本文是EDN和EE Times熱門技術的一部分:展望2016年的特色,我們的編輯們將在2015年審視一些有望在2016年及以后形成技術新聞的熱門趨勢和技術。
安全:這是2015年的一個熱門話題,如果有的話,它將在2016年變得更熱。原因很清楚。通過添加連接嵌入式系統不僅可以提高它們的實用性,而且極大地增加了它們對顛覆的脆幸運的是,微控制器(MCU)及其周圍的支持生態系統正在迎接挑戰,安全性正逐漸深植于MCU設計中。不幸的是,盡管如此,安全仍然是許多開發團隊誤解的主題。 UBM(EDN的母公司)每年進行的2015年嵌入式市場研究表明,多達16%的開發項目沒有采取任何設計步驟來提供安全性。在那些確實包含安全性的團隊中,40%主要依靠加密。
盡管事件越來越多地證明,網絡系統的安全性是一個多方面的挑戰。只需在網絡中插入惡意軟件,通常通過與攻擊的最終目標無關的系統,就可以輕易地破壞防火墻的保護。在防火墻網絡中工作的不安全的嵌入式設備可以為外部攻擊者進入網絡提供此類攻擊或打開后門的機會。
加密通信雖然是安全的重要因素,但還不夠。有許多方法可以破壞此類通信,包括中間人攻擊,在處理活動期間對輻射發射進行遠程電磁監控以推斷加密密鑰,攔截或讀取以明文形式存儲或傳輸的密鑰,對產品設計進行逆向工程以提取密鑰,以及在合同制造站點克隆設備以復制設備及其密鑰。
嵌入式設計中的安全性需要許多不同的元素MCU供應商越來越多地提供芯片硬件以及軟件和設計支持。
嵌入式開發人員越來越難以在設計中解決這些和許多其他安全風險,這就是為什么MCU供應商越來越多地將安全功能集成到他們的新設備中并與第三方軟件供應商合作,提供額外的工具和軟件來實施強大的安全包。除了用于加密的硬件加速器之外,MCU開發人員還增加了以下硬件功能:
隨機數種子生成器 - 用于動態密鑰創建。
IP保護 - 允許執行但是阻止在Flash部分中讀取代碼。
調試鎖定 - 防止通過調試端口訪問受保護的代碼。
篡改檢測和反應 - 日志嘗試通過操縱電源電壓,工作溫度來破壞正常的MCU操作等等,并且可以在檢測時擦除敏感信息。
工廠編程的唯一ID - 通過為每個MCU提供唯一且可跟蹤的身份,協助身份驗證并幫助防止克隆。
對外部存儲器的加密訪問 - 允許所有系統內存使用加密。
安全啟動 - 確保處理器只能啟動使用正確密鑰加密的代碼。
可信執行 - 將安全啟動與防止執行未授權代碼的操作系統相結合。
提供具有這些功能組合的設備的MCU供應商包括:
Atmel - Smart SAMA5系列
飛思卡爾 - Kinetis系列
英飛凌 - Aurix系列
英特爾 - 博銳和至強家庭
Maxim - DeepCover(MAX32590)系列
Microchip - PIC24F-GB2和32位PIC32MZ系列
瑞薩 - AE-5和R4-S系列
STMicroelectronics - ST23,ST31,ST43和ST33系列
德州儀器 - MSP430,TM4C12x和AM335x系列
此外,ARM還為許多被許可方提供SecureCore處理器設計以及用于Cortex-A和M處理器設計的TrustZone和CryptoCell技術。
但是,這些硬件安全功能只是工具,需要由操作系統和應用程序軟件提取和使用。為了幫助開發人員采取下一步措施,供應商已經創建了包含庫和第三方服務提供商的支持生態系統。此類計劃包括Microsemi針對其PowerPC處理器的CodeSeal計劃,英飛凌的安全合作伙伴網絡,ARM的安全操作系統合作伙伴以及許多其他計劃。除了幫助開發人員為其設計在現場攜帶或操作的信息提供安全性,供應商還現在解決制造過程中客戶設計的安全問題。瑞薩最近宣布的Synergy平臺就是一個例子。 MCU具有允許開發團隊為合同制造商提供加密對象文件的功能,只有MCU本身可以在初始編程期間解密。這有效地防止了復制目標代碼以進行逆向工程和克隆整個設計。隨著物聯網的興起,安全性日益成為任何提供連接的嵌入式系統的重要組成部分。這意味著,盡管MCU供應商及其合作伙伴過去的所有努力,安全性仍將是2016年的熱門技術。安全性沒有單一的解決方案,即使是多層次的解決方案最終也會隨著技術的不斷發展而產生攻擊。您可以期待在未來許多年內繼續看到MCU內核,操作系統,庫和支持服務中出現的新安全功能。
-
嵌入式
+關注
關注
5082文章
19111瀏覽量
304856 -
PCB打樣
+關注
關注
17文章
2968瀏覽量
21699 -
華強PCB
+關注
關注
8文章
1831瀏覽量
27749 -
EDN
+關注
關注
0文章
7瀏覽量
8612 -
華強pcb線路板打樣
+關注
關注
5文章
14629瀏覽量
43036
發布評論請先 登錄
相關推薦
評論