關(guān)于嵌入式系統(tǒng)安全性，需要在產(chǎn)品設(shè)計前了解的九大要點

嵌入式系統(tǒng)是物聯(lián)網(wǎng)(loT)的心臟和靈魂，大至家用汽車，小至醫(yī)用起搏器,嵌入式系統(tǒng)已經(jīng)廣泛應(yīng)用到了我們的生活中。通常嵌入式系統(tǒng)為執(zhí)行專用功能設(shè)計，采用輕量級的操作系統(tǒng)和固件形式的軟件。

由于許多由嵌入式設(shè)備驅(qū)動的小組件和機(jī)器在運(yùn)行中必須連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)黑客有機(jī)會在此過程中竊取訪問權(quán)限，運(yùn)行惡意代碼，攻擊連接的組件甚至整個系統(tǒng)。嵌入式設(shè)備已成黑客攻擊的主要目標(biāo)。

保護(hù)嵌入式系統(tǒng)的安全尤為重要。

我們經(jīng)常聽到有關(guān)重要計算機(jī)系統(tǒng)被黑客攻擊的事件，相比之下，嵌入式系統(tǒng)的安全問題經(jīng)常被忽略。

風(fēng)險真實存在

早在2015年，車企Fiat Chrysler就因安全問題召回過140萬輛汽車。兩名技術(shù)人員通過儀表板連接系統(tǒng)無線侵入了一輛吉普車。他們不僅控制了收音機(jī)和空調(diào)，還控制了汽車的發(fā)動機(jī)、剎車和轉(zhuǎn)向等核心功能。此次事件揭露了黑客攻擊造成汽車實質(zhì)性撞毀的可能性，給汽車制造商敲響了警鐘。

2021年，弗吉尼亞大學(xué)和加州大學(xué)圣地亞哥分校的學(xué)者發(fā)現(xiàn)了幽靈漏洞新變種，預(yù)計影響數(shù)十億電腦。它可以繞過當(dāng)前英特爾和AMD處理器上所有針對幽靈漏洞的防護(hù)措施，幾乎可以將所有設(shè)備一網(wǎng)打盡，包括臺式機(jī)、筆記本電腦、云服務(wù)器和智能手機(jī)。

為何嵌入式系統(tǒng)的安全與眾不同？

嵌入式系統(tǒng)通常使用同一設(shè)計模塊生產(chǎn)大量設(shè)備?；仡櫸覀冎暗陌咐?，在汽車、云服務(wù)器和手機(jī)中發(fā)現(xiàn)的嵌入式系統(tǒng)的數(shù)量達(dá)到了數(shù)千萬個,單個系統(tǒng)的安全漏洞就會給黑客帶來數(shù)百萬次的攻擊機(jī)會。

讓問題更加復(fù)雜的是市場對產(chǎn)品開發(fā)速度的需求，在快速發(fā)展的科技市場中，產(chǎn)品設(shè)計時間不斷壓縮，對功能的重視甚至有時超過安全性。

若缺乏防范惡意黑客的保護(hù)措施，產(chǎn)品一旦受到攻擊，可能會造成公司聲譽(yù)損失，影響長期盈利和發(fā)展。

基于此不難理解安全性的重要，提醒有經(jīng)驗的開發(fā)人員注意可能影響其系統(tǒng)的潛在問題很有必要。

嵌入式系統(tǒng)設(shè)計前要了解的九大要點

1.做好心理預(yù)設(shè)：該產(chǎn)品有可能成為黑客的目標(biāo)

即便是最優(yōu)秀的設(shè)計師在汽車高級音響系統(tǒng)上也會發(fā)生失誤。在2015年之前，會有人認(rèn)為汽車可以通過某些遠(yuǎn)程設(shè)備被黑客入侵嗎？可能不會，但是一旦了解了計算機(jī)系統(tǒng)控制這些鋼鐵和電子產(chǎn)品的原理，那就說得通了。

