0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

嵌入式系统安全面临的挑战与设计要点

贸泽电子 来源:贸泽电子 作者:贸泽电子 2022-04-07 11:05 次阅读

一个包含硬件和内置软件的设备就是我们常说的嵌入式系统,这些设备能独立完成一项功能或一组任务,它们中许多存储着重要的信息,有可能还会执行影响人类和环境的关键功能。现在,嵌入式设备已成黑客攻击的主要目标。由于许多由嵌入式设备驱动的小组件和机器在运行中必须连接到互联网,因此网络黑客就有机会窃取未经授权的访问权限,并运行恶意代码,这种攻击通常会蔓延到其他连接的组件乃至破坏整个系统。比如,攻击者入侵一辆处于自动驾驶模式的汽车后,相当于劫持了这辆汽车,黑客就可以操控汽车将其驶离正常行驶的道路,后果不堪设想。因此,嵌入式系统安全不仅是财务损失的问题,还可能是人命关天的大事。

嵌入式系统安全面临的挑战

嵌入式系统安全是网络安全的一个分支,专注于保护嵌入式软件系统免受可能未经授权的访问和网络攻击,或减轻此类活动造成的损失。在实际应用中,嵌入式软件系统既可以是简单的,如智能家居中的运动传感器,也可以是高度复杂的,如企业中的远程通信跟踪器和机器人等。其中一些解决方案可能需要嵌入式操作系统和应用软件来运行,而另一些解决方案也许仅有条形码阅读器即可。虽然可供使用的嵌入式安全措施提供了保护嵌入式设备的软件和硬件的工具、流程和最佳实践,但由于嵌入式系统的硬件模块普遍比较小,有各种各样的内存和存储限制。因此,要将安全措施全部纳入其中在设计上仍存很大的挑战。这些挑战主要来自于:

第三方组件的使用

由于技术和经济方面的原因,许多嵌入式设备需要增加第三方硬件和软件组件才能正常工作,而这些组件通常没有经过严格的安全测试。事实上,这些组件很可能包含了恶意软件或容易受到恶意软件的攻击,为整个系统带来潜在的威胁。

标准化的缺乏

目前,网络保护和物联网行业的标准化程度比较低,安全设备的开发是嵌入式系统安全的主要挑战之一。然而,由于嵌入式系统缺乏统一的网络安全标准,制造商很难对他们使用的部件的安全性报有信心。

不安全的网络连接

5G的普及势不可挡,许多嵌入式系统和物联网设备将直接连接到互联网上。企业防火墙可以检测和防止网络攻击,但这种直连方式意味着那些嵌入式设备没有得到企业防火墙的保护。在这样一个资源受限的环境中实施严格的安全保护将变得非常困难。

过时的软件

许多带有内置软件的设备大多是移动设备,可以在现场使用。若更新或升级此类设备的内置软件,需要进行远程操作。事实是,在数量众多的小型嵌入式设备上定期更新固件并不是一件容易的事,但过时的固件通常充满很多极易被利用的漏洞。

长生命周期设备的安全维护

嵌入式设备的生命周期通常比个人电脑消费电子产品的生命周期要长得多,这些设备往往要连续使用多年,人们很难预见未来十年可能出现的潜在安全威胁。

创建嵌入式系统安全的四个步骤

保证嵌入式系统足够安全绝非易事,目前行业里尚无针对所有嵌入式设备的通用安全策略。不过,设计人员可以尝试从以下四个方面入手去开发一个安全可靠的嵌入式系统。

一是评估潜在的威胁和漏洞。具体操作包括:分析产品的生命周期,评估开发商、硬件制造商、软件供应商、电信运营商、用户和任何相关方对最终产品安全的影响,确定所有可能的软件和物理攻击点及其发生的可能性,制定有安全要求的技术规范。

二是根据需求设计可靠的软件体系架构。充分利用中间件和虚拟化技术,进行组件划分,还应允许在共享平台上运行多个操作系统。

三是选择工具和组件。为嵌入式系统选择的软件开发平台其安全性至关重要,它必须符合国际或地区安全标准。系统硬件的选择亦是如此,从制造商和分销商处购买的所有电路板、传感器和外围设备都应符合解决方案所需的安全标准。

