0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

嵌入式系统安全面临的挑战与设计要点

贸泽电子 来源:贸泽电子 作者:贸泽电子 2022-04-07 11:05 次阅读

一个包含硬件和内置软件的设备就是我们常说的嵌入式系统,这些设备能独立完成一项功能或一组任务,它们中许多存储着重要的信息,有可能还会执行影响人类和环境的关键功能。现在,嵌入式设备已成黑客攻击的主要目标。由于许多由嵌入式设备驱动的小组件和机器在运行中必须连接到互联网,因此网络黑客就有机会窃取未经授权的访问权限,并运行恶意代码,这种攻击通常会蔓延到其他连接的组件乃至破坏整个系统。比如,攻击者入侵一辆处于自动驾驶模式的汽车后,相当于劫持了这辆汽车,黑客就可以操控汽车将其驶离正常行驶的道路,后果不堪设想。因此,嵌入式系统安全不仅是财务损失的问题,还可能是人命关天的大事。

嵌入式系统安全面临的挑战

嵌入式系统安全是网络安全的一个分支,专注于保护嵌入式软件系统免受可能未经授权的访问和网络攻击,或减轻此类活动造成的损失。在实际应用中,嵌入式软件系统既可以是简单的,如智能家居中的运动传感器,也可以是高度复杂的,如企业中的远程通信跟踪器和机器人等。其中一些解决方案可能需要嵌入式操作系统和应用软件来运行,而另一些解决方案也许仅有条形码阅读器即可。虽然可供使用的嵌入式安全措施提供了保护嵌入式设备的软件和硬件的工具、流程和最佳实践,但由于嵌入式系统的硬件模块普遍比较小,有各种各样的内存和存储限制。因此,要将安全措施全部纳入其中在设计上仍存很大的挑战。这些挑战主要来自于:

第三方组件的使用

由于技术和经济方面的原因,许多嵌入式设备需要增加第三方硬件和软件组件才能正常工作,而这些组件通常没有经过严格的安全测试。事实上,这些组件很可能包含了恶意软件或容易受到恶意软件的攻击,为整个系统带来潜在的威胁。

标准化的缺乏

目前,网络保护和物联网行业的标准化程度比较低,安全设备的开发是嵌入式系统安全的主要挑战之一。然而,由于嵌入式系统缺乏统一的网络安全标准,制造商很难对他们使用的部件的安全性报有信心。

不安全的网络连接

5G的普及势不可挡,许多嵌入式系统和物联网设备将直接连接到互联网上。企业防火墙可以检测和防止网络攻击,但这种直连方式意味着那些嵌入式设备没有得到企业防火墙的保护。在这样一个资源受限的环境中实施严格的安全保护将变得非常困难。

过时的软件

许多带有内置软件的设备大多是移动设备,可以在现场使用。若更新或升级此类设备的内置软件,需要进行远程操作。事实是,在数量众多的小型嵌入式设备上定期更新固件并不是一件容易的事,但过时的固件通常充满很多极易被利用的漏洞。

长生命周期设备的安全维护

嵌入式设备的生命周期通常比个人电脑消费电子产品的生命周期要长得多,这些设备往往要连续使用多年,人们很难预见未来十年可能出现的潜在安全威胁。

创建嵌入式系统安全的四个步骤

保证嵌入式系统足够安全绝非易事,目前行业里尚无针对所有嵌入式设备的通用安全策略。不过,设计人员可以尝试从以下四个方面入手去开发一个安全可靠的嵌入式系统。

一是评估潜在的威胁和漏洞。具体操作包括:分析产品的生命周期,评估开发商、硬件制造商、软件供应商、电信运营商、用户和任何相关方对最终产品安全的影响,确定所有可能的软件和物理攻击点及其发生的可能性,制定有安全要求的技术规范。

