電子產(chǎn)業(yè)一站式賦能平臺(tái)

PCB聯(lián)盟網(wǎng)

搜索
查看: 1584|回復(fù): 1
收起左側(cè)

嵌入式要學(xué)dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn)

[復(fù)制鏈接]

2607

主題

2607

帖子

7472

積分

高級(jí)會(huì)員

Rank: 5Rank: 5

積分
7472
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2020-7-23 12:11:45 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
嵌入式要學(xué)dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn),   

在我們努力在更小的嵌入式系統(tǒng)中使用更多功能時(shí),它們的安全性往往被忽視。本文討論了過去的一些安全漏洞,并討論了嵌入式安全性被忽視的原因。

物聯(lián)網(wǎng)可以被視為嵌入式系統(tǒng)發(fā)展的絕佳機(jī)會(huì)。智能手機(jī),平板電腦和可穿戴設(shè)備等物聯(lián)網(wǎng)移動(dòng)設(shè)備已經(jīng)無處不在。隨著物聯(lián)網(wǎng)市場(chǎng)的不斷擴(kuò)大,預(yù)計(jì)非移動(dòng)物聯(lián)網(wǎng)系統(tǒng)將超過我們熟悉的當(dāng)前支持物聯(lián)網(wǎng)的移動(dòng)設(shè)備。

  

隨著時(shí)間的推移,嵌入式系統(tǒng)變得越來越小,越來越智能,使我們能夠完成比以前更多的工作。隨著越來越多的功能嵌入到更小的設(shè)備占地面積中,安全性問題也越來越多。設(shè)備供應(yīng)商更愿意添加經(jīng)常擠出基本安全系統(tǒng)的新功能,從而啟動(dòng)經(jīng)過敷衍安全測(cè)試的設(shè)備。

隨著復(fù)雜嵌入式攻擊的數(shù)量增加,嵌入式系統(tǒng)需要更高的安全措施。

維護(hù)嵌入式系統(tǒng)安全性的當(dāng)前挑戰(zhàn)是什么?

與標(biāo)準(zhǔn)PC不同,嵌入式系統(tǒng)旨在執(zhí)行一組指定的任務(wù)。這些設(shè)備通常設(shè)計(jì)為最小化處理周期并減少存儲(chǔ)器使用,因?yàn)闆]有可用的額外處理資源?紤]到這一點(diǎn),為PC開發(fā)的安全解決方案無法解決嵌入式設(shè)備的問題。事實(shí)上,大多數(shù)嵌入式設(shè)備都不支持PC的安全解決方案。

這給嵌入式系統(tǒng)安全帶來了許多挑戰(zhàn),其中一些是:

不規(guī)則的安全更新

大多數(shù)嵌入式系統(tǒng)未定期升級(jí)以進(jìn)行安全更新。一旦部署了嵌入式設(shè)備,它就會(huì)在其附帶的軟件上運(yùn)行數(shù)年甚至數(shù)十年。如果設(shè)備需要遠(yuǎn)程軟件更新,則需要在設(shè)備中設(shè)計(jì)一項(xiàng)功能以允許安全更新,因?yàn)榍度胧讲僮飨到y(tǒng)可能沒有自動(dòng)功能,無法輕松進(jìn)行固件更新以確保嵌入式安全性。

攻擊復(fù)制

由于嵌入式設(shè)備是批量生產(chǎn)的,因此相同版本的設(shè)備具有相同的設(shè)計(jì)并且與該批次中的其他設(shè)備一樣?紤]到這一點(diǎn),將有數(shù)百萬個(gè)相同的嵌入式設(shè)備。如果某人能夠成功攻擊該批次中的任何設(shè)備,則可以輕松地在其余設(shè)備上復(fù)制攻擊。

可靠性

許多關(guān)鍵方面,如公用電網(wǎng),交通基礎(chǔ)設(shè)施和通信系統(tǒng),都是由嵌入式系統(tǒng)控制的,F(xiàn)代社會(huì)依賴于幾種設(shè)施,其中許多設(shè)備依賴于嵌入式設(shè)備。網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致嵌入式系統(tǒng)功能中斷,這可能會(huì)產(chǎn)生一些災(zāi)難性后果。

設(shè)備生命周期

與PC相比,嵌入式設(shè)備具有更長的使用壽命。人們可以很容易地發(fā)現(xiàn)現(xiàn)場(chǎng)已有十年歷史的嵌入式設(shè)備,仍在同一系統(tǒng)上運(yùn)行。因此,當(dāng)制造商計(jì)劃開發(fā)嵌入式系統(tǒng)時(shí),他們需要考慮未來二十年可能出現(xiàn)的潛在威脅。除了開發(fā)能夠抵御當(dāng)前威脅的系統(tǒng)之外,制造商還需要滿足未來的安全要求,這本身就是一項(xiàng)巨大的挑戰(zhàn)。

工業(yè)協(xié)議

嵌入式系統(tǒng)遵循一些未受企業(yè)安全工具保護(hù)或識(shí)別的工業(yè)協(xié)議。企業(yè)入侵檢測(cè)系統(tǒng)和防火墻可以使組織免受企業(yè)特定威脅的攻擊,但無法提供針對(duì)工業(yè)協(xié)議攻擊的安全性。

遠(yuǎn)程部署

在企業(yè)安全范圍之外的現(xiàn)場(chǎng)部署了許多嵌入式設(shè)備。因此,這些遠(yuǎn)程或移動(dòng)設(shè)備可以直接連接到互聯(lián)網(wǎng),而不需要在企業(yè)環(huán)境中提供安全層。

考慮到硬件和固件方面,在嵌入式設(shè)備設(shè)計(jì)和開發(fā)期間需要解決所有上述挑戰(zhàn)。只有嵌入式設(shè)備是安全的,它才能運(yùn)行預(yù)期的任務(wù)。

總結(jié)

問題不在于嵌入式設(shè)備是否安全,問題在于嵌入式設(shè)備是否足夠安全。不同的嵌入式設(shè)備需要不同級(jí)別的安全性,具體取決于它執(zhí)行的功能。

在設(shè)備設(shè)計(jì)的早期階段需要考慮嵌入式安全級(jí)別。嵌入式設(shè)備不應(yīng)依賴企業(yè)安全工具,而應(yīng)配備安全系統(tǒng),以便即使在企業(yè)安全范圍之外也能抵御威脅。

來源:搜狐

發(fā)表回復(fù)

本版積分規(guī)則


聯(lián)系客服 關(guān)注微信 下載APP 返回頂部 返回列表