安全與嵌入式系統(tǒng)
2月,索尼公司市場(chǎng)營(yíng)銷部代表 Kevin Butler 轉(zhuǎn)發(fā)了“ Lemme guess... you sank my Battleship? RT @exiva: 46 DC … C2 Come at me, @TheKevinButler”消息,索尼無(wú)意中公布了其 PlayStation3™ 的主簽名密鑰,現(xiàn)在世界各地都能看到并使用。兩個(gè)月后,我們又獲悉開(kāi)發(fā)人員 James Laird 通過(guò)大量轉(zhuǎn)存只讀存儲(chǔ)器 (ROM) 內(nèi)容破解揭秘了 Apple® AirPort Express® 的個(gè)人密鑰。這只是長(zhǎng)期以來(lái)重大安全泄密的兩個(gè)具體實(shí)例,給許多人帶來(lái)了尷尬與損失。安全信息遭受威脅,我們自然要發(fā)問(wèn):“如果像 蘋(píng)果 和 索尼這樣的巨頭都無(wú)法保護(hù)其嵌入式系統(tǒng)的安全性,我該怎么辦?”
本文引用地址:http://butianyuan.cn/article/149142.htm確保嵌入式系統(tǒng)的安全性可能是一項(xiàng)非常艱巨的任務(wù),首先要做的第一件事就是明確了解以下基本安全問(wèn)題:
· 您想保護(hù)什么?
· 保護(hù)工作所針對(duì)的侵害對(duì)象是誰(shuí)?
· 你所保護(hù)的信息一旦泄密,都有哪些成本?
只有深入回答上述問(wèn)題,開(kāi)發(fā)人員才能更好地針對(duì)其系統(tǒng)特定需求定制安全解決方案。確定保護(hù)對(duì)象后,還要明確以下問(wèn)題:
· 哪些軟件或數(shù)據(jù)必須保密?
· 哪些通信信道必須確保安全?
· 您是否允許第三方應(yīng)用?
黑客并不是萬(wàn)能的,他們是具有充足時(shí)間和資源以及明確目標(biāo)的高智商個(gè)人和團(tuán)體。開(kāi)發(fā)人員通過(guò)了解黑客的意圖和目標(biāo),不但可集中資源保護(hù)設(shè)備免受損害,而且還可轉(zhuǎn)移非授權(quán)(比如在家自學(xué)成才的開(kāi)發(fā)人員)侵入風(fēng)險(xiǎn)。這樣不僅可降低解決方案成本,同時(shí)還可提升系統(tǒng)穩(wěn)健性。
圖 1 為如何確保嵌入式系統(tǒng)安全性的示意圖。該系統(tǒng)既需要為操作人員保護(hù)電源測(cè)量及其測(cè)量通信功能,同時(shí)又要避免有人企圖偷電。如果儀表被破壞,就可能導(dǎo)致公司成本大幅增加。與眾多嵌入式系統(tǒng)一樣,最終用戶家里或工作單位位置有助于破壞者無(wú)拘無(wú)束地對(duì)未受保護(hù)的軟硬件做手腳。
開(kāi)發(fā)人員可采用以下安全工具為該嵌入式系統(tǒng)提供全面保護(hù):
1. 確保儀表上運(yùn)行的軟件高度可信:確認(rèn)安全啟動(dòng)功能從基于硬件的可信根目錄啟動(dòng),并采用 RSA 2048/4096 或橢圓曲線加密等認(rèn)證算法;
2. 保護(hù)調(diào)試端口,僅允許認(rèn)證服務(wù)技術(shù)人員訪問(wèn)儀表:采用器件確保操作人員只能打開(kāi)某個(gè)系統(tǒng),而不能使用統(tǒng)一的全局密碼;
3. 集成防篡改保護(hù)功能,可向操作人員返回報(bào)告:防篡改功能可主動(dòng)監(jiān)控系統(tǒng)并根據(jù)不同事件做出適當(dāng)?shù)捻憫?yīng)決定。
隨著安全威脅越來(lái)越多,而技術(shù)不斷向諸如醫(yī)療設(shè)備等關(guān)鍵市場(chǎng)擴(kuò)展,安全性已成為眾多嵌入式系統(tǒng)的要求。慶幸的是,開(kāi)發(fā)人員現(xiàn)已能夠保護(hù)軟硬件,這種能力將隨著有關(guān)公司產(chǎn)品技術(shù)的推廣而進(jìn)一步提升。開(kāi)發(fā)人員了解如何應(yīng)對(duì)基本安全問(wèn)題,不但可創(chuàng)建高度穩(wěn)健的安全嵌入式系統(tǒng),而且還可充分滿足未來(lái)安全需求。
評(píng)論