四是进行安全测试。嵌入式系统中硬件和软件组件的安全测试不应被忽视,要作为必选项独立于系统其他测试功能。

嵌入式系统安全设计要点

与普通数字解决方案相比,为嵌入式系统提供适当的安全级别更为棘手,因为它需要实施物理层和数字层两层保护:一方面,设备应能抵抗非法外部入侵以及物理损坏。比如使用防震外壳、安装监控摄像头等;另一方面,软件需能抵御黑客攻击和数据泄漏。

因此,嵌入式软件公司需要在包括初始化、运行和更新等所有阶段使用组合的数字安全机制来保护系统的安全。在设计中应着重考虑以下几点:

软件保护。确保整个软件体系结构受到保护,防止未经授权的更改。

数据保护。确保未经授权的用户无法访问存储在设备中的信息。比如采取通过身份验证、强密码和与设备的加密连接等措施。

设备保护。确保设备本身不遭受外部的物理破坏。可使用超强材料、电子锁、监控摄像头和其他外围设备等。现在,一些处理器或主板已具备检测设备外壳中物理入侵的能力。

谈到嵌入式系统安全,很多嵌入式设备的安全性大多集中在软件上。实际上,无论你的软件安全性有多强,如果硬件不“硬”,设备也是很容易受到攻击的。嵌入式系统中的硬件安全可通过包括密钥管理、加密和硬件功能隔离等措施来实现。

根据Persistence Market Research的分析,全球嵌入式安全市场在2021年度达到了5.23亿美元。移动设备、自主机器人以及医疗可穿戴产品等对嵌入式安全需求的不断增长,是推动嵌入式安全市场增长的主要推手。良好的应用前景以及巨大的市场潜力,必然会引起企业的极大关注,参与嵌入式安全的企业很多是颇具实力的跨国公司,如:Infineon、NXPTI、STMicroelectronics、Maxim、Renesas等。

Maxim嵌入式安全解决方案

Maxim提供的DeepCover安全微控制器集成了先进的加密和物理保护机制,以最高安全等级应对侧道攻击、物理篡改和逆向工程。内部集成的安全NV SRAM,一旦检测到篡改事件,即刻擦除存储内容;专有的代码、数据实时加密技术,为外部存储器提供完备保护。

复杂的入侵式攻击常常是为了从安全IC获取密钥,如果获得密钥,IC提供的安全性将彻底崩塌。Maxim独有的ChipDNA嵌入式安全PUF技术被其称作是物理不可克隆(PUF)的安全加密技术,能有效防御入侵式攻击,原理是这些密钥自始至终不会静态存储在存储器或其它静态空间,也不会离开IC的电路边界,因此黑客也就无法盗窃一个并不存在的密钥。

在Maxim基于PUF的ChipDNA安全认证器中,每个密钥都来自IC的精确模拟特性,使其能够防御入侵式攻击。任何探针或其他侦测ChipDNA的操作都将改变底层电路特征,无法获取芯片加密函数使用的唯一值。

同样,由于ChipDNA电路操作是由生产条件决定的,逆向工程也无法获取其密钥。只有需要进行加密操作时,ChipDNA电路才会生成器件唯一的密钥,并且在使用后立即消失。此外,每片IC的独特ChipDNA密钥在整个温度、电压及IC工作寿命范围保持稳定的可重复性。

嵌入式系统安全面临的挑战与设计要点

图1:MAX32520典型应用电路(图源:Maxim)

MAX32520是Maxim推出的一款ChipDNA安全ARM Cortex-M4微控制器,它采用DeepCover嵌入式安全解决方案来保护敏感数据。DeepCover提供了可互操作、安全且经济高效的解决方案,用于构建新一代可信嵌入式系统和通信设备,如IoT、IoT网关以及无线接入点等。在MAX32520内部集成了专有的ChipDNA PUF技术,该技术包括PUF功能,可以防止侵入性物理攻击。MAX32520还采用ChipDNA输出作为密钥内容,以加密方式保护在设备上存储的所有数据包括用户固件。

