0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何保障每个互联设备的信息安全

星星科技指导员 来源:mouser 作者:Warren Miller 2023-05-06 11:44 次阅读

我们几乎每天都能听说某个大型零售商或银行机构的安全漏洞遭到了攻击。展望不久的将来,我们只能无奈地预计,随着黑客使用的工具越来越复杂,以及他们能够盗取的信息价值不断增加,这些漏洞攻击将会越来越频繁地发生。而事实上,针对嵌入式系统的攻击也的确在急剧增长。美国政府最近要求关键基础设施公司 (互联嵌入式系统的最大用户之一) 检查其网络是否受到来自“Energetic Bear”黑客组织的恶意软件的感染。美国国土安全部工业控制系统网络应急小组发布这一请求,是出于对美国电网可能面临风险的担忧。

针对关键基础设施或数百万客户安全数据的攻击是很可怕的,但对于个人来说,人们主要担心黑客是否容易从家里、车上的嵌入式系统,以及大家每天使用的数以百计的嵌入式设备访问数据。比如,智能家居可能知道什么时候它的主人会在家,如果有人能够获取这个信息,那么主人会安全吗?如果一个人戴了连接到云的运动跟踪器,那么如果有人能够访问他/她的所在位置,了解他/她是否在睡觉,以及他/她午餐吃了什么之类的详细信息,会产生什么后果?谁知道这些看似无害的数据经过组合、比较,并结合从其他来源挖掘的数据,会被用来做什么?

设备级安全

作为系统设计师,我们可以采取哪些措施来提高个人信息的安全性?我们期望MCUFPGA这样的嵌入式系统模块提供哪些功能?或许参考大数据信息安全计划的一些创意是不错的起点。大数据安全原则认为,稳健的安全系统必须分层,这样黑客 (或数据矿工) 就无法通过单个故障点轻松访问重要数据。那么,问题来了:如何在嵌入式设备中实现分层安全?

也许MCU或FPGA所需要的最明显的安全功能是支持用于加密和解密敏感数据的通用加密标准。此外,安全密码的保护也至关重要,有了这种保护,就不能通过网络攻击或物理篡改来访问密码。一些最先进的密码保护技术利用集成电路制造过程中的纳米级差异来创建永远不会离开设备、也永远不会被外部黑客看到的唯一设备密码。这种物理上不可克隆的功能 (简称PUF) 的示例依赖于加电周期内SRAM初始化值的微小差异来创建真正的设备唯一随机密码。

为了给设备多加一层安全性,可能需要禁用一些能访问片上数据的功能。例如,如果可以通过调试或测试端口轻松访问MCU代码,设备安全就很容易受到影响。MCU和FPGA需要提供保护 - 也许通过特殊的锁或密码 – 让未经授权的用户不能通过这些端口访问数据。至少,这些端口应该能够完全“关闭”,这样就不会提供潜在的攻击机会。

分层安全的另一个机会与存储在芯片上的数据有关。许多MCU和FPGA可以限制对片上数据的访问。例如,与安全相关的代码可以存储在一个仅执行存储区中,其他片上进程很难访问这个存储区。对嵌入式设备的常见攻击手段是通过编程错误来生成“野生”指针以访问用其他途径无法访问的数据。但是,对关键数据的硬件保护可以限制此类访问,并将此错误标记为潜在的篡改事件,让系统可以采取适当的惩罚措施。

通常,嵌入式设备可以远程重新编程,这是一种用来修复错误和增加功能的实用能力。遗憾的是,如果此功能不受保护,攻击者可能会插入自己的恶意代码,并在机密数据流经系统时劫持它们。当嵌入式设备支持远程更新和错误修复时,需要提供额外的安全层,否则其安全性很容易受到威胁。

结论

以上的例子只是MCU和FPGA需要解决的几个问题,随着未来几年它们在联网嵌入式系统中的应用规模持续扩大,还会有更多问题出现。系统设计师应该做好准备,随着最近互联设备规模的扩张,在设备级别提供多层安全性的设备会迎来蓬勃发展。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • FPGA
    +关注

    关注

    1625

    文章

    21664

    浏览量

    601695
  • mcu
    mcu
    +关注

    关注

    146

    文章

    16984

    浏览量

    350231
  • 嵌入式
    +关注

    关注

    5068

    文章

    19013

    浏览量

    303066
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障物联网信息安全

    功能可通过软件实现,也可以通过硬件实现。主要优势体现在:在保障通信安全方面,随机数生成器能够输出非重复且随机变化的数值。这些数值是构建多种安全机制的基础,例如鉴权与加密过程,从而显著提升蓝牙通信
    发表于 11-08 15:38

