物联网时代已经永远改变了嵌入式系统。在大多数情况下,连接产品所带来的益处是令人难以置信的。软件更新、连接云服务和分析只是物联网世界的几大优势。另一方面,连接嵌入式设备也使许多产品和系统面临安全威胁,就像1983年互联网推出时我们的家用电脑面临的安全威胁一样。
为了保护我们免受这些威胁,成立了专门保护我们的电脑免受网络黑客攻击的庞大组织。现在,我们正在进入这样一个世界:制造嵌入式产品的公司必须考虑到这种安全威胁,就像我们在 1983 年所做的那样。今天的嵌入式产品中使用的微控制器比我们1983年的计算机功能强大得多,想想黑客入侵家庭网络中的联网产品可能造成的损害。
那么我们如何应对物联网或嵌入式安全呢?嵌入式系统不像家用电脑,我们可以从互联网上的防病毒软件。答案是,安全性必须从嵌入式产品的生命之初就内置于其中,构建嵌入式产品的工程师需要从一开始就内置安全性。
你可能会考虑黑客会对我的烤面包机、吹风机或电动滑板车造成什么损害,这里仅举几个例子。这三个例子都使用了大量的电力,例如,它们连接到云服务并不罕见,这样你就可以从床上启动烤面包机,当你早上起床时该有多好!更糟糕的是,黑客成功侵入了烤面包机的微控制器,改变了对加热元件的控制,随后成功在你的厨房里生火。是的,如果制造它的公司没有保护好微控制器,这种情况就会发生。想想吹风机和电动滑板车的应用,不幸的是结果非常相似。
要解决这样一个问题,有两件基本的事情可以做。首先,确保通信安全。首先将经过的身份放入微控制器。这意味着只有知道这个身份的人才能连接到它。把它想象成一张驾驶执照,你有一个由驾驶当局的驾驶执照号码。这同样适用于嵌入式产品标识。它必须经过可信机构的。其次,通过加密使微控制器的固件不可读。如果黑客不能确定原始代码在做什么,那么他们就不能修改它。
到目前为止,我们只讨论了连接产品,即IoT。非关联产品也存在重大风险,例如在供应链中。嵌入式产品通常在安全性不是首要考虑因素的发展中国家生产。将恶意损坏的固件文件编程到生产线上的微控制器中有多容易?不幸的是,在许多情况下,这个问题的答案相当简单。好消息是,用于保护物联网设备的相同工具也可以保护供应链。如果使用加密文件对微控制器进行编程,则无法创建欺诈版本。同样的工具可以用来以完全相同的方式保护公司的知识产权。如果IP是加密的,就不可能被盗。总之,如果您是一家生产嵌入式产品的公司,该产品连接到网络或互联网,在微控制器中存储有宝贵的知识产权或拥有复杂的制造供应链,嵌入式安全性可以保护您的产品免受恶意攻击,从而对您的客户造成恶意损害,并阻止知识产权盗窃,使您的竞争对手能够制造您产品的副本。
https://epsglobal.cn/index.php/2024/03/14/embedded-security/免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。