如何保护物联网设备免受克隆攻击

Question

我有一个物理物联网设备，其中包含一个包含唯一序列号(userID)和生成的随机密码的ePROM。它使用这些凭据通过sFTP和http服务连接到我们的服务器。

我认为我们可以使用Diffie-Hellman来保护自己免受无法实际访问我们的设备的冒名顶替者的攻击，防止发送虚假数据并向他人收取免费服务费用。

但因为我们的设备“在野外”，所以有人可能很容易物理访问我们的一个单元，并克隆我们的ePROM。

我的问题是，保护自己免受此类攻击的最好方法是什么。

Answer 1

我想你会需要一些像联想笔记本电脑中的TPM模块。它是一个小的硬件模块，可以存储私钥，一旦写入就无法获得密钥。这样，您就可以将私钥写入TPM，然后部署它，这样就没有人能够假冒了。他们将能够更改私钥，但您会注意到，因为公钥不匹配。

现在，我不确定这样的模块有多贵，我也不确定额外的电池成本，但这将保护您的设备。