導讀

 

 

工業(yè)自動化由設備組網(wǎng)互通互聯(lián)與嵌入式設備設計制造二部分組成。物聯(lián)網(wǎng)的發(fā)展對工廠、工業(yè)設施和服務業(yè)設備的互聯(lián)互通與信息安全帶來挑戰(zhàn)。以前不聯(lián)網(wǎng)，平安無事，現(xiàn)在聯(lián)網(wǎng)，要么設備連接器不對號，要么黑客就來了。本文是“自動化出現(xiàn)二個新要點，IoT帶來的變化”的第一篇，重點討論嵌入式設備安全，設備互通互聯(lián)在第二篇討論。

 

01

嵌入式設備與安全認知

 

一個包含硬件和內置軟件的設備就是我們常說的嵌入式系統(tǒng)，這些設備能獨立完成一項功能或一組任務，它們中許多存儲著重要的信息?，F(xiàn)在，嵌入式設備已成黑客攻擊的主要目標，因為許多嵌入式設備驅動的組件和機器在運行中必須連接到互聯(lián)網(wǎng)，網(wǎng)絡黑客就有機會進入。比如，攻擊者入侵一輛處于自動駕駛模式的汽車后，相當于劫持了這輛汽車，黑客就可以操控汽車將其駛離正常行駛的道路，后果不堪設想。因此，嵌入式系統(tǒng)安全不僅是財務損失的問題，還可能是人命關天的大事。

 

嵌入式設備安全的傳統(tǒng)概念是系統(tǒng)可靠性、穩(wěn)定性和易用性。但是嵌入式設備安全的新概念是設備被黑客攻擊，設備數(shù)據(jù)傳輸中被盜竊，或系統(tǒng)遠程升級維護時數(shù)據(jù)安全和系統(tǒng)穩(wěn)定運營。雖然嵌入式工程師知道國密安規(guī)，也會使用加密IC，但是缺乏嵌入式設備整體安全的設計能力。

 

 

在物聯(lián)網(wǎng)環(huán)境下，嵌入式設備安全有四個誤區(qū)，一是有企業(yè)防火墻，二是可以遠程更新嵌入式軟件來防范，三是嵌入式設備不是黑客攻擊的目標，四是有PC防病毒軟件。其實，企業(yè)防火墻和PC防病毒軟件不能完全保護工廠或零售店設備，因為設備使用行業(yè)通信協(xié)議（CAN總線，485照明通信協(xié)議等），他們是防火墻沒有覆蓋的。一旦公共WiFi連接時，就有可能被攻擊。遠程軟件雖有更新提示，但是操作人員未必執(zhí)行更新的動作，從而嵌入式設備被黑客攻擊已經(jīng)成為物聯(lián)網(wǎng)安全的重要話題。

 

許多嵌入式產品使用的是專用操作系統(tǒng)和行業(yè)通信協(xié)議，安卓或精簡版Linux。在大多數(shù)情況下，這些設備都經(jīng)過了優(yōu)化，以最小化處理周期和內存使用，并且沒有太多額外的可用處理資源。鑒于嵌入式系統(tǒng)的特殊性，PC安全解決方案極少甚至不會在大多數(shù)嵌入式設備上運行。由于在嵌入式系統(tǒng)中幾乎沒有防火墻，大多數(shù)嵌入式設備只能依賴于簡單的密碼認證和安全協(xié)議來保證系統(tǒng)的安全，必須采取更加有效的安全措施才能確保嵌入式系統(tǒng)的安全。

 

據(jù)Data Bridge market Research預測，到2027年，嵌入式系統(tǒng)的市場規(guī)模將達到1,275億美元，復合年增長率為5.70%。嵌入式系統(tǒng)正在為廣泛的應用帶來創(chuàng)新，比如物聯(lián)網(wǎng)應用、自動駕駛、視覺技術、移動支付、人工智能等。我們看到，隨著技術的進步，與之相關的威脅也在不斷增加。針對嵌入式設備的攻擊事件層出不窮，從被黑客攻擊的車輛防盜和控制系統(tǒng)，到安全支付、安全認證以及內容和數(shù)據(jù)保護等，都有涉及。

 

02

嵌入式安全隱患的技術原因？

 

嵌入式設備需要第三方硬件、軟件組件支撐才能正常工作，特別是開源軟件，而這些組件通常沒有經(jīng)過嚴格的安全測試。事實上，這些組件很可能包含了惡意軟件或容易受到惡意軟件的攻擊，為整個系統(tǒng)帶來潛在的威脅。再者，保護物聯(lián)網(wǎng)行業(yè)的標準化程度比較低，尚無安全標準，制造商很難對他們使用的部件的安全性有評估的辦法，因此安全設備的開發(fā)是嵌入式系統(tǒng)安全的主要挑戰(zhàn)之一。

 

嵌入式設備的生命周期通常比個人電腦或消費電子產品的生命周期要長得多，這些設備往往要連續(xù)使用多年，工程師很難用現(xiàn)有技術手段抵御未來十年可能出現(xiàn)的潛在安全威脅。

 

據(jù)市場反饋，即使在設備提示下，也只有約38%的人會定期更新安全軟件。因此，相應的安全策略需要在設計之初就予以充分考慮，并將其集成到系統(tǒng)中，比如提供可定制和安全的代碼更新，以定期管理修補程序或糾正軟件缺陷。

