0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

保护物联网中嵌入式系统的步骤分享

h1654155282.3538 来源:全球物联网资讯 作者:全球物联网资讯 2021-02-18 14:01 次阅读

安全性一直是物联网IoT)中众多嵌入式系统的首要问题。LDRA报告说,如果被渗透,埋在电网,发电,制造,汽车系统,医疗设备,建筑物管理,气泵,烤面包机等中的系统可能会构成重大风险。

幸运的是,有了安全性,古老的格言“一盎司的预防值得一磅的治疗”无疑是正确的,并且是更新的“向左移”流行语的基础!工程远见有助于以比随后的反应测试更低的成本构建安全的系统。实际上,由于构建安全软件与构建功能安全的应用程序有很多共同点,因此安全软件的开发从遵循功能安全过程开始。

请考虑以下最佳做法,以帮助产生高质量的代码并提高嵌入式系统的安全性:

1.将安全性纳入软件开发生命周期

传统的安全代码验证在很大程度上是被动的。根据相对宽松的准则来开发代码,然后进行测试以识别漏洞。无论是使用敏捷开发还是传统的开发生命周期模型,都存在一种更加主动的内置安全性方法。

o4YBAGAuAuSAfklUAAQhi-VkTU4313.png

在传统开发中,需求流向设计,编码(可能通过模型)和测试。通过敏捷开发,需求可以由内而外地逐步构建,每个层次都有自己的需求,设计,代码和测试循环。无论采用哪种方法,确保安全要求都是开发过程不可分割的一部分,这将带来比仅在最后寻找漏洞要令人满意的结果。

2.确保双向可追溯性

大多数功能安全标准都需要双向可追溯性证明,以证明从需求到设计,代码和测试的所有开发阶段之间的开发阶段之间完整而彻底的覆盖。通过这种透明性,可以通过影响分析来评估对需求的任何更改或失败的测试用例的影响,然后加以解决。

可以自动重新生成工件,以提供持续符合相应标准的证据。在安全至上的情况下,双向可追溯性还可以确保没有冗余代码或未指定的功能,并且包括后门方法。这些优点强调了系统开发的价值,以提高构建安全系统的能力。

3.选择一个安全的语言子集

使用C或C++开发时,大约80%的软件缺陷可归因于20%的语言构造的不正确使用。语言子集通过防止或标记使用不安全的构造来提高安全性和安全性。MISRAC和卡耐基梅隆软件工程学院(SEI)CERTC这两种流行的编码标准可帮助开发人员生成安全的代码。

应用MISRAC或CERTC会比未应用这两种方法产生的代码更安全。但是,手动执行这些准则要付出时间,精力,金钱和讽刺性的代价,因为手动过程很复杂且容易出错。为了降低成本和提高生产率,开发组织需要自动化对合规性的支持。

4.使用以安全为重点的流程标准

安全标准提供了另一种安全开发解决方案,尽管安全标准还没有像功能安全标准那样得到很好的开发和时间测试,而功能安全标准已经使用了数十年。但是,随着特定于行业的安全标准的发展,这将改变。

pIYBAGAuAu2AbnTQAAUs6CZurVs672.png

例如,汽车工业目前正在开发ISO/SAE21434“道路车辆网络安全工程”,以缓解作为网络攻击目标的联网车辆的问题。与SAEJ3061“网络物理车辆系统网络安全指南”的高级指导原则相比,更详尽的文档有望使ISO/SAE21434广受期待。

5.尽可能自动化

在软件开发过程的每个阶段,自动化都会减少嵌入式系统中的漏洞,并节省大量时间和成本。开发人员可以插入需求工具(例如,IBMRationalDOORS),导入仿真和建模构造,并针对代码进行测试,以一目了然地了解如何以及是否满足需求,遗漏了什么以及在哪里死了的无效代码。不能满足要求。

静态分析引擎可以检查对编码标准以及功能安全性和安全性标准的符合性。通过自动化和安全的设计,诸如渗透测试之类的反应性测试就占有一席之地,但是它们的作用是确认代码是安全的,而不是找出不存在的地方。

