嵌入式系統(tǒng)是物聯(lián)網(wǎng)(loT)的心臟和靈魂，大至家用汽車，小至醫(yī)用起搏器,嵌入式系統(tǒng)已經(jīng)廣泛應(yīng)用到了我們的生活中。通常嵌入式系統(tǒng)為執(zhí)行專用功能設(shè)計(jì)，采用輕量級(jí)的操作系統(tǒng)和固件形式的軟件。

由于許多由嵌入式設(shè)備驅(qū)動(dòng)的小組件和機(jī)器在運(yùn)行中必須連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)黑客有機(jī)會(huì)在此過(guò)程中竊取訪問(wèn)權(quán)限，運(yùn)行惡意代碼，攻擊連接的組件甚至整個(gè)系統(tǒng)。嵌入式設(shè)備已成黑客攻擊的主要目標(biāo)。

保護(hù)嵌入式系統(tǒng)的安全尤為重要。

我們經(jīng)常聽(tīng)到有關(guān)重要計(jì)算機(jī)系統(tǒng)被黑客攻擊的事件，相比之下，嵌入式系統(tǒng)的安全問(wèn)題經(jīng)常被忽略。

風(fēng)險(xiǎn)真實(shí)存在

早在2015年，車企Fiat Chrysler就因安全問(wèn)題召回過(guò)140萬(wàn)輛汽車。兩名技術(shù)人員通過(guò)儀表板連接系統(tǒng)無(wú)線侵入了一輛吉普車。他們不僅控制了收音機(jī)和空調(diào)，還控制了汽車的發(fā)動(dòng)機(jī)、剎車和轉(zhuǎn)向等核心功能。此次事件揭露了黑客攻擊造成汽車實(shí)質(zhì)性撞毀的可能性，給汽車制造商敲響了警鐘。

2021年，弗吉尼亞大學(xué)和加州大學(xué)圣地亞哥分校的學(xué)者發(fā)現(xiàn)了幽靈漏洞新變種，預(yù)計(jì)影響數(shù)十億電腦。它可以繞過(guò)當(dāng)前英特爾和AMD處理器上所有針對(duì)幽靈漏洞的防護(hù)措施，幾乎可以將所有設(shè)備一網(wǎng)打盡，包括臺(tái)式機(jī)、筆記本電腦、云服務(wù)器和智能手機(jī)。

為何嵌入式系統(tǒng)的安全與眾不同？

嵌入式系統(tǒng)通常使用同一設(shè)計(jì)模塊生產(chǎn)大量設(shè)備?；仡櫸覀冎暗陌咐?，在汽車、云服務(wù)器和手機(jī)中發(fā)現(xiàn)的嵌入式系統(tǒng)的數(shù)量達(dá)到了數(shù)千萬(wàn)個(gè),單個(gè)系統(tǒng)的安全漏洞就會(huì)給黑客帶來(lái)數(shù)百萬(wàn)次的攻擊機(jī)會(huì)。

讓問(wèn)題更加復(fù)雜的是市場(chǎng)對(duì)產(chǎn)品開(kāi)發(fā)速度的需求，在快速發(fā)展的科技市場(chǎng)中，產(chǎn)品設(shè)計(jì)時(shí)間不斷壓縮，對(duì)功能的重視甚至有時(shí)超過(guò)安全性。

若缺乏防范惡意黑客的保護(hù)措施，產(chǎn)品一旦受到攻擊，可能會(huì)造成公司聲譽(yù)損失，影響長(zhǎng)期盈利和發(fā)展。

基于此不難理解安全性的重要，提醒有經(jīng)驗(yàn)的開(kāi)發(fā)人員注意可能影響其系統(tǒng)的潛在問(wèn)題很有必要。

嵌入式系統(tǒng)設(shè)計(jì)前要了解的九大要點(diǎn)

1.做好心理預(yù)設(shè)：該產(chǎn)品有可能成為黑客的目標(biāo)

即便是最優(yōu)秀的設(shè)計(jì)師在汽車高級(jí)音響系統(tǒng)上也會(huì)發(fā)生失誤。在2015年之前，會(huì)有人認(rèn)為汽車可以通過(guò)某些遠(yuǎn)程設(shè)備被黑客入侵嗎？可能不會(huì)，但是一旦了解了計(jì)算機(jī)系統(tǒng)控制這些鋼鐵和電子產(chǎn)品的原理，那就說(shuō)得通了。

系統(tǒng)中的每個(gè)設(shè)備都需要受到保護(hù)，與前面的汽車制造商案例一樣，只需一個(gè)漏洞即可影響到整個(gè)復(fù)雜系統(tǒng)的性能。

