谈一谈当前嵌入式系统安全面临的挑战

前言

嵌入式系统是包含硬件和内置软件的设备。这些设备可以独立执行一项功能或一组任务，其中许多设备存储重要信息并可能执行影响人类和环境的关键功能。

如今，嵌入式设备已成为黑客攻击的主要目标。由于许多由嵌入式设备驱动的小部件和机器在操作过程中必须连接到Internet，因此网络黑客有机会窃取未经授权的访问并运行恶意代码，这种攻击通常会传播到其他连接的组件，甚至破坏整个系统。

例如，攻击者在自动驾驶模式下破坏汽车相当于劫持汽车。黑客可以控制汽车并将其驶离正常道路，造成难以想象的后果。因此，嵌入式系统安全不仅是经济损失的问题，也可能是我们生命安全的问题。

嵌入式系统安全是网络安全的一个分支，专注于保护嵌入式软件系统免受潜在的未经授权的访问和网络攻击，或减轻此类活动造成的损害。在实际应用中，嵌入式软件系统可以像智能家居中的运动传感器一样简单，也可以像企业中的远程信息处理跟踪器和机器人一样高度复杂。其中一些解决方案可能需要嵌入式操作系统和应用软件才能运行，而另一些解决方案可能具有条形码阅读器。

不安全的原因

虽然可用的嵌入式安全措施提供了保护嵌入式设备软件和硬件的工具、流程和最佳实践，但嵌入式系统由于其相对较小的硬件模块，通常具有各种内存和存储限制。因此，在将安全措施全部纳入其中仍然存在重大的设计挑战。这些挑战主要来自一下几个方面：

1、使用第三方组件

出于技术和经济原因，许多嵌入式设备需要额外的第三方硬件和软件组件才能正常运行。这些组件通常没有经过严格的安全测试。这些组件可能包含恶意软件或容易受到恶意软件攻击，从而对整个系统构成潜在威胁。

2、缺乏标准化

目前，网络防护和物联网行业的标准化水平相对较低，安全设备的开发是嵌入式系统安全的主要挑战之一。然而，嵌入式系统缺乏统一的网络安全标准，使得制造商很难报告对其使用的组件的安全性的信心。

3、不安全的网络连接

5G的普及势不可挡，许多嵌入式系统和物联网设备将直接连接到互联网。企业防火墙可以检测和防止网络攻击，但这种直接连接意味着企业防火墙不会保护这些嵌入式设备。在这种资源受限的环境中实施严格的安全性将变得非常困难。

4、过时的软件

许多带有内置软件的设备大多是现场使用的移动设备。要更新或升级此类设备的内置软件，需要远程操作。事实是，在许多小型嵌入式设备上定期更新固件并不容易。尽管如此，过时的固件通常充满了许多高度可利用的漏洞。

5、长生命周期设备的安全维护

嵌入式设备的生命周期通常比个人计算机或消费电子产品的生命周期长得多。这些设备经常持续使用多年，人们很难预见未来十年可能出现的潜在安全威胁。

创建嵌入式系统安全性的四个步骤

确保嵌入式系统足够安全从来都不是一件容易的事，目前业界还没有适用于所有嵌入式设备的通用安全策略。但是，设计人员可以尝试从以下四个方面开始开发安全可靠的嵌入式系统。

1. 评估潜在的威胁和漏洞。具体行动包括：分析产品生命周期，评估开发人员、硬件制造商、软件供应商、电信运营商、用户和任何相关方对最终产品安全性的影响，识别所有可能的软件和物理攻击点及其发生的可能性，以及制定具有安全要求的技术规范。

2. 根据需求设计可靠的软件架构。利用中间件和虚拟化技术进行组件分区，这还应该允许多个操作系统在共享平台上运行。

3. 选择工具和组件。为嵌入式系统选择的软件开发平台的安全性至关重要，必须符合国际或区域安全标准。系统硬件的选择也是如此。从制造商和分销商处购买的所有电路板、传感器和外设都应符合解决方案所需的安全标准。

4. 进行安全测试。嵌入式系统中硬件和软件组件的安全测试不应被忽视，并且作为强制性选项独立于其他系统测试功能。

嵌入式系统安全设计要点

为嵌入式系统提供适当的安全级别比普通数字解决方案更棘手，因为它需要实现两层保护。一方面，设备应该能够抵抗非法的外部入侵和物理损坏。例如，使用防震外壳，安装监控摄像机等；另一方面，该软件需要抵御黑客攻击和数据泄露。

因此，嵌入式软件公司必须结合使用数字安全机制来保护系统的所有阶段，包括初始化、操作和更新。在设计中应重点关注以下几点。

• 软件保护。确保整个软件体系结构受到保护，以防止未经授权的更改。

• 数据保护。确保未经授权的用户无法访问存储在设备上的信息。例如，采取身份验证、强密码和与设备的加密连接等措施。

• 设备保护。确保设备本身不受外部物理损坏。这可以使用超强材料，电子锁，监控摄像头，其他外围设备等来完成。某些处理器或主板现在可以检测设备机箱中的物理入侵。

当涉及到嵌入式系统安全性时，许多嵌入式设备的大部分安全性都集中在软件上。无论您的软件安全性有多强，如果硬件不“硬”，设备也非常容易受到攻击。密钥管理、加密和功能隔离可以在嵌入式系统中实现硬件安全。

根据持久性市场研究，2021年全球嵌入式安全市场达到5.23亿美元。移动设备、自主机器人、医疗可穿戴设备对嵌入式安全的需求不断增长，是嵌入式安全市场成长的主要推动力。

良好的应用前景和巨大的市场潜力将吸引广大企业的目光。许多涉足嵌入式安全的企业都是实力雄厚的跨国公司，如英飞凌、恩智浦、TI、意法半导体、马克西姆、瑞萨电子等。

结论

物联网将由数十亿台数字设备、服务和其他物理对象组成，这些物理对象有可能无缝连接、交互和交换信息。只有在解决了安全问题之后，我们才能进一步讨论如何实现当前和未来的几个应用程序。

不断增长的物联网应用增加了对嵌入式安全的需求，根据ResarchAndMarkets的数据，从2021年到2026年，全球嵌入式安全市场预计将以5.5%的复合年增长率增长。

嵌入式系统安全的重要组件是加密算法和硬件架构。它们满足极低的内存和处理要求、受信任的平台模块和标准化的安全协议。由于大多数嵌入式设备都位于企业IT系统之外，因此必须将安全功能集成到此类设备中，以便它们能够独立地保护自己。

因此，我们应该从嵌入式系统的最早设计阶段就考虑安全要求，并根据这些要求选择软件工具和硬件组件。这些硬件和软件特性将在很大程度上决定嵌入式系统未来的安全能力。