色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

嵌入式系統安全面臨的挑戰與設計要點

貿澤電子 ? 來源:貿澤電子 ? 作者:貿澤電子 ? 2022-04-07 11:05 ? 次閱讀

一個包含硬件和內置軟件的設備就是我們常說的嵌入式系統,這些設備能獨立完成一項功能或一組任務,它們中許多存儲著重要的信息,有可能還會執行影響人類和環境的關鍵功能。現在,嵌入式設備已成黑客攻擊的主要目標。由于許多由嵌入式設備驅動的小組件和機器在運行中必須連接到互聯網,因此網絡黑客就有機會竊取未經授權的訪問權限,并運行惡意代碼,這種攻擊通常會蔓延到其他連接的組件乃至破壞整個系統。比如,攻擊者入侵一輛處于自動駕駛模式的汽車后,相當于劫持了這輛汽車,黑客就可以操控汽車將其駛離正常行駛的道路,后果不堪設想。因此,嵌入式系統安全不僅是財務損失的問題,還可能是人命關天的大事。

嵌入式系統安全面臨的挑戰

嵌入式系統安全是網絡安全的一個分支,專注于保護嵌入式軟件系統免受可能未經授權的訪問和網絡攻擊,或減輕此類活動造成的損失。在實際應用中,嵌入式軟件系統既可以是簡單的,如智能家居中的運動傳感器,也可以是高度復雜的,如企業中的遠程通信跟蹤器和機器人等。其中一些解決方案可能需要嵌入式操作系統和應用軟件來運行,而另一些解決方案也許僅有條形碼閱讀器即可。雖然可供使用的嵌入式安全措施提供了保護嵌入式設備的軟件和硬件的工具、流程和最佳實踐,但由于嵌入式系統的硬件模塊普遍比較小,有各種各樣的內存和存儲限制。因此,要將安全措施全部納入其中在設計上仍存很大的挑戰。這些挑戰主要來自于:

第三方組件的使用

由于技術和經濟方面的原因,許多嵌入式設備需要增加第三方硬件和軟件組件才能正常工作,而這些組件通常沒有經過嚴格的安全測試。事實上,這些組件很可能包含了惡意軟件或容易受到惡意軟件的攻擊,為整個系統帶來潛在的威脅。

標準化的缺乏

目前,網絡保護和物聯網行業的標準化程度比較低,安全設備的開發是嵌入式系統安全的主要挑戰之一。然而,由于嵌入式系統缺乏統一的網絡安全標準,制造商很難對他們使用的部件的安全性報有信心。

不安全的網絡連接

5G的普及勢不可擋,許多嵌入式系統和物聯網設備將直接連接到互聯網上。企業防火墻可以檢測和防止網絡攻擊,但這種直連方式意味著那些嵌入式設備沒有得到企業防火墻的保護。在這樣一個資源受限的環境中實施嚴格的安全保護將變得非常困難。

過時的軟件

許多帶有內置軟件的設備大多是移動設備,可以在現場使用。若更新或升級此類設備的內置軟件,需要進行遠程操作。事實是,在數量眾多的小型嵌入式設備上定期更新固件并不是一件容易的事,但過時的固件通常充滿很多極易被利用的漏洞。

長生命周期設備的安全維護

嵌入式設備的生命周期通常比個人電腦消費電子產品的生命周期要長得多,這些設備往往要連續使用多年,人們很難預見未來十年可能出現的潛在安全威脅。

創建嵌入式系統安全的四個步驟

保證嵌入式系統足夠安全絕非易事,目前行業里尚無針對所有嵌入式設備的通用安全策略。不過,設計人員可以嘗試從以下四個方面入手去開發一個安全可靠的嵌入式系統。

一是評估潛在的威脅和漏洞。具體操作包括:分析產品的生命周期,評估開發商、硬件制造商、軟件供應商、電信運營商、用戶和任何相關方對最終產品安全的影響,確定所有可能的軟件和物理攻擊點及其發生的可能性,制定有安全要求的技術規范。

二是根據需求設計可靠的軟件體系架構。充分利用中間件和虛擬化技術,進行組件劃分,還應允許在共享平臺上運行多個操作系統。

三是選擇工具和組件。為嵌入式系統選擇的軟件開發平臺其安全性至關重要,它必須符合國際或地區安全標準。系統硬件的選擇亦是如此,從制造商和分銷商處購買的所有電路板、傳感器和外圍設備都應符合解決方案所需的安全標準。

