劉宗元

學(xué)號(hào)19021210731

轉(zhuǎn)載自http://baijiahao.baidu.com/s?id=1646885380659668969&wfr=spider&for=pc

【嵌牛導(dǎo)讀】當(dāng)我們試圖在較小的嵌入式系統(tǒng)中使用更多的功能時(shí)粘姜，它們的安全性常常被忽略米酬。本文討論了過去的一些安全漏洞，并討論了嵌入式安全被忽略的原因瞧省。

【嵌牛鼻子】嵌入式衬横、挑戰(zhàn)

【嵌牛提問】目前在維護(hù)嵌入式系統(tǒng)安全方面面臨哪些挑戰(zhàn)?

【嵌牛正文】物聯(lián)網(wǎng)可以看作是一個(gè)極好的機(jī)會(huì)幌绍，以嵌入式系統(tǒng)的開發(fā)赘娄。智能手機(jī)，平板電腦和可穿戴設(shè)備等其他東西的移動(dòng)設(shè)備已經(jīng)變得無處不在故黑。事情市場網(wǎng)絡(luò)的不斷擴(kuò)大儿咱，預(yù)計(jì)到的事情非移動(dòng)系統(tǒng)將比目前物聯(lián)網(wǎng)的支持熟悉的移動(dòng)更多。

隨著時(shí)間的推移场晶，嵌入式系統(tǒng)變得越來越小型化和智能化混埠，這使得我們能夠完成比以前更多的工作。隨著越來越多的功能被嵌入到更小的設(shè)備區(qū)域诗轻，安全問題也越來越多钳宪。設(shè)備供應(yīng)商更愿意增加一些新功能，這些功能通常會(huì)擠出基本的安全系統(tǒng)來啟動(dòng)那些經(jīng)過了敷衍的安全測試的設(shè)備概耻。

隨著復(fù)雜嵌入式攻擊數(shù)量的增加使套，嵌入式系統(tǒng)需要更高的安全措施罐呼。

目前在維護(hù)嵌入式系統(tǒng)安全方面面臨哪些挑戰(zhàn)??

與標(biāo)準(zhǔn)的PC鞠柄，嵌入式設(shè)計(jì)系統(tǒng)執(zhí)行特定的任務(wù)組。這些裝置通常被設(shè)計(jì)成最小化存儲(chǔ)器使用和降低的處理周期中嫉柴，由于不需要額外的處理資源可用厌杜。考慮到這一點(diǎn)计螺，我們不能為解決PC安全問題的解決方案開發(fā)的嵌入式設(shè)備夯尽。事實(shí)上，大多數(shù)嵌入式設(shè)備不支持PC安全解決方案登馒。

這給嵌入式系統(tǒng)的安全帶來了許多挑戰(zhàn)匙握，其中包括：

不規(guī)則的安全更新

大多數(shù)嵌入式系統(tǒng)沒有定期升級(jí)以進(jìn)行安全更新。一旦部署了嵌入式設(shè)備陈轿，它就可以在附帶的軟件上運(yùn)行數(shù)年甚至幾十年圈纺。如果設(shè)備需要遠(yuǎn)程軟件更新，則需要在設(shè)備中設(shè)計(jì)允許安全更新的功能麦射，因?yàn)榍度胧讲僮飨到y(tǒng)可能沒有自動(dòng)功能來輕松更新固件以確保嵌入式安全蛾娶。

攻擊復(fù)制

由于嵌入式設(shè)備是批量生產(chǎn)的，所以相同版本的設(shè)備具有相同的設(shè)計(jì)潜秋，并且與該批次中的其他設(shè)備相同蛔琅。考慮到這一點(diǎn)峻呛，將有數(shù)百萬相同的嵌入式設(shè)備罗售。如果有人可以成功地攻擊該批中的任何設(shè)備辜窑，則可以輕松地復(fù)制對(duì)設(shè)備其余部分的攻擊。

可靠性

許多關(guān)鍵方面寨躁，如電網(wǎng)谬擦，交通基礎(chǔ)設(shè)施和通信系統(tǒng)，由嵌入式系統(tǒng)控制⌒喽校現(xiàn)代社會(huì)依賴于幾個(gè)設(shè)備惨远，很多設(shè)備依靠嵌入式設(shè)備。網(wǎng)絡(luò)攻擊可能導(dǎo)致的嵌入式系統(tǒng)的功能话肖，其中可能有一些災(zāi)難性的后果中斷北秽。

設(shè)備生命周期

與pc相比，嵌入式設(shè)備具有更長的使用壽命最筒。很容易發(fā)現(xiàn)贺氓，已經(jīng)在現(xiàn)場運(yùn)行了10年的嵌入式設(shè)備仍然在同一個(gè)系統(tǒng)上運(yùn)行。因此床蜘，當(dāng)制造商計(jì)劃開發(fā)嵌入式系統(tǒng)時(shí)辙培，他們需要考慮未來20年的潛在威脅。除了開發(fā)能夠抵御當(dāng)前威脅的系統(tǒng)外邢锯，制造商還需要滿足未來的安全要求扬蕊，這本身就是一個(gè)巨大的挑戰(zhàn)。

工業(yè)協(xié)議

嵌入式系統(tǒng)遵循一些不受企業(yè)安全工具保護(hù)或識(shí)別的工業(yè)協(xié)議丹擎。企業(yè)入侵檢測系統(tǒng)和防火墻可以保護(hù)組織免受企業(yè)特有的威脅尾抑，但它們不能提供安全來抵御工業(yè)協(xié)議攻擊。

遠(yuǎn)程部署

許多嵌入式設(shè)備部署在企業(yè)安全范圍之外蒂培。因此再愈，這些遠(yuǎn)程或移動(dòng)設(shè)備可以直接連接到Internet，而無需在企業(yè)環(huán)境中提供安全層护戳。

考慮到嵌入式設(shè)備的設(shè)計(jì)和開發(fā)過程中的硬件和固件方面需要應(yīng)對(duì)所有這些挑戰(zhàn)翎冲。只有嵌入式設(shè)備是安全的，預(yù)計(jì)運(yùn)行任務(wù)媳荒。

總結(jié)

問題不在于嵌入式設(shè)備是否安全抗悍，而在于嵌入式設(shè)備是否足夠安全。不同的嵌入式設(shè)備需要不同的安全級(jí)別肺樟，這取決于它們執(zhí)行的功能檐春。

在嵌入式設(shè)備設(shè)計(jì)的早期階段需要考慮的安全級(jí)別。嵌入式設(shè)備不應(yīng)該依賴于企業(yè)的安全工具么伯，并應(yīng)配備的安全系統(tǒng)疟暖，以免受外連企業(yè)安全邊界的威脅。