6.选择一个安全的软件基础

安全的嵌入式软件必须在安全的平台上运行,因此,如果应用程序受到攻击,它将在与其他软件组件(“域分离”)隔离的自己的筒仓中运行。自动化的软件测试和验证工具从需求规格说明到设计和建模,再到编码和文档,都集成到常见的开发环境中。这样可以确保开发人员可以在熟悉的环境中以及已经为其系统指定的工具中构建安全的系统。

遵循这六个过程为开发安全,可靠和可靠的IoT嵌入式软件提供了一种紧密结合的方法。
责任编辑人:CC

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5069

    文章

    19021

    浏览量

    303386
  • 嵌入式系统
    +关注

    关注

    41

    文章

    3568

    浏览量

    129235
  • 物联网
    +关注

    关注

    2903

    文章

    44284

    浏览量

    371331
收藏 人收藏

    评论

    相关推荐

    联网嵌入式系统

    本帖最后由 DFZD 于 2015-12-4 10:59 编辑 联网是新一代信息技术的重要组成部分,是互联网嵌入式系统发展到高级阶
    发表于 11-27 16:09

    联网嵌入式系统

    ,发掘某种领域联网应用。作为联网重要技术组成的嵌入式系统
    发表于 12-03 14:03

    联网嵌入式系统的碰撞融合

    与产业应用结合。嵌入式系统本身跟联网系统一样,它是面向于产业应用背景的,平时所说的
    发表于 08-02 09:59

    一篇文章揭开嵌入式联网的神秘面纱

    联网项目开发的工程师,有专注于传感器及无线网络开发方向上面,也有专注于处理器/操作系统嵌入式开发方向上面,当然也有专注于
    发表于 04-29 10:32

    嵌入式联网的硬件设计挑战

    `随着联网的出现,由于连接设备的快速发展,嵌入式系统市场出现了大规模增长。由于联网
    发表于 08-16 14:28

    联网嵌入式系统有什么特点?

    自从联网概念在美国诞生起,联网就成为新一代信息技术的重要组成部分,是互联网嵌入式
    发表于 08-26 08:02

    嵌入式系统联网应用中有哪些优势?

    计算机的智能但并不以通用计算机的形式出现,并把这些“聪明”了的物品与网络连接在一起,这就需要嵌入式技术的支持。嵌入式技术是计算机技术的一种应用,该技术主要针对具体的应用特点设计专用的计算机系统——
    发表于 10-17 07:48

    联网嵌入式系统有什么特征?

    自从联网概念在美国诞生起,联网就成为新一代信息技术的重要组成部分,是互联网嵌入式
    发表于 10-31 07:52

    嵌入式系统联网行业有什么应用?

    自从联网概念在美国诞生起,联网就成为新一代信息技术的重要组成部分,是互联网嵌入式
    发表于 04-15 08:22

    联网嵌入式系统的关系

    简便。本文讨论嵌入式系统联网对生活的联系和影响,并分析嵌入式系统
    发表于 12-17 09:23

    嵌入式系统联网之间有什么关系?

    嵌入式系统联网的关系一、联网嵌入式的基本概念
    发表于 10-27 06:00

    嵌入式联网之间的关系

    虽然嵌入式系统已经有30多年的历史,但是原来一直隐藏在背后的,自从联网上升为国家战略后,嵌入式系统
    发表于 12-14 08:19

    嵌入式系统联网的作用是什么

    联网就是基于互联网嵌入式系统联网的产生是
    发表于 12-09 14:39 4407次阅读

    嵌入式系统联网的关系

    嵌入式系统联网的关系一、联网嵌入式的基本概念
    发表于 10-19 18:33 9次下载
    <b class='flag-5'>嵌入式</b><b class='flag-5'>系统</b>与<b class='flag-5'>物</b><b class='flag-5'>联网</b>的关系

    嵌入式系统满足联网应用

      在许多方面,嵌入式系统联网(IoT)的鼻祖 - 现在联网正在改变我们设计和构建军事
    的头像 发表于 11-01 11:42 712次阅读