四是進行安全測試。嵌入式系統中硬件和軟件組件的安全測試不應被忽視,要作為必選項獨立于系統其他測試功能。

嵌入式系統安全設計要點

與普通數字解決方案相比,為嵌入式系統提供適當的安全級別更為棘手,因為它需要實施物理層和數字層兩層保護:一方面,設備應能抵抗非法外部入侵以及物理損壞。比如使用防震外殼、安裝監控攝像頭等;另一方面,軟件需能抵御黑客攻擊和數據泄漏。

因此,嵌入式軟件公司需要在包括初始化、運行和更新等所有階段使用組合的數字安全機制來保護系統的安全。在設計中應著重考慮以下幾點:

軟件保護。確保整個軟件體系結構受到保護,防止未經授權的更改。

數據保護。確保未經授權的用戶無法訪問存儲在設備中的信息。比如采取通過身份驗證、強密碼和與設備的加密連接等措施。

設備保護。確保設備本身不遭受外部的物理破壞。可使用超強材料、電子鎖、監控攝像頭和其他外圍設備等。現在,一些處理器或主板已具備檢測設備外殼中物理入侵的能力。

談到嵌入式系統安全,很多嵌入式設備的安全性大多集中在軟件上。實際上,無論你的軟件安全性有多強,如果硬件不“硬”,設備也是很容易受到攻擊的。嵌入式系統中的硬件安全可通過包括密鑰管理、加密和硬件功能隔離等措施來實現。

根據Persistence Market Research的分析,全球嵌入式安全市場在2021年度達到了5.23億美元。移動設備、自主機器人以及醫療可穿戴產品等對嵌入式安全需求的不斷增長,是推動嵌入式安全市場增長的主要推手。良好的應用前景以及巨大的市場潛力,必然會引起企業的極大關注,參與嵌入式安全的企業很多是頗具實力的跨國公司,如:Infineon、NXPTI、STMicroelectronics、Maxim、Renesas等。

Maxim嵌入式安全解決方案

Maxim提供的DeepCover安全微控制器集成了先進的加密和物理保護機制,以最高安全等級應對側道攻擊、物理篡改和逆向工程。內部集成的安全NV SRAM,一旦檢測到篡改事件,即刻擦除存儲內容;專有的代碼、數據實時加密技術,為外部存儲器提供完備保護。

復雜的入侵式攻擊常常是為了從安全IC獲取密鑰,如果獲得密鑰,IC提供的安全性將徹底崩塌。Maxim獨有的ChipDNA嵌入式安全PUF技術被其稱作是物理不可克隆(PUF)的安全加密技術,能有效防御入侵式攻擊,原理是這些密鑰自始至終不會靜態存儲在存儲器或其它靜態空間,也不會離開IC的電路邊界,因此黑客也就無法盜竊一個并不存在的密鑰。

在Maxim基于PUF的ChipDNA安全認證器中,每個密鑰都來自IC的精確模擬特性,使其能夠防御入侵式攻擊。任何探針或其他偵測ChipDNA的操作都將改變底層電路特征,無法獲取芯片加密函數使用的唯一值。

同樣,由于ChipDNA電路操作是由生產條件決定的,逆向工程也無法獲取其密鑰。只有需要進行加密操作時,ChipDNA電路才會生成器件唯一的密鑰,并且在使用后立即消失。此外,每片IC的獨特ChipDNA密鑰在整個溫度、電壓及IC工作壽命范圍保持穩定的可重復性。

嵌入式系統安全面臨的挑戰與設計要點

圖1:MAX32520典型應用電路(圖源:Maxim)

MAX32520是Maxim推出的一款ChipDNA安全ARM Cortex-M4微控制器,它采用DeepCover嵌入式安全解決方案來保護敏感數據。DeepCover提供了可互操作、安全且經濟高效的解決方案,用于構建新一代可信嵌入式系統和通信設備,如IoT、IoT網關以及無線接入點等。在MAX32520內部集成了專有的ChipDNA PUF技術,該技術包括PUF功能,可以防止侵入性物理攻擊。MAX32520還采用ChipDNA輸出作為密鑰內容,以加密方式保護在設備上存儲的所有數據包括用戶固件。

Infineon嵌入式安全解決方案

OPTIGA TPM SLI 9670是一款經過質量強化的可信平臺模塊(Trusted Platform Module:TPM),專門用于汽車應用,基于采用先進硬件安全技術的防篡改安全微控制器。OPTIGA TPM SLI 9670符合汽車AEC-Q100標準,是汽車遠程信息處理、網關、多媒體主機以及對安全要求高的ECU等應用的配套芯片,在防篡改和認證環境中提供硬件信任、加密和解密,以保護OTA軟件更新或存儲密鑰。另外,這個TPM還根據通用標準EAL4+進行了安全認證。

