资料介绍
2 月,索尼公司市场营销部代表 Kevin Butler 转发了“@TheKevinButler Lemme guess.。. you sank my Battleship? RT @exiva: 46 DC … C2 Come at me,@TheKevinButler”消息,索尼无意中公布了其PlayStation3 的主签名密钥,现在世界各地都能看到并使用。两个月后,我们又获悉开发人员 James Laird 通过大量转存只读存储器 (ROM) 内容破解揭秘了 Apple AirPort Express 的个人密钥。这只是长期以来重大安全泄密的两个具体实例,给许多人带来了尴尬与损失。安全信息遭受威胁,我们自然要发问:“如果像 苹果 和 索尼这样的巨头都无法保护其嵌入式系统的安全性,我该怎么办?”
确保嵌入式系统的安全性可能是一项非常艰巨的任务,首先要做的第一件事就是明确了解以下基本安全问题:
您想保护什么?
保护工作所针对的侵害对象是谁?
你所保护的信息一旦泄密,都有哪些成本?
只有深入回答上述问题,开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后,还要明确以下问题:
哪些软件或数据必须保密?
哪些通信信道必须确保安全?
您是否允许第三方应用?
黑客并不是万能的,他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标,不但可集中资源保护设备免受损害,而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本,同时还可提升系统稳健性。
图 1 为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能,同时又要避免有人企图偷电。如果仪表被破坏,就可能导致公司成本大幅增加。与众多嵌入式系统一样,最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。
开发人员可采用以下安全工具为该嵌入式系统提供全面保护:
确保仪表上运行的软件高度可信:确认安全启动功能从基于硬件的可信根目录启动,并采用 RSA 2048/4096或椭圆曲线加密等认证算法;
保护调试端口,仅允许认证服务技术人员访问仪表:采用器件确保操作人员只能打开某个系统,而不能使用统一的全局密码;
集成防篡改保护功能,可向操作人员返回报告:防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。
随着安全威胁越来越多,而技术不断向诸如医疗设备等关键市场扩展,安全性已成为众多嵌入式系统的要求。庆幸的是,开发人员现已能够保护软硬件,这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题,不但可创建高度稳健的安全嵌入式系统,而且还可充分满足未来安全需求。
确保嵌入式系统的安全性可能是一项非常艰巨的任务,首先要做的第一件事就是明确了解以下基本安全问题:
您想保护什么?
保护工作所针对的侵害对象是谁?
你所保护的信息一旦泄密,都有哪些成本?
只有深入回答上述问题,开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后,还要明确以下问题:
哪些软件或数据必须保密?
哪些通信信道必须确保安全?
您是否允许第三方应用?
黑客并不是万能的,他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标,不但可集中资源保护设备免受损害,而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本,同时还可提升系统稳健性。
图 1 为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能,同时又要避免有人企图偷电。如果仪表被破坏,就可能导致公司成本大幅增加。与众多嵌入式系统一样,最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。
开发人员可采用以下安全工具为该嵌入式系统提供全面保护:
确保仪表上运行的软件高度可信:确认安全启动功能从基于硬件的可信根目录启动,并采用 RSA 2048/4096或椭圆曲线加密等认证算法;
保护调试端口,仅允许认证服务技术人员访问仪表:采用器件确保操作人员只能打开某个系统,而不能使用统一的全局密码;
集成防篡改保护功能,可向操作人员返回报告:防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。
随着安全威胁越来越多,而技术不断向诸如医疗设备等关键市场扩展,安全性已成为众多嵌入式系统的要求。庆幸的是,开发人员现已能够保护软硬件,这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题,不但可创建高度稳健的安全嵌入式系统,而且还可充分满足未来安全需求。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 嵌入式系统系列丛书-时间触发嵌入式系统设计模式 0次下载