二是根据需求设计可靠的软件体系架构。充分利用中间件和虚拟化技术,进行组件划分,还应允许在共享平台上运行多个操作系统。

三是选择工具和组件。为嵌入式系统选择的软件开发平台其安全性至关重要,它必须符合国际或地区安全标准。系统硬件的选择亦是如此,从制造商和分销商处购买的所有电路板、传感器和外围设备都应符合解决方案所需的安全标准。

四是进行安全测试。嵌入式系统中硬件和软件组件的安全测试不应被忽视,要作为必选项独立于系统其他测试功能。

嵌入式系统安全设计要点

与普通数字解决方案相比,为嵌入式系统提供适当的安全级别更为棘手,因为它需要实施物理层和数字层两层保护:一方面,设备应能抵抗非法外部入侵以及物理损坏。比如使用防震外壳、安装监控摄像头等;另一方面,软件需能抵御黑客攻击和数据泄漏。

因此,嵌入式软件公司需要在包括初始化、运行和更新等所有阶段使用组合的数字安全机制来保护系统的安全。在设计中应着重考虑以下几点:

软件保护。确保整个软件体系结构受到保护,防止未经授权的更改。

数据保护。确保未经授权的用户无法访问存储在设备中的信息。比如采取通过身份验证、强密码和与设备的加密连接等措施。

设备保护。确保设备本身不遭受外部的物理破坏。可使用超强材料、电子锁、监控摄像头和其他外围设备等。现在,一些处理器或主板已具备检测设备外壳中物理入侵的能力。

谈到嵌入式系统安全,很多嵌入式设备的安全性大多集中在软件上。实际上,无论你的软件安全性有多强,如果硬件不“硬”,设备也是很容易受到攻击的。嵌入式系统中的硬件安全可通过包括密钥管理、加密和硬件功能隔离等措施来实现。

根据Persistence Market Research的分析,全球嵌入式安全市场在2021年度达到了5.23亿美元。移动设备、自主机器人以及医疗可穿戴产品等对嵌入式安全需求的不断增长,是推动嵌入式安全市场增长的主要推手。良好的应用前景以及巨大的市场潜力,必然会引起企业的极大关注,参与嵌入式安全的企业很多是颇具实力的跨国公司,如:Infineon、NXPTI、STMicroelectronics、Maxim、Renesas等。

Maxim嵌入式安全解决方案

Maxim提供的DeepCover安全微控制器集成了先进的加密和物理保护机制,以最高安全等级应对侧道攻击、物理篡改和逆向工程。内部集成的安全NV SRAM,一旦检测到篡改事件,即刻擦除存储内容;专有的代码、数据实时加密技术,为外部存储器提供完备保护。

复杂的入侵式攻击常常是为了从安全IC获取密钥,如果获得密钥,IC提供的安全性将彻底崩塌。Maxim独有的ChipDNA嵌入式安全PUF技术被其称作是物理不可克隆(PUF)的安全加密技术,能有效防御入侵式攻击,原理是这些密钥自始至终不会静态存储在存储器或其它静态空间,也不会离开IC的电路边界,因此黑客也就无法盗窃一个并不存在的密钥。

在Maxim基于PUF的ChipDNA安全认证器中,每个密钥都来自IC的精确模拟特性,使其能够防御入侵式攻击。任何探针或其他侦测ChipDNA的操作都将改变底层电路特征,无法获取芯片加密函数使用的唯一值。

同样,由于ChipDNA电路操作是由生产条件决定的,逆向工程也无法获取其密钥。只有需要进行加密操作时,ChipDNA电路才会生成器件唯一的密钥,并且在使用后立即消失。此外,每片IC的独特ChipDNA密钥在整个温度、电压及IC工作寿命范围保持稳定的可重复性。

嵌入式系统安全面临的挑战与设计要点

图1:MAX32520典型应用电路(图源:Maxim)