嵌入式系統安全面臨的挑戰與設計要點

圖2:OPTIGA TPM SLI 9670內部硬件結構框圖(圖源:Infineon)

OPTIGA TPM SLI 9670是基于硬件的嵌入式安全解決方案,其硬件由防篡改安全MCU、復雜的加密硬件模塊和其他外圍設備(如隨機數發生器)組成。先進的硬件安全技術,包括內部存儲器和總線加密,以及屏蔽和傳感器,可防止物理和邏輯攻擊。

Sectigo是全球最大的商業證書頒發機構(CA)和領先的網絡安全解決方案公司,早在2020年4月,Sectigo就宣布與Infineon合作,使用Sectigo IoT Identity Manager為Infineon的OPTIGA TPM2.0提供自動證書設置。

結語

物聯網將由數十億數字設備、服務和其他具有無縫連接、交互和交換信息潛力的物理對象組成,只有解決了安全性問題,我們才能進一步討論如何實現當前和未來的若干應用。日益增長的物聯網應用增加了對嵌入式安全的需求,根據ResearchAndMarkets的預測,在2021—2026年期間,預計全球嵌入式安全市場的復合年增長率將達到5.5%。

嵌入式系統安全的重要組成部分是密碼算法和硬件體系結構,并以此滿足極低的內存和處理需求、可信平臺模塊和標準化安全協議。由于大多數嵌入式設備位于企業IT系統之外,因此必須將安全功能集成到此類設備中,它們才有能力獨立自衛。因此,我們應該從嵌入式系統最早的設計階段就將安全要求考慮在內,并根據這些要求選擇軟件工具和硬件部件,而這些硬件和軟件特性將在很大程度上決定了嵌入式系統未來的安全功能。

關于貿澤電子

貿澤電子(Mouser Electronics)是一家全球授權半導體電子元器件授權分銷商,服務全球廣大電子設計群體。貿澤電子原廠授權分銷近1,200家知名品牌,可訂購數百萬種在線產品,為客戶提供一站式采購平臺,歡迎關注我們,獲取第一手的設計與產業資訊信息!

原文標題:為嵌入式設備構筑安全防線,這些設計要點,你一定要看!

文章出處:【微信公眾號:貿澤電子】歡迎添加關注!文章轉載請注明出處。

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5082

    文章

    19111

    瀏覽量

    304841
  • Maxim
    +關注

    關注

    8

    文章

    859

    瀏覽量

    87182
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59704

原文標題:為嵌入式設備構筑安全防線,這些設計要點,你一定要看!

文章出處:【微信號:貿澤電子,微信公眾號:貿澤電子】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    什么是嵌入式操作系統?

    的戰斗機。 FreeRTOS:它適合那些資源有限的小型設備,就像小巧的瑞士軍刀。 QNX:它以安全和可靠著稱,很多汽車和工業系統都用它,可以說是EOS中的沃爾沃。 Linux:雖然它不是專門為嵌入式
    發表于 11-08 15:07

    Orin芯片的嵌入式系統

    在人工智能和自動駕駛技術的快速發展下,嵌入式系統的設計和實現面臨著前所未有的挑戰。這些系統需要處理大量的數據,執行復雜的算法,同時還要保證低
    的頭像 發表于 10-27 16:43 ?693次閱讀

    【「嵌入式Hypervisor:架構、原理與應用」閱讀體驗】+ Hypervisor應用場景調研

    ,不依賴宿主操作系統,直接運行在硬件資源之上,如下圖: 那嵌入式系統為什么要引入Hypervisor呢?書中說是因為嵌入式系統功能越來越多,
    發表于 10-14 11:21

    【「嵌入式Hypervisor:架構、原理與應用」閱讀體驗】+第7-8章學習心得

    提供了安全、可靠和高效的虛擬化環境。同時,嵌入式Hypervisor的設計還注重解決容錯性和實時性問題,為構造高可靠的嵌入式系統提供了全面
    發表于 10-09 18:50

    【「嵌入式Hypervisor:架構、原理與應用」閱讀體驗】+第一二章讀后感

    Hypervisor的重要性和應用場景有了更深入的認識。我認為,嵌入式Hypervisor作為一種前沿的虛擬化技術,在優化有限資源、實現異構操作系統安全隔離等方面具有廣泛的應用前景。 此外,這兩章的內容也讓
    發表于 10-09 18:22