系統(tǒng)中的每個設(shè)備都需要受到保護(hù)，與前面的汽車制造商案例一樣，只需一個漏洞即可影響到整個復(fù)雜系統(tǒng)的性能。

2. ”嵌入式系統(tǒng)很難被攻擊”？

這一點已經(jīng)無數(shù)次被證明是錯誤的，由于大量設(shè)備都運(yùn)行著相同的系統(tǒng)，一次入侵就會帶來成千上萬的黑客攻擊。

當(dāng)嵌入式設(shè)備沒有安全性保障時，每次設(shè)備部署時都極容易遭到黑客攻擊。黑客會將攻擊集中在使用該設(shè)備前的安裝時。但當(dāng)嵌入式設(shè)備具有安全性保障的硬件或具有個性化密碼的算法時,這種威脅會被大大削弱甚至消除。

3.系統(tǒng)可能無法通過密碼和加密來完全避免攻擊

密碼保護(hù)取決于用戶的努力。然而根據(jù)網(wǎng)絡(luò)安全公司Nordpass的調(diào)查，2021年最常用的密碼依然是“123456”，數(shù)百萬人都不約而同地選擇了同樣的密碼組合。

位列最常用密碼名單的前五十名密碼都可以在1秒之內(nèi)被破解。黑客可能會把他們的“工作”隱秘植入到嵌入式設(shè)備中。惡意軟件是一個定時炸彈，可以在以后任何時間被激活。

雖然許多用戶會在收到潛在威脅警告時更改密碼，但嵌入式設(shè)備仍有可能受到危害。鑒于此，一個保護(hù)嵌入式設(shè)備的安全方案將大大提高系統(tǒng)的整體安全性。

4.相較于事后解決風(fēng)險，嵌入式安全解決方案的成本并不高昂

許多公司的產(chǎn)品設(shè)計部門沒有安全專家，聘請外部顧問每小時可能要花費(fèi)千元以上，但對比一下前面提到的案例中涉及到的召回130萬輛汽車的成本,或是訴訟成本，嵌入式安全解決方案的成本并不高昂。

用公共游泳池的安全保障類比：游泳池針對安全進(jìn)行了相應(yīng)的設(shè)計，包括四周有圍欄，設(shè)有防滑墊，并配備了救生員。這些功能大多不引人注目，但對安全保障非常有效，且成本適中。

泳池不需要30英尺高的圍欄，也不需要數(shù)百名救生員或武裝警衛(wèi)在泳池附近執(zhí)行禁止奔跑要求。

真正的解決方案是基于應(yīng)用場景選擇合適的安全性保障。

Secure-IC提供的的解決方案廣泛應(yīng)用于以下應(yīng)用場景：

5.在產(chǎn)品開發(fā)后期很難再增添安全性保障

在大多數(shù)情況下，公司計劃中包含了安全性保障。但是，在產(chǎn)品開發(fā)的早期階段，可能因為資金短缺，把安全性放在最后考慮，一些設(shè)計團(tuán)隊可能打算之后再將安全性保障添加到產(chǎn)品開發(fā)中。實際情況是，在開發(fā)周期結(jié)束時增加安全性保障是非常困難的,甚至不可能。

一個安全解決方案的形成需要深思熟慮。在開發(fā)周期的開端，開發(fā)人員就需要進(jìn)行安全性分析和考量。專家建議，開發(fā)團(tuán)隊?wèi)?yīng)在項目初始就評估系統(tǒng)資產(chǎn)和威脅，并在開始任何開發(fā)或編碼之前就考慮好安全性問題。

在計劃階段就考慮安全性的優(yōu)勢是可以根據(jù)系統(tǒng)目標(biāo)生成相應(yīng)的安全要求。在這個過程中還將構(gòu)建一個系統(tǒng)環(huán)境，可保護(hù)資產(chǎn)免受安全威脅。團(tuán)隊也能更有效地選擇實現(xiàn)安全目標(biāo)所需的硬件和軟件。