    华德利科技助力设备检修,保障电网安全运行

    ` 进入冬季以来,电网处于高负荷运转,对电网的安全运行有着严峻的挑战,为保障电网安全运行,需要通过电力仪器仪表对相关电力设备进行全面细致的检测。 电力
    发表于 11-19 14:52

    如何保障物联网设备安全

    的重要性毋庸置疑!那么该如何保障物联网设备安全呢?加密芯片就是保障物联网设备安全最简单而有效的方
    发表于 09-07 10:36

    蓝牙mes如何保障安全

    和互通性等优势便无从谈起。大多数技术都称自己具有更高的安全性,那么细说到蓝牙mesh网络,它的安全性又体现在何处呢?安全性是蓝牙mesh网络设计的核心,每个数据包都必须经过加密和验证。
    发表于 07-16 08:42

    物联网成信息安全“重灾区” 

    技术不断发展与创新,深刻改变着传统产业形态和人们生活方式,随着数以亿计的设备接入物联网提供创新、互联的新服务,整个生态系统中的诈骗和攻击行为随之增加,对用户隐私、基础网络环境的安全冲击尤为突出。  就在物联网
    发表于 02-14 15:41

    分米之间:室内实时定位保障安全

    域,立即预警,保障安全。5、位置数据收集对定位人员实现全时段位置信息收集,全面收集人群行为轨迹,查看在某展位停留时间、观览数据,提供精准营销数据。 7、系统联动可以与定位现场的声光报警系统、视频监控
    发表于 03-23 17:44

    电子政务网络与信息安全保障体系设计

    电子政务网络与信息安全保护是一个重要而实际的问题。文中基于APPDRR 网络安全保障模型,加入应急救援服务,合理组织规划安全保护各环节的管理
    发表于 05-30 11:35 23次下载

    电子政务网络与信息安全保障体系设计

    电子政务网络与信息安全保护是一个重要而实际的问题。文中基于APPDRR 网络安全保障模型,加入应急救援服务,合理组织规划安全保护各环节的管理
    发表于 12-16 11:45 6次下载

    互联网金融信息安全评估

    针对互联网金融安全保障体系中的信息安全评估问题,基于《互联网金融网络与
    发表于 02-01 11:22 2次下载

    互联网医院扎堆出现,想办法保障它们的信息安全势在必行

    2018年,医疗信息化、互联网医疗重量级政策和标准频发,这为医院进入下一个发展阶段奠定了基础。但无论是医院信息化建设、互联网医院还是远程医疗,都离不开数据
    发表于 10-24 16:41 2287次阅读

    互联网医院扎堆出现,如何保障它们的信息安全

    如何保障互联网医院的信息安全?在回答这一问题前,首先要明确而其定义和具体要求。互联网医院的概念提出,是为了解决原有传统医疗体系中所欠缺的专业
    发表于 12-18 14:55 1055次阅读

    我们该如何保障每个互联设备信息安全

    我们几乎每天都能听说某个大型零售商或银行机构的安全漏洞遭到了攻击。展望不久的将来,我们只能无奈地预计,随着黑客使用的工具越来越复杂,以及他们能够盗取的信息价值不断增加。
    发表于 02-27 14:31 523次阅读

    量子密钥分发的“无条件安全性”如何保障信息安全

    保障信息安全广泛使用的手段是现代密码,通常可以分成三个部分:算法、协议、密钥。现代密码技术的理念是,一切秘密包含于密钥之中,这就是说,密码里面除了密钥以外,算法和协议都应该是可以公开的。因此,
    的头像 发表于 06-19 14:14 3722次阅读

    生物识别技术如何保障信息安全

    科技的快速发展,大家都知道,生物识别作为一种依靠人类各种生物信息创造的新技术,近年来发展非常迅速。从人脸识别和指纹识别到虹膜识别和步态识别,随着技术的日益多样化和便捷、安全、高效的应用优势日益突出,其产业发展不断扩大和深化,那生物识别技术如何
    发表于 10-13 09:32 1107次阅读

    设备健康监测系统:保障设备安全与稳定运行!

    成本。该系统通过实时监测设备的运行状态、收集设备的数据信息、分析设备的健康状况,为设备管理者提供实时、准确、全面的
    的头像 发表于 04-01 13:16 643次阅读
    <b class='flag-5'>设备</b>健康监测系统:<b class='flag-5'>保障</b><b class='flag-5'>设备</b><b class='flag-5'>安全</b>与稳定运行!