2. ”嵌入式系統(tǒng)很難被攻擊”？

這一點(diǎn)已經(jīng)無(wú)數(shù)次被證明是錯(cuò)誤的，由于大量設(shè)備都運(yùn)行著相同的系統(tǒng)，一次入侵就會(huì)帶來(lái)成千上萬(wàn)的黑客攻擊。

當(dāng)嵌入式設(shè)備沒(méi)有安全性保障時(shí)，每次設(shè)備部署時(shí)都極容易遭到黑客攻擊。黑客會(huì)將攻擊集中在使用該設(shè)備前的安裝時(shí)。但當(dāng)嵌入式設(shè)備具有安全性保障的硬件或具有個(gè)性化密碼的算法時(shí),這種威脅會(huì)被大大削弱甚至消除。

3.系統(tǒng)可能無(wú)法通過(guò)密碼和加密來(lái)完全避免攻擊

密碼保護(hù)取決于用戶的努力。然而根據(jù)網(wǎng)絡(luò)安全公司Nordpass的調(diào)查，2021年最常用的密碼依然是“123456”，數(shù)百萬(wàn)人都不約而同地選擇了同樣的密碼組合。

位列最常用密碼名單的前五十名密碼都可以在1秒之內(nèi)被破解。黑客可能會(huì)把他們的“工作”隱秘植入到嵌入式設(shè)備中。惡意軟件是一個(gè)定時(shí)炸彈，可以在以后任何時(shí)間被激活。

雖然許多用戶會(huì)在收到潛在威脅警告時(shí)更改密碼，但嵌入式設(shè)備仍有可能受到危害。鑒于此，一個(gè)保護(hù)嵌入式設(shè)備的安全方案將大大提高系統(tǒng)的整體安全性。

4.相較于事后解決風(fēng)險(xiǎn)，嵌入式安全解決方案的成本并不高昂

許多公司的產(chǎn)品設(shè)計(jì)部門(mén)沒(méi)有安全專家，聘請(qǐng)外部顧問(wèn)每小時(shí)可能要花費(fèi)千元以上，但對(duì)比一下前面提到的案例中涉及到的召回130萬(wàn)輛汽車的成本,或是訴訟成本，嵌入式安全解決方案的成本并不高昂。

用公共游泳池的安全保障類比：游泳池針對(duì)安全進(jìn)行了相應(yīng)的設(shè)計(jì)，包括四周有圍欄，設(shè)有防滑墊，并配備了救生員。這些功能大多不引人注目，但對(duì)安全保障非常有效，且成本適中。

泳池不需要30英尺高的圍欄，也不需要數(shù)百名救生員或武裝警衛(wèi)在泳池附近執(zhí)行禁止奔跑要求。

真正的解決方案是基于應(yīng)用場(chǎng)景選擇合適的安全性保障。

Secure-IC提供的的解決方案廣泛應(yīng)用于以下應(yīng)用場(chǎng)景：

5.在產(chǎn)品開(kāi)發(fā)后期很難再增添安全性保障

在大多數(shù)情況下，公司計(jì)劃中包含了安全性保障。但是，在產(chǎn)品開(kāi)發(fā)的早期階段，可能因?yàn)橘Y金短缺，把安全性放在最后考慮，一些設(shè)計(jì)團(tuán)隊(duì)可能打算之后再將安全性保障添加到產(chǎn)品開(kāi)發(fā)中。實(shí)際情況是，在開(kāi)發(fā)周期結(jié)束時(shí)增加安全性保障是非常困難的,甚至不可能。

一個(gè)安全解決方案的形成需要深思熟慮。在開(kāi)發(fā)周期的開(kāi)端，開(kāi)發(fā)人員就需要進(jìn)行安全性分析和考量。專家建議，開(kāi)發(fā)團(tuán)隊(duì)?wèi)?yīng)在項(xiàng)目初始就評(píng)估系統(tǒng)資產(chǎn)和威脅，并在開(kāi)始任何開(kāi)發(fā)或編碼之前就考慮好安全性問(wèn)題。

在計(jì)劃階段就考慮安全性的優(yōu)勢(shì)是可以根據(jù)系統(tǒng)目標(biāo)生成相應(yīng)的安全要求。在這個(gè)過(guò)程中還將構(gòu)建一個(gè)系統(tǒng)環(huán)境，可保護(hù)資產(chǎn)免受安全威脅。團(tuán)隊(duì)也能更有效地選擇實(shí)現(xiàn)安全目標(biāo)所需的硬件和軟件。

