USB Type C雖好 但“安全性”問題該如何解決？ 中介, 如何, 工程, 安全性

hrconn

USB Type-C的優點很明確：輕薄、正反可插、能兼容多種傳輸功能且速度極快。不過最近USB Type-C也面臨不小的質疑，其中就有來自安全性方面的擔憂，即BadUSB病毒攻擊被證明在USB Type-C標准下會更加肆無忌憚。那麽有沒有針對性的方案可以完美解決這個問題呢?



　　正當行業上下被USB Type-C的安全性問題困擾之時，OFweek電子工程網編輯有幸受恩智浦半導體之邀，參與到了一次有關USB Type-C安全性問題的探討會議中。會中介紹到的設計思路與解決方案，對USB Type-C産品及關聯市場的從業者來講，都是非常有價值的參考與借鑒。

　　未來産品對USB Type-C的需求毋庸置疑

　　USB Type-C標准對比現有技術存在很明顯的優越性，體現在如下的幾個方面：

　　·超薄：USB Type-C接口在尺寸上進行了極大的瘦身，僅爲8.3*2.5mm，更適合在日益小型化的計算設備中使用;

　　·超快：數據理論傳輸速度可達10Gbps;

　　·易用：USB Type-C接口沒有方向性，即正反面插入都可以完成配對，極大提高了USB接口的易用性;

　　·高性能：USB Type-C接口可以提供高達100W的功率輸出，即可以通過USB Typc-C接口實現雙向供電：既可給設備自身充電，也可給外接設備供電;

　　·兼容性強：USB Type-C可傳輸影音信號，擴展爲多種音視頻輸出接口，如HDMI、DVI、VGA接口，甚至能實現達到4K分辨率的擴展。並且，USB Type-C支持用于備選模式的不同協議，如DisplayPort、MHL和Thunderbolt。

　　恩智浦瞄准USB Type-C幾個重點應用

　　恩智浦半導體全球高速傳輸接口産品市場總監吳韶阡先生

　　恩智浦半導體全球高速傳輸接口産品市場總監吳韶阡先生表示說，由于USB Type-C在各方面體現出了強大的優勢，這一標准的相關産品將日益普及，並有望成爲跨設備連接的新標准。而恩智浦則在這個趨勢中走到了最前面，不僅推出了包括微控制器、高速開關、USB3轉接驅動器、ESD保護和濾波設備、USB+PD+PHY、CC邏輯控制器、身份驗證、負荷開關、交流/直流電源解決方案、MOSFET等在內的USB Type C完整配套系統，而且領先業界推出了首個安全性解決方案。


　　USB Type-C安全性顧慮來自何處

　　關于USB Type-C安全性的問題，首先要提到一個名詞就是BadUSB，這並不是特指某一個病毒，而是代表利用USB漏洞進行病毒攻擊的一類行爲。這是在去年才被發現的巨大漏洞，此漏洞可允許避開數據讀取區，將惡意代碼存放在USB設備控制器的固件存儲區，從而讓用戶在沒能發現它之前，就成功將惡意代碼感染給電腦設備。並且，即便發現病毒感染，用戶仍然無法依靠殺毒軟件或格式化操作清除該惡意代碼。最主要的是，由于Type-C 的開放性和靈活性，使得其更容易遭到大範圍的攻擊。

　　恩智浦半導體微控制器通用市場産品線經理Andy Lin詳解Type-C安全方案

　　這裏還要提到的是，在BadUSB公布之前，比較流行的兩種HID攻擊方式，它們共同的缺陷在于要定制硬件設備，不容易被一般黑客制造或大範圍傳播。而BadUSB則是利用USB閃存中存放固件的部分進行了逆向重新編程，即重新編寫了“操作系統”，而這個部分，恰恰是用戶無法通過普通方法讀取的。

　　因此，簡單的理解就是，用戶可能在使用到某個USB産品的時候很容易被感染病毒，但自己卻並不知曉，更讓人無奈的是即使知道被感染病毒，也是無計可施。


　　恩智浦的安全方案如何解決BadUSB問題

　　對于BadUSB漏洞，恩智浦半導體微控制器通用市場産品線經理Andy Lin表示並不需要過度緊張，任何産品或標准的産生初期，都會伴隨一些不足或所謂的漏洞。電子世界中與病毒或漏洞的對抗從來沒有停止過，只不過作爲造福消費者的制造商則更應將産品安全放在首位，魔高一尺、道高一丈，盡可能研發或使用更先進的安全方案到産品中，最大限度降低使用者面臨安全威脅的幾率。

　　恩智浦的安全性解決方案重點放在了智能認證這個環節，即當設備連接到Type-C接口時，一套完整的智能化驗證程序將會啓動，最終結果不僅可以抵禦病毒攻擊，還會保護設備不因突發事件而受到損壞。

　　爲什麽恩智浦將認證作爲了安全利器?首先來看看BadUSB的攻擊手段。

　　如今的USB設備種類繁多，比如音視頻設備、攝像頭、充電器等等，而BadUSB則非常擅長于僞裝成任意一種外設産品，令電腦或其它設備默認接入，因此達到入侵的目的。

　　恩智浦的安全方案會在設備連接之前進行關鍵的智能身份驗證程序，即通過查驗外設發送的身份信息，令僞裝的手段不再奏效。

　　恩智浦在身份信息方面也做了很多工作，通過與大量的主流外設以及芯片廠商合作，恩智浦的USB Type-C安全方案已經實現防僞功能，即可以識別衆多産品的身份真僞。

　　因此，在通過Type-C連接後，用戶端將會立刻收到産品的驗證結果，一旦被識別的身份與實際不同，或者防僞功能觸發某種異常，相應的警告或關于使用與否的選擇將被顯示到用戶端，由此將安全風險降到了最低。

　　除此之外，這種智能驗證還會提示是否使用該設備的特定功能，借此最大限度延長電池壽命，並可以預防因劣質材料或不合規産品造成的損害。


　　不只是安全

　　恩智浦針對不同的應用推出了許多定制化的方案，滿足從單一芯片到多元件模組的低端到高端全系列需求。如針對USB Type C接口轉換、一對多端口適配、遊戲鍵盤和快速充電應用等推出或即將推出的一些方案，提供給了産品設計廠商非常大的創新空間和産品差異化可能。

台灣燦達HR (Joint Tech Electronic)/建亞電子是集連接器產品研發、製造、銷售一體的專業燦達連接器(HR Connector)製造型企業，產品有環保無鹵電子連接器、線對板連接器、板對板連接器、線對線連接器、小間距FFC/FPC 連接器及连接器模具研發製造,連接器廠家（燦達電子）為客戶提供定制化服務，專案開發。
官網：http://www.okconn.com，產品諮詢400-0769-458,0769-83970035.