前言

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，各式各樣的智能設(shè)備逐步進入了公眾的視野，廣泛應(yīng)用于家居、醫(yī)療、制造等多個領(lǐng)域。這些智能設(shè)備帶來了智能化服務(wù)的同時，也帶來了新的安全問題——物理安全。與以往的網(wǎng)絡(luò)攻擊不同，針對物理安全的攻擊可以直接對物理設(shè)備及環(huán)境產(chǎn)生影響，其可以對現(xiàn)實世界產(chǎn)生更大的危害性。

本文從三個方面介紹一些目前針對物理安全問題的相關(guān)研究，主要包括物理設(shè)備的攻擊與防護、對數(shù)據(jù)的攻擊、身份驗證和訪問控制，期望可以使讀者對物理安全問題有初步的了解。

物理設(shè)備的攻擊與防護

對物理設(shè)備的攻擊主要包括盜竊和損毀、控制信號攻擊和停用物理設(shè)備竊密等方式。

盜竊和損毀

與其他通過網(wǎng)絡(luò)等手段對物理設(shè)備進行的攻擊不同，攻擊者進行盜竊或破壞行為，使物理設(shè)備直接受到物理破壞。這種物理破壞的發(fā)生[1]不可預(yù)測，且一旦設(shè)備遭到破壞，那么與該設(shè)備進行交互和通信的設(shè)備的正常工作將會受到干擾，甚至可能會引起整個系統(tǒng)的癱瘓。

現(xiàn)有針對盜竊和損毀的防護辦法：

• 設(shè)備環(huán)境變化判斷：Tsunoda T等人[2]設(shè)計了一種帶有多個微控制器的能量收集裝置，將收集的能量作為周圍環(huán)境的信號，一旦設(shè)備被盜，屬于該設(shè)備的能量便會消失，從而觸發(fā)警報。
• 額外的傳感設(shè)備監(jiān)控：根據(jù)物理設(shè)備工作環(huán)境的不同使用對應(yīng)的傳感設(shè)備，常用的有攝像頭、RFID和紅外傳感器等等。攝像頭是常用的視覺監(jiān)控設(shè)備，可對視野范圍內(nèi)的所有行為進行記錄；RFID標(biāo)簽具有唯一識別性，物理設(shè)備被賦予具體標(biāo)簽id，在閱讀器范圍內(nèi)可對所有標(biāo)簽進行感知，RFID[3]對于檢測設(shè)備被盜的效果明顯，但對于設(shè)備的損壞則無法檢測。為防止RFID標(biāo)簽與物理設(shè)備分離，Zhou W[4]利用基于加密身份驗證協(xié)議的知識系統(tǒng)來檢測RFID標(biāo)簽分離。
• 行為分析：利用深度學(xué)習(xí)技術(shù)，結(jié)合計算機視覺，對可疑行為進行分析識別。
• 定位：使用定位技術(shù)，對室內(nèi)或室外的物理設(shè)備實時定位，監(jiān)控設(shè)備是否處于一個合法的范圍內(nèi)，超過合法邊界可認(rèn)定為異常行為。
• 目前的防盜和防毀研究主要還是集中在防盜方面，對于防毀的研究較少。

控制信號攻擊

物理設(shè)備會直接對物理環(huán)境產(chǎn)生影響，這種物理交互特性使攻擊者可以利用交互漏洞通過控制信號使物聯(lián)網(wǎng)設(shè)備對物理環(huán)境實行相關(guān)操作，從而實現(xiàn)攻擊目標(biāo)，即控制信號攻擊。例如，如果空調(diào)被攻擊者利用，使室內(nèi)溫度升高，交互系統(tǒng)則按照固定的交互程序打開窗戶，這樣攻擊者便可以從窗戶實現(xiàn)室內(nèi)入侵。

現(xiàn)有的防護研究是提前檢測可能存在的物理交互漏洞，從而做出相應(yīng)對策。Ding W[5]設(shè)計了物聯(lián)網(wǎng)設(shè)備物理交互控制系統(tǒng)，通過發(fā)現(xiàn)任何可能的物理交互，生成物聯(lián)網(wǎng)環(huán)境中的所有潛在交互鏈，根據(jù)物理交互產(chǎn)生的影響對每個已發(fā)現(xiàn)的應(yīng)用程序間交互鏈的安全風(fēng)險進行評估，識別高風(fēng)險的應(yīng)用間交互鏈。