 

嵌入式黑客攻擊容易復制。嵌入式系統(tǒng)設備使用同一個處理器或同一個方案主板，他們可以批量生產，市場上可能有成千上萬個相同的設備。如果黑客能夠對其中一臺設備成功發(fā)起攻擊，那么這種攻擊就可以在所有設備上進行復制。因此，可信的嵌入式安全策略最好結合分層安全功能，以創(chuàng)建更強的防御機制。

 

03

從四個出發(fā)點評估 

 

· 一是評估潛在的威脅和漏洞 

 

分析產品的生命周期，評估開發(fā)商、硬件制造商、軟件供應商、電信運營商、用戶和任何相關方對最終產品安全的影響，確定所有可能的軟件和物理攻擊點及其發(fā)生的可能性，制定有安全要求的技術規(guī)范。

 

· 二是根據(jù)需求設計可靠的軟件體系架構   

 

充分利用中間件和虛擬化技術，進行組件劃分，還應允許在共享平臺上運行多個操作系統(tǒng)。

 

· 三是選擇工具和組件 

 

為嵌入式系統(tǒng)選擇的軟件開發(fā)平臺其安全性至關重要，它必須符合國際或地區(qū)安全標準。系統(tǒng)硬件的選擇亦是如此，從制造商和分銷商處購買的所有電路板、傳感器和外圍設備都應符合解決方案所需的安全標準。

 

· 四是進行安全測試

 

嵌入式系統(tǒng)中硬件和軟件組件的安全測試不應被忽視，要作為必選項獨立于系統(tǒng)其他測試功能。

 

04

從三個保護標的規(guī)劃 

 

軟件保護，數(shù)據(jù)保護和設備保護是嵌入式安全保護的標的，但是他們要從物理層和數(shù)字層同步規(guī)劃。

 

與普通數(shù)字解決方案相比，為嵌入式系統(tǒng)提供適當?shù)陌踩墑e要分為物理層和數(shù)字層兩層保護：一方面，設備應能抵抗非法外部入侵以及物理損壞。比如使用防震外殼、安裝監(jiān)控攝像頭等；另一方面，軟件需能抵御黑客攻擊和數(shù)據(jù)泄漏。

 

因此，嵌入式軟件公司需要在包括初始化、運行和更新等所有階段使用組合的數(shù)字安全機制來保護系統(tǒng)的安全。在設計中應著重考慮以下幾點：

 

軟件保護：確保整個軟件體系結構受到保護，防止未經(jīng)授權的更改。

 

數(shù)據(jù)保護：確保未經(jīng)授權的用戶無法訪問存儲在設備中的信息。比如采取通過身份驗證、強密碼和與設備的加密連接等措施。

 

設備保護：確保設備本身不遭受外部的物理破壞?？墒褂贸瑥姴牧?、電子鎖、監(jiān)控攝像頭和其他外圍設備等?，F(xiàn)在，一些處理器或主板已具備檢測設備外殼中物理入侵的能力。

 

談到嵌入式系統(tǒng)安全，很多嵌入式設備的安全性大多集中在軟件上。實際上，無論你的軟件安全性有多強，如果硬件不“硬”，設備也是很容易受到攻擊的。嵌入式系統(tǒng)中的硬件安全可通過包括密鑰管理、加密和硬件功能隔離等措施來實現(xiàn)。

 

我愛方案網(wǎng)上有眾多在安全領域表現(xiàn)不俗的方案：

 

· 方案一 

 

 

方案標題：低功耗電池IPC 攝像機

 

· 方案二 

 

 

方案標題：200萬視頻會議USB攝像頭模組

 

· 方案三

 

方案標題：200萬像素星光夜視USB攝像頭模組

 

· 方案四 

 

 

方案標題：可及時監(jiān)控全球定位智能安全物流掛鎖電子解決方案

 

· 方案五

 

 

方案標題：指紋掛鎖方案

 

總結

 

提供嵌入式安全整體解決方案的典型企業(yè)Infineon、NXP、TI、STMicroelectronics、Maxim、Renesas、McAfee LLC、Broadcom以及Advantech等，國內蘇州國芯，國民技術等。他們在物聯(lián)網(wǎng)市場目前采用的技術有多種形式，其中一些是從現(xiàn)有的安全解決方案改造而來，如可信平臺模塊（TPM）和可信執(zhí)行環(huán)境（TEE）、NFC嵌入式安全元件和認證IC。另一些則是從物聯(lián)網(wǎng)市場的需求改造而來，如嵌入式SIM和安全微控制器。

 

再有，嵌入式系統(tǒng)安全的重要組成部分是密碼算法和硬件體系結構，并以此滿足極低的內存和處理需求、可信平臺模塊和標準化安全協(xié)議。由于大多數(shù)嵌入式設備位于企業(yè)IT系統(tǒng)之外，因此必須將安全功能集成到此類設備中，它們才有能力獨立自衛(wèi)。因此，我們應該從嵌入式系統(tǒng)最早的設計階段就將安全要求考慮在內，并根據(jù)這些要求選擇軟件工具和硬件部件，而這些硬件和軟件特性將在很大程度上決定了嵌入式系統(tǒng)未來的安全功能。

 

來源：我愛方案網(wǎng)  鏈接：https://www.52solution.com/