Infineon嵌入式安全解决方案

OPTIGA TPM SLI 9670是一款经过质量强化的可信平台模块(Trusted Platform Module:TPM),专门用于汽车应用,基于采用先进硬件安全技术的防篡改安全微控制器。OPTIGA TPM SLI 9670符合汽车AEC-Q100标准,是汽车远程信息处理、网关、多媒体主机以及对安全要求高的ECU等应用的配套芯片,在防篡改和认证环境中提供硬件信任、加密和解密,以保护OTA软件更新或存储密钥。另外,这个TPM还根据通用标准EAL4+进行了安全认证。

嵌入式系统安全面临的挑战与设计要点

图2:OPTIGA TPM SLI 9670内部硬件结构框图(图源:Infineon)

OPTIGA TPM SLI 9670是基于硬件的嵌入式安全解决方案,其硬件由防篡改安全MCU、复杂的加密硬件模块和其他外围设备(如随机数发生器)组成。先进的硬件安全技术,包括内部存储器和总线加密,以及屏蔽和传感器,可防止物理和逻辑攻击。

Sectigo是全球最大的商业证书颁发机构(CA)和领先的网络安全解决方案公司,早在2020年4月,Sectigo就宣布与Infineon合作,使用Sectigo IoT Identity Manager为Infineon的OPTIGA TPM2.0提供自动证书设置。

结语

物联网将由数十亿数字设备、服务和其他具有无缝连接、交互和交换信息潜力的物理对象组成,只有解决了安全性问题,我们才能进一步讨论如何实现当前和未来的若干应用。日益增长的物联网应用增加了对嵌入式安全的需求,根据ResearchAndMarkets的预测,在2021—2026年期间,预计全球嵌入式安全市场的复合年增长率将达到5.5%。

嵌入式系统安全的重要组成部分是密码算法和硬件体系结构,并以此满足极低的内存和处理需求、可信平台模块和标准化安全协议。由于大多数嵌入式设备位于企业IT系统之外,因此必须将安全功能集成到此类设备中,它们才有能力独立自卫。因此,我们应该从嵌入式系统最早的设计阶段就将安全要求考虑在内,并根据这些要求选择软件工具和硬件部件,而这些硬件和软件特性将在很大程度上决定了嵌入式系统未来的安全功能。

关于贸泽电子

贸泽电子(Mouser Electronics)是一家全球授权半导体电子元器件授权分销商,服务全球广大电子设计群体。贸泽电子原厂授权分销近1,200家知名品牌,可订购数百万种在线产品,为客户提供一站式采购平台,欢迎关注我们,获取第一手的设计与产业资讯信息!

原文标题:为嵌入式设备构筑安全防线,这些设计要点,你一定要看!

文章出处:【微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5082

    文章

    19126

    浏览量

    305213
  • Maxim
    +关注

    关注

    8

    文章

    859

    浏览量

    87204
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59763

原文标题:为嵌入式设备构筑安全防线,这些设计要点,你一定要看!

文章出处:【微信号:贸泽电子,微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    什么是嵌入式操作系统?

    的战斗机。 FreeRTOS:它适合那些资源有限的小型设备,就像小巧的瑞士军刀。 QNX:它以安全和可靠著称,很多汽车和工业系统都用它,可以说是EOS中的沃尔沃。 Linux:虽然它不是专门为嵌入式
    发表于 11-08 15:07

    Orin芯片的嵌入式系统

    在人工智能和自动驾驶技术的快速发展下,嵌入式系统的设计和实现面临着前所未有的挑战。这些系统需要处理大量的数据,执行复杂的算法,同时还要保证低
    的头像 发表于 10-27 16:43 719次阅读

    【「嵌入式Hypervisor:架构、原理与应用」阅读体验】+ Hypervisor应用场景调研

    ,不依赖宿主操作系统,直接运行在硬件资源之上,如下图: 那嵌入式系统为什么要引入Hypervisor呢?书中说是因为嵌入式系统功能越来越多,
    发表于 10-14 11:21