    嵌入式主板是什么意思?嵌入式主板全面解析

    嵌入式主板,通常被稱為嵌入式系統的核心組件,是一種用于控制和數據處理的計算機硬件,其設計旨在嵌入特定設備中執行專門任務。嵌入式主板如同是設備
    的頭像 發表于 09-30 10:05 ?451次閱讀

    學習hypervisor嵌入式產品安全設計

    Hypervisor的設計與實現,涵蓋嵌入式Hypervisor架構與核心組件、中斷隔離技術、內存隔離技術、循環表調度器、健康監控、分區間通信技術、內核資源管理模型、系統初始化過程、內核服務
    發表于 08-25 09:11

    深度學習算法在嵌入式平臺上的部署

    隨著人工智能技術的飛速發展,深度學習算法在各個領域的應用日益廣泛。然而,將深度學習算法部署到資源受限的嵌入式平臺上,仍然是一個具有挑戰性的任務。本文將從嵌入式平臺的特點、深度學習算法的優化、部署流程、代碼示例以及
    的頭像 發表于 07-15 10:03 ?1336次閱讀

    嵌入式系統怎么學?

    嵌入式系統怎么學? 隨著物聯網、智能制造等新技術的興起,嵌入式系統的應用范圍更加廣泛。包括但不限于工業控制、汽車電子、醫療設備、智能家居、智慧城市、消費電子、通信設備等。學習
    發表于 07-02 10:10

    如何提升嵌入式編程能力?

    和使用。 9. 網絡編程:嵌入式設備越來越多地連接到網絡,因此學習TCP/IP、UDP、HTTP等網絡協議是必要的。 10. 關注安全性:了解嵌入式系統
    發表于 06-21 10:01

    分布運維管理平臺助力銀行系統安全運維的案例研究

    一、案例背景 隨著銀行業務的快速發展和數字化轉型的推進,銀行系統面臨著越來越復雜的運維挑戰。傳統的運維方式已難以滿足銀行業務的需求,特別是在系統安全運維方面,銀行需要更加高效、智能的解
    的頭像 發表于 03-26 16:04 ?487次閱讀

    嵌入式會越來越卷嗎?

    嵌入式系統安全性也面臨著越來越大的挑戰。 這要求設計師在設計和實現時需要充分考慮安全問題并采
    發表于 03-18 16:41

    嵌入式系統發展前景?

    應用領域。隨著汽車電子化和智能化程度的不斷提高,嵌入式系統將在汽車控制、安全系統、自動駕駛等方面發揮更為重要的作用。 工智能和機器學習技術的發展為嵌入式
    發表于 02-22 14:09

    如何使用 DSC 和 MCU 確保嵌入式系統安全

    作者:Stephen Evanczuk 投稿人:DigiKey 北美編輯 隨著向物聯網 (IoT) 的遷移,安全性已不再是嵌入式應用中的選配功能,已發展成為確保系統完整性所需的必備能力。為了滿足日益
    的頭像 發表于 02-13 14:38 ?730次閱讀
    如何使用 DSC 和 MCU 確保<b class='flag-5'>嵌入式</b><b class='flag-5'>系統安全</b>

    嵌入式系統的應用實例

    嵌入式系統的三個基本要素是嵌入性、專用性與計算機系統
    的頭像 發表于 01-22 09:57 ?1062次閱讀
    主站蜘蛛池模板: 国产成人AV永久免费观看| 麻豆成人AV久久无码精品| 伊人久久丁香色婷婷啪啪| 麒麟色欧美影院在线播放| 國產麻豆AVMDXMDX| qvod电影在线观看| 妖精视频一区二区免费| 色噜噜噜亚洲男人的天堂| 久久视频这里只精品6国产| 沟沟人体一区二区| 98久久人妻无码精品系列蜜桃| 午夜免费啪视频观看视频| 欧美大片免费观看| 换脸国产AV一区二区三区| 电影内射视频免费观看| 最近中文字幕在线中文高清版 | 蜜桃日本免费观看MV| 国产精品午夜小视频观看| www.青青草原| 做暖免费观看日本| 亚洲精品网址| 爽爽影院线观看免费| 欧美成人国产| 久久久青青| 吉吉影音先锋av资源网| 国产电影午夜成年免费视频| 成年妇女免费播放| 99久久伊人一区二区yy5099| 最近免费中文字幕大全免费| 亚洲欧美一区二区久久| 羞羞答答dc视频| 色婷婷欧美在线播放内射| 日本68xxxxxxxxx老师| 嗯啊快拔出来我是你老师视频| 久久久久青草大香线综合精品| 国产毛A片啊久久久久久A| 俄罗斯6一9泑女网站| 成年性生交大片免费看| 爱做久久久久久| jizz非洲| 干极品美女|