MAX32520是Maxim推出的一款ChipDNA安全ARM Cortex-M4微控制器,它采用DeepCover嵌入式安全解决方案来保护敏感数据。DeepCover提供了可互操作、安全且经济高效的解决方案,用于构建新一代可信嵌入式系统和通信设备,如IoT、IoT网关以及无线接入点等。在MAX32520内部集成了专有的ChipDNA PUF技术,该技术包括PUF功能,可以防止侵入性物理攻击。MAX32520还采用ChipDNA输出作为密钥内容,以加密方式保护在设备上存储的所有数据包括用户固件。

Infineon嵌入式安全解决方案

OPTIGA TPM SLI 9670是一款经过质量强化的可信平台模块(Trusted Platform Module:TPM),专门用于汽车应用,基于采用先进硬件安全技术的防篡改安全微控制器。OPTIGA TPM SLI 9670符合汽车AEC-Q100标准,是汽车远程信息处理、网关、多媒体主机以及对安全要求高的ECU等应用的配套芯片,在防篡改和认证环境中提供硬件信任、加密和解密,以保护OTA软件更新或存储密钥。另外,这个TPM还根据通用标准EAL4+进行了安全认证。

嵌入式系统安全面临的挑战与设计要点

图2:OPTIGA TPM SLI 9670内部硬件结构框图(图源:Infineon)

OPTIGA TPM SLI 9670是基于硬件的嵌入式安全解决方案,其硬件由防篡改安全MCU、复杂的加密硬件模块和其他外围设备(如随机数发生器)组成。先进的硬件安全技术,包括内部存储器和总线加密,以及屏蔽和传感器,可防止物理和逻辑攻击。

Sectigo是全球最大的商业证书颁发机构(CA)和领先的网络安全解决方案公司,早在2020年4月,Sectigo就宣布与Infineon合作,使用Sectigo IoT Identity Manager为Infineon的OPTIGA TPM2.0提供自动证书设置。

结语

物联网将由数十亿数字设备、服务和其他具有无缝连接、交互和交换信息潜力的物理对象组成,只有解决了安全性问题,我们才能进一步讨论如何实现当前和未来的若干应用。日益增长的物联网应用增加了对嵌入式安全的需求,根据ResearchAndMarkets的预测,在2021—2026年期间,预计全球嵌入式安全市场的复合年增长率将达到5.5%。

嵌入式系统安全的重要组成部分是密码算法和硬件体系结构,并以此满足极低的内存和处理需求、可信平台模块和标准化安全协议。由于大多数嵌入式设备位于企业IT系统之外,因此必须将安全功能集成到此类设备中,它们才有能力独立自卫。因此,我们应该从嵌入式系统最早的设计阶段就将安全要求考虑在内,并根据这些要求选择软件工具和硬件部件,而这些硬件和软件特性将在很大程度上决定了嵌入式系统未来的安全功能。

关于贸泽电子

贸泽电子(Mouser Electronics)是一家全球授权半导体电子元器件授权分销商,服务全球广大电子设计群体。贸泽电子原厂授权分销近1,200家知名品牌,可订购数百万种在线产品,为客户提供一站式采购平台,欢迎关注我们,获取第一手的设计与产业资讯信息!

原文标题:为嵌入式设备构筑安全防线,这些设计要点,你一定要看!

文章出处:【微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    4962

    文章

    18145

    浏览量

    286510
  • Maxim
    +关注

    关注

    8

    文章

    859

    浏览量

    86593
  • 网络安全
    +关注

    关注

    9

    文章

    2916

    浏览量

    58613

原文标题:为嵌入式设备构筑安全防线,这些设计要点,你一定要看!

文章出处:【微信号:贸泽电子,微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    分布式运维管理平台助力银行系统安全运维的案例研究

    一、案例背景 随着银行业务的快速发展和数字化转型的推进,银行系统面临着越来越复杂的运维挑战。传统的运维方式已难以满足银行业务的需求,特别是在系统安全运维方面,银行需要更加高效、智能的解
    的头像 发表于 03-26 16:04 86次阅读

    嵌入式会越来越卷吗?

    嵌入式系统安全性也面临着越来越大的挑战。 这要求设计师在设计和实现时需要充分考虑安全问题并采
    发表于 03-18 16:41

    嵌入式系统发展前景?

