shè)備需要進(jìn)行身份驗(yàn)證，同時(shí)設(shè)置訪問控制策略，對(duì)于非法設(shè)備不予提供數(shù)據(jù)和相關(guān)服務(wù)，從而避免攻擊者的偽造設(shè)備發(fā)送惡意數(shù)據(jù)或惡意指令對(duì)其他合法物理設(shè)備及系統(tǒng)造成干擾和破壞。

現(xiàn)有的針對(duì)連接過程中的安全防護(hù)有基于加密策略的身份認(rèn)證和訪問控制方法。Choi D等人[8]提出雙因素模糊認(rèn)證方法，動(dòng)態(tài)生成密鑰涉及物理設(shè)備內(nèi)部和外部的兩個(gè)噪聲源輸入。內(nèi)部噪聲源，如設(shè)備內(nèi)部的物理不可克隆 （physically unclonable functions，PUF）組件，外部噪聲源，通過外部環(huán)境下設(shè)備的傳感器組件進(jìn)行收集。將外部環(huán)境鎖定在合法的運(yùn)行環(huán)境中，一旦設(shè)備處于非合法的區(qū)域，則無法提取到正確的密鑰。因此，雖然攻擊者可以獲得物聯(lián)網(wǎng)設(shè)備并訪問內(nèi)部噪聲源，但攻擊者不能僅從該信息中提取正確的密鑰。對(duì)于驗(yàn)證身份非法的對(duì)象則根據(jù)訪問控制策略拒絕相關(guān)操作與服務(wù)，保證物理設(shè)備的安全。Al-Fedaghi S等人[9]提出物理訪問控制策略，使用身份驗(yàn)證機(jī)制對(duì)物理設(shè)備的使用者進(jìn)行認(rèn)證，對(duì)于非法用戶則拒絕提供設(shè)備的任何數(shù)據(jù)和服務(wù)。

小結(jié)

現(xiàn)有的物理安全研究主要有：

• 物理設(shè)備的盜竊和損毀防護(hù)
• 物理交互攻擊
• 物理設(shè)備的感知和控制數(shù)據(jù)保護(hù)
• 物理設(shè)備之間和交互數(shù)據(jù)的身份驗(yàn)證
• 物理設(shè)備訪問控制機(jī)制
• 動(dòng)態(tài)、輕量級(jí)、靈活的密鑰管理方案
• 敏感數(shù)據(jù)共享的加密方案

本文主要從物理設(shè)備的攻擊與防護(hù)、對(duì)數(shù)據(jù)的攻擊、身份驗(yàn)證和訪問控制三個(gè)方面對(duì)現(xiàn)有的一些物理安全研究做簡要介紹。在如今物聯(lián)網(wǎng)智能設(shè)備逐漸普及的時(shí)代，物理安全的問題日益凸顯，物理安全的研究工作也愈顯重要，期望本文可以對(duì)想要初步了解物理安全的讀者有所幫助。

參考文獻(xiàn)

[1] X. Yang, L. Shu, Y. Liu, G. P. Hancke, M. A. Ferrag and K. Huang, "Physical Security and Safety of IoT Equipment: A Survey of Recent Advances and Opportunities," in IEEE Transactions on Industrial Informatics, vol. 18, no. 7, pp. 4319-4330, July 2022, doi: 10.1109/TII.2022.3141408.

[2] Tsunoda T, Nimura K. Information Harvesting Method by an Energy Harvesting Device with Multiple Microcontrollers[C]//2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC). IEEE, 2018, 2: 259-265.

[3] Shao C, Roh H, Lee W. Next-generation RF-powered networks for Internet of Things: Architecture and research perspectives[J]. Journal of Network and Computer Applications, 2018, 123: 23-31.

[4] Tu Y J, Zhou W, Piramuthu S. A novel means to address RFID tag/item separation in supply chains[J]. Decision Support Systems, 2018, 115: 13-23.

[5] Ding W, Hu H. On the safety of iot device physical interaction control[C]//Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. 2018: 832-846.

[6] Yao X ,  Farha F ,  Li R , et al. Security and privacy issues of physical objects in the IoT:Challenges and opportunities[J]. 數(shù)字通信與網(wǎng)絡(luò):英文版, 2021, 7(3):12.

[7] Qabulio M, Malkani Y A, Keerio A. A framework for securing mobile wireless sensor networks against physical attacks[C]//2016 International Conference on Emerging Technologies (ICET). IEEE, 2016: 1-6.

[8] Choi D, Seo S H, Oh Y S, et al. Two-factor fuzzy commitment for unmanned IoT devices security[J]. IEEE Internet of Things Journal, 2018, 6(1): 335-348.

[9] Al-Fedaghi S, Alsumait O. Towards a conceptual foundation for physical security: Case study of an it department[J]. International Journal of Safety and Security Engineering, 2019, 9(2): 137-156.