- 浅谈嵌入式与互联网(详细) 8次下载
- 对嵌入式系统的初步认识 12次下载
- 嵌入式系统定义 11次下载
- 嵌入式系统与嵌入式PLC 21次下载
- 嵌入式系统与嵌入式PLC 27次下载
- 嵌入式系统是如何组成的 3次下载
- 嵌入式操作系统的介绍和嵌入式操作系统的发展状况和应用前景说明 7次下载
- 学习嵌入式系统有哪些方向? 4次下载
- 嵌入式安全系统产品指南 8次下载
- 基于嵌入式安全系统的网络结构分析 8次下载
- 基于嵌入式车载安全预警系统设计 12次下载
- 嵌入式安全系统 162次下载
- 嵌入式系统的安全性 25次下载
- 嵌入式Internet安全通信系统的设计研究 9次下载
- 什么是嵌入式系统?嵌入式系统的具体应用 499次阅读
- 监控技术如何增强嵌入式系统的安全 280次阅读
- 浅谈嵌入式与纯软开发的区别 1571次阅读
- 嵌入式Interet安全通信机制EISCM的应用探讨 1544次阅读
- 嵌入式系统的全面解析 2917次阅读
- 嵌入式系统是怎么样组成的 1529次阅读
- 从嵌入式系统到嵌入式操作系统 631次阅读
- 嵌入式系统的特点大汇总 5453次阅读
- 什么是嵌入式操作系统 常见的嵌入式系统有哪些 3.9w次阅读
- 什么是嵌入式系统_嵌入式系统基础知识介绍 1.4w次阅读
- 典型的嵌入式系统设计 2553次阅读
- IoT时代嵌入式系统有你想的那么安全吗? 1014次阅读
- 嵌入式设计的那些安全性考虑事项 2659次阅读
- 嵌入式系统“多大程度的 安全才算安全” 1386次阅读
- 基于S3C2410的嵌入式视频采集系统设计 1600次阅读
下载排行
本周
- 116A 输出电流,高可靠、高效率 同步降压转换器PCD3201产品手册
- 0.47 MB | 4次下载 | 免费
- 24.5V 至 28V 输入、8A 同步降压转换器TPS56837H 数据表
- 2.12MB | 2次下载 | 免费
- 3适用于单节电池的I2C控制型2A降压电池充电器BQ25628/BQ25629数据表
- 3.9MB | 2次下载 | 免费
- 44V~28V 宽输入电压,8A 负载电流同步降压转换器PCD3202产品手册
- 0.96 MB | 1次下载 | 免费
- 5具有100mA LDO PSM/OOA模式的4.5V至24V输入、8A同步降压转换器TPS51383和TPS51384数据表
- 1.89MB | 1次下载 | 免费
- 6精密微功率并联电压基准LM4050-N/-Q1数据表
- 963.11KB | 1次下载 | 免费
- 758V、4.5A电子保险丝,用于负载瞬态TPS16530数据表
- 4.02MB | 1次下载 | 免费
- 8具有 I2C 接口的 36V、16A 降压/升压转换器TPS55288数据表
- 2.98MB | 1次下载 | 免费
本月
- 1电子元件基础知识介绍
- 8.76 MB | 48次下载 | 2 积分
- 2DC-DC电路(Buck)的设计与仿真
- 0.60 MB | 15次下载 | 2 积分
- 3GD32F10x系列MCU用户手册
- 11.5MB | 9次下载 | 免费
- 4多功能电源管理 SOC IP5306数据手册
- 0.20 MB | 7次下载 | 免费
- 5UHD智能显示SoC VS680产品简介
- 0.46 MB | 7次下载 | 免费
- 6东芝BiCD集成电路硅单片TB67S109AFNAG数据手册
- 1.93 MB | 6次下载 | 免费
- 7ES9038PRO解码芯片的电路原理图介绍
- 0.25 MB | 5次下载 | 5 积分
- 816A 输出电流,高可靠、高效率 同步降压转换器PCD3201产品手册
- 0.47 MB | 4次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935084次下载 | 免费
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420047次下载 | 免费
- 3Altium DXP2002下载入口
- 未知 | 233067次下载 | 免费
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191315次下载 | 免费
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183311次下载 | 免费
- 6labview8.5下载
- 未知 | 81567次下载 | 免费
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73786次下载 | 免费
- 8NI LabVIEW中实现3D视觉的工具和技术
- 未知 | 70088次下载 | 免费
评论
查看更多