    应用领域。随着汽车电子化和智能化程度的不断提高,嵌入式系统将在汽车控制、安全系统、自动驾驶等方面发挥更为重要的作用。 工智能和机器学习技术的发展为嵌入式
    发表于 02-22 14:09

    如何使用 DSC 和 MCU 确保嵌入式系统安全

    作者:Stephen Evanczuk 投稿人:DigiKey 北美编辑 随着向物联网 (IoT) 的迁移,安全性已不再是嵌入式应用中的选配功能,已发展成为确保系统完整性所需的必备能力。为了满足日益
    的头像 发表于 02-13 14:38 213次阅读
    如何使用 DSC 和 MCU 确保<b class='flag-5'>嵌入式</b><b class='flag-5'>系统安全</b>

    嵌入式学习步骤

    嵌入式行业是一个涉及广泛领域的行业,嵌入式、物联网、人工智能、智能与科学、电子信息工程、通信工程、自动化工程、测控、计算机科学等专业在嵌入式系统中使得软件和硬件的结合更加高效,适合从事
    发表于 02-02 15:24

    为什么嵌入式没有35岁危机?

    嵌入式技术是指将计算机系统嵌入到其他设备或系统中的一种技术。它广泛应用于汽车、家电、医疗设备等领域,并且在智能手机、智能家居和物联网等新兴领域中扮演着重要角色。那么,为什么
    发表于 11-17 10:33

    TPM是否可以作为嵌入式信息安全系统的主控?

    目前想开发一个嵌入式信息安全系统,实现建立TLS连接以及密钥和证书的安全存储以及日志的安全存储,类似于HSM。目前硬件上HSM集成在MCU中,成本太高且资源过于浪费,因此考虑使用TPM
    发表于 10-23 09:17

    什么是嵌入式Linux?

    发展需要不断进化。随着芯片性能的增强和社会变革的需要,嵌入式系统越来越承接更多、更复杂的功能,所以嵌入式开发也以高薪稳定的状态稳坐在就业的顶端。(相较于其他行业,嵌入式工程师的工资在同
    发表于 10-11 13:47

    STM32嵌入式操作系统介绍

    嵌入式操作系统的特点• 嵌入式操作系统是一种用途广泛的系统软件,通常包括与硬件相关的底层驱动软件、系统
    发表于 09-28 06:59

    监控技术如何增强嵌入式系统安全

    为确保嵌入式系统安全性所采用的基本安全措施之一是时间和逻辑序列监控。在本文中,我们将了解监控技术如何增强嵌入式
    的头像 发表于 09-15 11:06 282次阅读
    监控技术如何增强<b class='flag-5'>嵌入式</b><b class='flag-5'>系统</b>的<b class='flag-5'>安全</b>

    STM32嵌入式操作系统介绍

    嵌入式操作系统的特点• 嵌入式操作系统是一种用途广泛的系统软件,通常包括与硬件相关的底层驱动软件、系统
    发表于 09-11 07:24

    嵌入式新手应该怎么学?

    嵌入式新手应该怎么学? 对于嵌入式新手来说,知道一点嵌入式,知道嵌入式大概是做什么的,不是很懂,所以要熟悉掌握嵌入式的概念。我们可以看到网上
    发表于 09-08 10:22

    嵌入式软件开发,测试、找bug技巧

    通常嵌入式系统对可靠性的要求比较高。嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全系统
    的头像 发表于 06-28 17:22 459次阅读

    PX5的ARM TrustZone支持让嵌入式系统变得更加安全

    产品安全性。PX5 RTOS对ARM TrustZone的支持让嵌入式开发者能够从物理层降低网络安全风险。 PX5的CEO William Lamie表示:“基于MCU的产品如今已是生活中不可缺少的一部分
    发表于 05-18 13:44

    嵌入式常用的测试工具有哪些

    通常嵌入式系统对可靠性的要求比较高。嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全系统
    发表于 04-18 15:54 1204次阅读