停用物理設(shè)備竊密

保障物理安全大多關(guān)注于正處于服役期間的物理設(shè)備，而停用物理設(shè)備往往被忽略。這些設(shè)備很容易被攻擊者捕獲和利用，進而威脅到仍處于工作中的物理設(shè)備安全。攻擊者通過獲取停用的物理設(shè)備，便可以獲取該物理設(shè)備的數(shù)據(jù)，這些數(shù)據(jù)與系統(tǒng)運行和用戶的隱私密切相關(guān)。數(shù)據(jù)一旦泄露不僅會威脅到用戶的安全和隱私，也會威脅到物聯(lián)網(wǎng)和相應(yīng)應(yīng)用的安全。常見的攻擊手段是物理重放，攻擊者利用損壞或偽造的物理對象來重新連接物聯(lián)網(wǎng)，從而獲得未經(jīng)授權(quán)的數(shù)據(jù)和服務(wù)。

• 現(xiàn)有的防護研究[6]有兩個方面：面向硬件的方法和面向軟件的方法
• 面向硬件的方法：物理銷毀

面向軟件的方法：加密方案和訪問控制機制(加密方案：數(shù)據(jù)以密文形式存儲，對于已停用的物理設(shè)備，在一段時間后銷毀解密密鑰，使被捕獲物理對象的數(shù)據(jù)無法再進行解密，不可再用）

對數(shù)據(jù)的攻擊   

對數(shù)據(jù)的攻擊通常發(fā)生在數(shù)據(jù)的采集、傳輸和使用過程中，如偽造、劫持、篡改、竊聽和重放感知數(shù)據(jù)等。它們可能導(dǎo)致數(shù)據(jù)泄露、丟失、惡意使用等，并進一步傷害被攻擊的物理設(shè)備本身及其所有者和用戶。

根據(jù)物理對象所執(zhí)行任務(wù)的不同，對數(shù)據(jù)的攻擊[6]可分為：針對感知數(shù)據(jù)的攻擊和針對執(zhí)行數(shù)據(jù)的攻擊

• 對感知數(shù)據(jù)的攻擊：攻擊的例子[7]包括竊聽、重放、篡改，在數(shù)據(jù)收集期間劫持感知到的數(shù)據(jù)，從中提取有用的內(nèi)容，并進一步實行安全攻擊。例如偽裝成合法的物理對象來收集數(shù)據(jù)，并向合法的數(shù)據(jù)收集器報告虛假數(shù)據(jù)。
• 對執(zhí)行數(shù)據(jù)的攻擊：攻擊者偽造合法節(jié)點，向執(zhí)行器發(fā)送惡意指令，這些惡意指令可能會導(dǎo)致執(zhí)行器的錯誤行為，使數(shù)據(jù)泄露，甚至造成執(zhí)行器的破壞或損壞。

對數(shù)據(jù)攻擊的研究有檢測技術(shù)、密鑰管理、身份認(rèn)證和隱私保護

身份驗證和訪問控制   

物理設(shè)備在接入物理系統(tǒng)的過程中存在發(fā)起者和接收者兩個角色[6]，攻擊者的攻擊途徑也是分為這兩個部分。偽造設(shè)備可以作為連接啟動器啟動連接，接入合法物理設(shè)備竊取數(shù)據(jù)；或作為連接設(shè)備欺騙連接啟動器接入連接，非法獲取服務(wù)。為了避免與惡意的對象連接，防止未經(jīng)授權(quán)的用戶對物理設(shè)備的訪問，處于連接狀態(tài)下的物理設(shè)備需要進行身份驗證，同時設(shè)置訪問控制策略，對于非法設(shè)備不予提供數(shù)據(jù)和相關(guān)服務(wù)，從而避免攻擊者的偽造設(shè)備發(fā)送惡意數(shù)據(jù)或惡意指令對其他合法物理設(shè)備及系統(tǒng)造成干擾和破壞。