在開發(fā)周期結(jié)束后啟動安全計劃可能會導(dǎo)致選擇錯誤的硬件和軟件，這意味著要么重做一個完整的系統(tǒng)，要么接受一個安全性較低的解決方案。

6.功耗不再是影響安全性保障的關(guān)鍵問題

嵌入式設(shè)備的功耗曾經(jīng)被看作一個關(guān)鍵問題。開發(fā)團(tuán)隊需要延長電池壽命，減少系統(tǒng)對環(huán)境的影響。過去這個問題主要是由硬件驅(qū)動的，但是硬件設(shè)計的進(jìn)步以及硬件加速器和特殊功能塊的使用已經(jīng)改變了這一點；在今天的嵌入式系統(tǒng)中，軟件在能耗管理需求中起到了越來越重要的作用。

不使用時可以通過關(guān)閉部分操作來減少能耗，這降低了硬件和軟件方面所需的功率，考慮在一段時間內(nèi)禁用某些安全性的需求至關(guān)重要。

舉個例子：一旦設(shè)備啟動完成，啟動安全算法可能會隨之被關(guān)閉?；蛘咴跊]有與輸入和輸出通信時，外圍通信的安全功能也可以被關(guān)閉。使用這些策略，通常將用于安全的功耗降低到總能耗的5%以下。

7.注意潛在威脅

產(chǎn)品開發(fā)過程中，大部分人都專注于創(chuàng)建一個強(qiáng)大的功能系統(tǒng)，很容易忽略去了解安全威脅這樣的風(fēng)險問題。

若開發(fā)團(tuán)隊在設(shè)計初期忽略了評估威脅的關(guān)鍵步驟，并且沒有發(fā)現(xiàn)安全預(yù)警時，可能造成不可挽回的后果。如果由于某些原因設(shè)計團(tuán)隊缺乏相關(guān)專業(yè)知識，與安全專家進(jìn)行簡短的咨詢是不錯的選擇。

8.安全問題上不能理所當(dāng)然

自嵌入式系統(tǒng)安全措施出現(xiàn)以來，許多人認(rèn)為，在嵌入式系統(tǒng)添加AES加密可以滿足其所有安全需求。AES加密（尤其是在128位和256位算法級別）確實可以在防止暴力破解（Brute Force Attacks）上提供了強(qiáng)大的保護(hù)，有人計算出使用隨機(jī)數(shù)破解密碼需要超過10億年。

然而暴力破解并不是唯一的威脅，安全人員還要考慮其他問題，比如查看事件和活動的信任鏈。

9.預(yù)制的第三方安全芯片不會完美適用于所有應(yīng)用

雖然第三方的芯片解決方案勝過沒有安全性保障，但它是一種“一刀切”的解決方案。就像沒有一頂適合所有人的帽子一樣，這種解決方案只適合一般應(yīng)用。

Secure-IC可以定制開發(fā)出完全適合您需求的安全解決方案。

安全是嵌入式系統(tǒng)設(shè)計的基礎(chǔ)

開發(fā)團(tuán)隊工作常常受到時間限制，需要迅速產(chǎn)品推向市場，在競爭中保持領(lǐng)先。增加更多功能的要求，更加在緊迫的最后期限中給團(tuán)隊增加壓力。在沒有可靠的嵌入式安全解決方案的情況下進(jìn)行設(shè)計，很可能導(dǎo)致團(tuán)隊陷入最后又重新設(shè)計的困境。

經(jīng)驗表明，從長遠(yuǎn)來看，安全性和新功能一樣重要，如果在最后一刻發(fā)現(xiàn)需要重做甚至是重新設(shè)計都是非常昂貴的成本。

安全是嵌入式系統(tǒng)設(shè)計的基礎(chǔ)。

Secure-IC提供了多種模塊來為您創(chuàng)建堅實的安全基礎(chǔ)。