在開(kāi)發(fā)周期結(jié)束后啟動(dòng)安全計(jì)劃可能會(huì)導(dǎo)致選擇錯(cuò)誤的硬件和軟件，這意味著要么重做一個(gè)完整的系統(tǒng)，要么接受一個(gè)安全性較低的解決方案。

6.功耗不再是影響安全性保障的關(guān)鍵問(wèn)題

嵌入式設(shè)備的功耗曾經(jīng)被看作一個(gè)關(guān)鍵問(wèn)題。開(kāi)發(fā)團(tuán)隊(duì)需要延長(zhǎng)電池壽命，減少系統(tǒng)對(duì)環(huán)境的影響。過(guò)去這個(gè)問(wèn)題主要是由硬件驅(qū)動(dòng)的，但是硬件設(shè)計(jì)的進(jìn)步以及硬件加速器和特殊功能塊的使用已經(jīng)改變了這一點(diǎn)；在今天的嵌入式系統(tǒng)中，軟件在能耗管理需求中起到了越來(lái)越重要的作用。

不使用時(shí)可以通過(guò)關(guān)閉部分操作來(lái)減少能耗，這降低了硬件和軟件方面所需的功率，考慮在一段時(shí)間內(nèi)禁用某些安全性的需求至關(guān)重要。

舉個(gè)例子：一旦設(shè)備啟動(dòng)完成，啟動(dòng)安全算法可能會(huì)隨之被關(guān)閉?；蛘咴跊](méi)有與輸入和輸出通信時(shí)，外圍通信的安全功能也可以被關(guān)閉。使用這些策略，通常將用于安全的功耗降低到總能耗的5%以下。

7.注意潛在威脅

產(chǎn)品開(kāi)發(fā)過(guò)程中，大部分人都專注于創(chuàng)建一個(gè)強(qiáng)大的功能系統(tǒng)，很容易忽略去了解安全威脅這樣的風(fēng)險(xiǎn)問(wèn)題。

若開(kāi)發(fā)團(tuán)隊(duì)在設(shè)計(jì)初期忽略了評(píng)估威脅的關(guān)鍵步驟，并且沒(méi)有發(fā)現(xiàn)安全預(yù)警時(shí)，可能造成不可挽回的后果。如果由于某些原因設(shè)計(jì)團(tuán)隊(duì)缺乏相關(guān)專業(yè)知識(shí)，與安全專家進(jìn)行簡(jiǎn)短的咨詢是不錯(cuò)的選擇。

8.安全問(wèn)題上不能理所當(dāng)然

自嵌入式系統(tǒng)安全措施出現(xiàn)以來(lái)，許多人認(rèn)為，在嵌入式系統(tǒng)添加AES加密可以滿足其所有安全需求。AES加密（尤其是在128位和256位算法級(jí)別）確實(shí)可以在防止暴力破解（Brute Force Attacks）上提供了強(qiáng)大的保護(hù)，有人計(jì)算出使用隨機(jī)數(shù)破解密碼需要超過(guò)10億年。

然而暴力破解并不是唯一的威脅，安全人員還要考慮其他問(wèn)題，比如查看事件和活動(dòng)的信任鏈。

9.預(yù)制的第三方安全芯片不會(huì)完美適用于所有應(yīng)用

雖然第三方的芯片解決方案勝過(guò)沒(méi)有安全性保障，但它是一種“一刀切”的解決方案。就像沒(méi)有一頂適合所有人的帽子一樣，這種解決方案只適合一般應(yīng)用。

Secure-IC可以定制開(kāi)發(fā)出完全適合您需求的安全解決方案。

安全是嵌入式系統(tǒng)設(shè)計(jì)的基礎(chǔ)

開(kāi)發(fā)團(tuán)隊(duì)工作常常受到時(shí)間限制，需要迅速產(chǎn)品推向市場(chǎng)，在競(jìng)爭(zhēng)中保持領(lǐng)先。增加更多功能的要求，更加在緊迫的最后期限中給團(tuán)隊(duì)增加壓力。在沒(méi)有可靠的嵌入式安全解決方案的情況下進(jìn)行設(shè)計(jì)，很可能導(dǎo)致團(tuán)隊(duì)陷入最后又重新設(shè)計(jì)的困境。

經(jīng)驗(yàn)表明，從長(zhǎng)遠(yuǎn)來(lái)看，安全性和新功能一樣重要，如果在最后一刻發(fā)現(xiàn)需要重做甚至是重新設(shè)計(jì)都是非常昂貴的成本。

安全是嵌入式系統(tǒng)設(shè)計(jì)的基礎(chǔ)。

Secure-IC提供了多種模塊來(lái)為您創(chuàng)建堅(jiān)實(shí)的安全基礎(chǔ)。