softSIM安全級別低不適合用于物聯(lián)網(wǎng)，已被主流運營商放棄

在物聯(lián)網(wǎng)領域，傳統(tǒng)插拔SIM卡聯(lián)網(wǎng)的方式早已不適用，逐步取而代之的是eSIM。

在中天微、果通科技聯(lián)合舉辦的“國產自主物聯(lián)網(wǎng)SiT芯片安全技術產業(yè)研討會” 上，從來自泰爾實驗室的國煒老師展示出的一組數(shù)據(jù)中可以看出，從2015年到2021年蜂窩物聯(lián)網(wǎng)的終端增長速度非常迅猛，復合年增長率高達27%。

然而另一方面，2017年以來物聯(lián)網(wǎng)安全事故不斷，智能玩具信息頻遭泄露，安保攝像頭、廣告顯示牌、智能家居等聯(lián)網(wǎng)設備頻遭攻擊， “安全”已經變成了阻礙物聯(lián)網(wǎng)大規(guī)模部署的絆腳石，這讓主要用于物聯(lián)網(wǎng)領域的eSIM產業(yè)十分警惕。

目前主流的eSIM方案除了實體芯片（eUICC、eSE）外，還有無實體芯片方案（TEE），以及純軟件方案（softSIM）。其中eUICC是目前GSMA承認的標準eSIM方案，依托于硬件實現(xiàn)，安全級別高，成本也高。 GSMA早在2016年就公布了基于eUICC的遠程SIM配置規(guī)范。

eSE（嵌入式安全芯片）是一種防篡改芯片，基于硬件芯片的模塊，安全級別可以做到最高。例如2018年初NXP和國內eSIM技術方案商果通科技聯(lián)合推出的eSE&eSIM融合芯片組SN100U，安全級別達到Eal6+，適合應用在在NFC、指紋支付、移動票務等對于安全要求較高的應用中。但它的軟肋和eUICC一樣：成本高，難以大規(guī)模部署。

TEE成本和安全等級均低于eUICC和eSE，此前在市場上爭議較大，但是今年起，泰爾實驗室發(fā)起聯(lián)合運營商、芯片/模組廠商等上下游企業(yè)共同制定了《基于TEE的eSIM技術要求》，相當于將TEE eSIM市場規(guī)范化。基于此“要求”，今年10月19日泰爾實驗室為以中天微CPU架構，果通科技、阿里云、中興微提供技術支持的TEE eSIM芯片（SiT）頒發(fā)了首張安全認證證書（證書編號：2018CTTL-T001）。

泰爾實驗室專家國煒表示，TEE eSIM安全級別可以達到一些大規(guī)模物聯(lián)網(wǎng)應用的要求，適合部署在工程檢測、農業(yè)環(huán)境檢測等設備設置在危險區(qū)域的應用場景。TEE的低成本優(yōu)勢，讓終端設備廠商更容易在安全與成本之間找到一個平衡點。

近幾年，有不少國產手機廠商都加入了“全球漫游”功能，即出國可不插卡購買當?shù)亓髁堪ɡ缧∶茁巍ppo漫游等），這項功能的確方便了出國游用戶，也是被不少消費者認為“國產機早于iPhone用上了eSIM”的理由。

然而據(jù)業(yè)內人士透露，目前國內手機廠商不插卡境外漫游功能都采用的是純軟件方案softSIM。關于softSIM，國煒點評：softSIM成本低容易部署，但是純軟件方案非常不安全，Ki（鑒權密鑰）和COS（Chip Operating System）都存在于APK中，采用明文卡密，很容易被破解攻擊，因此不適合在物聯(lián)網(wǎng)領域大規(guī)模使用，目前已被主流運營商及設備廠商棄用。

從泰爾實驗室現(xiàn)場公布的“eSIM標準體系”完善計劃來看，今年還將開啟對于eSE、eUICC等方案的認證，但其中不包含softSIM。

通過對每種方案的了解我們發(fā)現(xiàn)，沒有完美的eSIM方案，但是不同領域、不同終端應用都能在成本和安全性的協(xié)調下找到最匹配的方案。我們期待看到更多有eSIM功能的終端出爐，也希望未來的物聯(lián)網(wǎng)應用不再出現(xiàn)安全事件。