    【「嵌入式Hypervisor:架构、原理与应用」阅读体验】+第7-8章学习心得

    提供了安全、可靠和高效的虚拟化环境。同时,嵌入式Hypervisor的设计还注重解决容错性和实时性问题,为构造高可靠的嵌入式系统提供了全面
    发表于 10-09 18:50

    【「嵌入式Hypervisor:架构、原理与应用」阅读体验】+第一二章读后感

    Hypervisor的重要性和应用场景有了更深入的认识。我认为,嵌入式Hypervisor作为一种前沿的虚拟化技术,在优化有限资源、实现异构操作系统安全隔离等方面具有广泛的应用前景。 此外,这两章的内容也让
    发表于 10-09 18:22

    嵌入式主板是什么意思?嵌入式主板全面解析

    嵌入式主板,通常被称为嵌入式系统的核心组件,是一种用于控制和数据处理的计算机硬件,其设计旨在嵌入特定设备中执行专门任务。嵌入式主板如同是设备
    的头像 发表于 09-30 10:05 471次阅读

    学习hypervisor嵌入式产品安全设计

    Hypervisor的设计与实现,涵盖嵌入式Hypervisor架构与核心组件、中断隔离技术、内存隔离技术、循环表调度器、健康监控、分区间通信技术、内核资源管理模型、系统初始化过程、内核服务
    发表于 08-25 09:11

    深度学习算法在嵌入式平台上的部署

    随着人工智能技术的飞速发展,深度学习算法在各个领域的应用日益广泛。然而,将深度学习算法部署到资源受限的嵌入式平台上,仍然是一个具有挑战性的任务。本文将从嵌入式平台的特点、深度学习算法的优化、部署流程、代码示例以及
    的头像 发表于 07-15 10:03 1400次阅读

    嵌入式系统怎么学?

    嵌入式系统怎么学? 随着物联网、智能制造等新技术的兴起,嵌入式系统的应用范围更加广泛。包括但不限于工业控制、汽车电子、医疗设备、智能家居、智慧城市、消费电子、通信设备等。学习
    发表于 07-02 10:10

    如何提升嵌入式编程能力?

    和使用。 9. 网络编程:嵌入式设备越来越多地连接到网络,因此学习TCP/IP、UDP、HTTP等网络协议是必要的。 10. 关注安全性:了解嵌入式系统
    发表于 06-21 10:01

    分布运维管理平台助力银行系统安全运维的案例研究

    一、案例背景 随着银行业务的快速发展和数字化转型的推进,银行系统面临着越来越复杂的运维挑战。传统的运维方式已难以满足银行业务的需求,特别是在系统安全运维方面,银行需要更加高效、智能的解
    的头像 发表于 03-26 16:04 497次阅读

    嵌入式会越来越卷吗?

    嵌入式系统安全性也面临着越来越大的挑战。 这要求设计师在设计和实现时需要充分考虑安全问题并采
    发表于 03-18 16:41

    嵌入式系统发展前景?

    应用领域。随着汽车电子化和智能化程度的不断提高,嵌入式系统将在汽车控制、安全系统、自动驾驶等方面发挥更为重要的作用。 工智能和机器学习技术的发展为嵌入式
    发表于 02-22 14:09

    如何使用 DSC 和 MCU 确保嵌入式系统安全

    作者:Stephen Evanczuk 投稿人:DigiKey 北美编辑 随着向物联网 (IoT) 的迁移,安全性已不再是嵌入式应用中的选配功能,已发展成为确保系统完整性所需的必备能力。为了满足日益
    的头像 发表于 02-13 14:38 741次阅读
    如何使用 DSC 和 MCU 确保<b class='flag-5'>嵌入式</b><b class='flag-5'>系统安全</b>

    嵌入式系统的应用实例

    嵌入式系统的三个基本要素是嵌入性、专用性与计算机系统
    的头像 发表于 01-22 09:57 1077次阅读