确保嵌入式系统安全的6个问题与3项对策

发布时间:2012-05-3 阅读量:916 来源: 发布人:

中心议题:
  • 嵌入式系统信息安全受到威胁
  • 确保嵌入式系统安全首先要明确6个问题
  • 开发人员可采用安全工具为嵌入式系统提供全面保护

2月,索尼无意中公布了其 PlayStation3的主签名密钥。两个月后,有人通过大量转存只读存储器内容破解了 Apple AirPort Express 的个人密钥。安全信息遭受威胁,我们自然要发问:“像苹果和索尼都无法保护其嵌入式系统的安全性,我该怎么办?”
   
确保嵌入式系统的安全性可能是一项非常艰巨的任务,首先要做的第一件事就是明确了解以下基本安全问题:

•    您想保护什么?
•    保护工作所针对的侵害对象是谁?
•    你所保护的信息一旦泄密,都有哪些成本?

只有深入回答上述问题,开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后,还要明确以下问题:

•    哪些软件或数据必须保密?
•    哪些通信信道必须确保安全?
•    您是否允许第三方应用?

黑客并不是万能的,他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标,不但可集中资源保护设备免受损害,而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本,同时还可提升系统稳健性。
   
图 :电表嵌入式系统安全性的示意图
图 :电表嵌入式系统安全性的示意图

图 1 为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能,同时又要避免有人企图偷电。如果仪表被破坏,就可能导致公司成本大幅增加。与众多嵌入式系统一样,最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。
 
开发人员可采用以下安全工具为该嵌入式系统提供全面保护:

1.    确保仪表上运行的软件高度可信:确认安全启动功能从基于硬件的可信根目录启动,并采用 RSA 2048/4096 或椭圆曲线加密等认证算法;
2.    保护调试端口,仅允许认证服务技术人员访问仪表:采用器件确保操作人员只能打开某个系统,而不能使用统一的全局密码;
3.    集成防篡改保护功能,可向操作人员返回报告:防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。
   
随着安全威胁越来越多,而技术不断向诸如医疗设备等关键市场扩展,安全性已成为众多嵌入式系统的要求。庆幸的是,开发人员现已能够保护软硬件,这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题,不但可创建高度稳健的安全嵌入式系统,而且还可充分满足未来安全需求。
相关资讯
HBM4制程技术竞赛白热化 三星重注1c工艺布局高端存储市场

在全球高端存储芯片产业格局加速重构的背景下,HBM4技术研发已成为DRAM三巨头战略博弈的核心战场。三星电子近期公布的产能扩张计划显示,该公司正通过大规模技术投资构建差异化竞争优势,力图在下一代高带宽存储器领域实现弯道超车。

国产高精度运放崛起:解析RS8531/2如何攻克微弱信号处理难题

随着工业4.0和智能传感技术的快速发展,高精度运算放大器(运放)作为信号链的核心器件,其性能直接影响精密测量系统的可靠性。2025年,润石科技推出的RS8531/2系列超低噪声、零漂移运放,以0.15μVpp的1/f噪声和1.2μV失调电压的突破性参数,展现了国产半导体企业在高端模拟芯片领域的技术实力。该产品不仅对标国际大厂同类器件,更在多个关键技术指标上实现超越,成为精密仪器、医疗设备等领域的优选方案。

苹果折叠屏手机+AR眼镜双线出击:2026产品矩阵首曝光

全球消费电子产业迎来重大技术革新,苹果公司近日被曝出正在加速推进其首款人工智能穿戴设备的研发进程。据彭博社援引知情人士消息称,苹果工程师团队正致力于在2026年底推出代号N401的智能眼镜产品,该设备将集成摄像头阵列、定向麦克风及骨传导扬声器系统,通过深度融合环境感知与AI运算能力重新定义人机交互方式。

汽车智能化催生高可靠性供电需求,豪威推出四通道高边开关芯片

2024年5月23日,豪威集团(OmniVision)宣布推出车规级智能高边开关芯片ONXQ000系列,计划于2025年6月投入量产。该产品针对车载摄像头、超声波雷达等传感器在智能驾驶与数字座舱中的供电痛点,通过四通道集成设计、ASIL-B功能安全认证及创新负压保护技术,为域控制器供电方案提供更高安全性与灵活性。

半导体巨头组织重构引发产业格局猜想:三星代工业务分拆可行性分析

据韩国半导体行业媒体5月22日报道,三星电子半导体部门(DS Division)正面临战略性抉择。继三星生物制剂拆分CDMO业务后,市场对三星晶圆代工业务独立运营的预期显著升温。当前决策的核心矛盾源于客户企业对"设计与制造一体化"模式的信任危机,以及该部门持续亏损的经营现状。