現(xiàn)有的針對連接過程中的安全防護有基于加密策略的身份認(rèn)證和訪問控制方法。Choi D等人[8]提出雙因素模糊認(rèn)證方法，動態(tài)生成密鑰涉及物理設(shè)備內(nèi)部和外部的兩個噪聲源輸入。內(nèi)部噪聲源，如設(shè)備內(nèi)部的物理不可克隆 （physically unclonable functions，PUF）組件，外部噪聲源，通過外部環(huán)境下設(shè)備的傳感器組件進行收集。將外部環(huán)境鎖定在合法的運行環(huán)境中，一旦設(shè)備處于非合法的區(qū)域，則無法提取到正確的密鑰。因此，雖然攻擊者可以獲得物聯(lián)網(wǎng)設(shè)備并訪問內(nèi)部噪聲源，但攻擊者不能僅從該信息中提取正確的密鑰。對于驗證身份非法的對象則根據(jù)訪問控制策略拒絕相關(guān)操作與服務(wù)，保證物理設(shè)備的安全。Al-Fedaghi S等人[9]提出物理訪問控制策略，使用身份驗證機制對物理設(shè)備的使用者進行認(rèn)證，對于非法用戶則拒絕提供設(shè)備的任何數(shù)據(jù)和服務(wù)。

小結(jié)

現(xiàn)有的物理安全研究主要有：

• 物理設(shè)備的盜竊和損毀防護
• 物理交互攻擊
• 物理設(shè)備的感知和控制數(shù)據(jù)保護
• 物理設(shè)備之間和交互數(shù)據(jù)的身份驗證
• 物理設(shè)備訪問控制機制
• 動態(tài)、輕量級、靈活的密鑰管理方案
• 敏感數(shù)據(jù)共享的加密方案

本文主要從物理設(shè)備的攻擊與防護、對數(shù)據(jù)的攻擊、身份驗證和訪問控制三個方面對現(xiàn)有的一些物理安全研究做簡要介紹。在如今物聯(lián)網(wǎng)智能設(shè)備逐漸普及的時代，物理安全的問題日益凸顯，物理安全的研究工作也愈顯重要，期望本文可以對想要初步了解物理安全的讀者有所幫助。

參考文獻

[1] X. Yang, L. Shu, Y. Liu, G. P. Hancke, M. A. Ferrag and K. Huang, "Physical Security and Safety of IoT Equipment: A Survey of Recent Advances and Opportunities," in IEEE Transactions on Industrial Informatics, vol. 18, no. 7, pp. 4319-4330, July 2022, doi: 10.1109/TII.2022.3141408.

[2] Tsunoda T, Nimura K. Information Harvesting Method by an Energy Harvesting Device with Multiple Microcontrollers[C]//2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC). IEEE, 2018, 2: 259-265.

[3] Shao C, Roh H, Lee W. Next-generation RF-powered networks for Internet of Things: Architecture and research perspectives[J]. Journal of Network and Computer Applications, 2018, 123: 23-31.

[4] Tu Y J, Zhou W, Piramuthu S. A novel means to address RFID tag/item separation in supply chains[J]. Decision Support Systems, 2018, 115: 13-23.

[5] Ding W, Hu H. On the safety of iot device physical interaction control[C]//Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. 2018: 832-846.

[6] Yao X ,  Farha F ,  Li R , et al. Security and privacy issues of physical objects in the IoT:Challenges and opportunities[J]. 數(shù)字通信與網(wǎng)絡(luò):英文版, 2021, 7(3):12.

[7] Qabulio M, Malkani Y A, Keerio A. A framework for securing mobile wireless sensor networks against physical attacks[C]//2016 International Conference on Emerging Technologies (ICET). IEEE, 2016: 1-6.

[8] Choi D, Seo S H, Oh Y S, et al. Two-factor fuzzy commitment for unmanned IoT devices security[J]. IEEE Internet of Things Journal, 2018, 6(1): 335-348.

[9] Al-Fedaghi S, Alsumait O. Towards a conceptual foundation for physical security: Case study of an it department[J]. International Journal of Safety and Security Engineering, 2019, 9(2): 137-156.