安全与嵌入式系统
2 月,索尼公司市场营销部代表 kevin butler 转发了“@thekevinbutler lemme guess... you sank my battleship? rt @exiva: 46 dc … c2 come at me, @thekevinbutler”消息,索尼无意中公布了其 playstation3™ 的主签名密钥,现在世界各地都能看到并使用。两个月后,我们又获悉开发人员 james laird 通过大量转存只读存储器 (rom) 内容破解揭秘了 apple® airport express® 的个人密钥。这只是长期以来重大安全泄密的两个具体实例,给许多人带来了尴尬与损失。安全信息遭受威胁,我们自然要发问:“如果像 苹果 和 索尼这样的巨头都无法保护其嵌入式系统的安全性,我该怎么办?”
确保嵌入式系统的安全性可能是一项非常艰巨的任务,首先要做的第一件事就是明确了解以下基本安全问题:
· 您想保护什么?
· 保护工作所针对的侵害对象是谁?
· 你所保护的信息一旦泄密,都有哪些成本?
只有深入回答上述问题,开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后,还要明确以下问题:
· 哪些软件或数据必须保密?
· 哪些通信信道必须确保安全?
· 您是否允许第三方应用?
黑客并不是万能的,他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标,不但可集中资源保护设备免受损害,而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本,同时还可提升系统稳健性。
图 1 为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能,同时又要避免有人企图偷电。如果仪表被破坏,就可能导致公司成本大幅增加。与众多嵌入式系统一样,最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。
开发人员可采用以下安全工具为该嵌入式系统提供全面保护:
1. 确保仪表上运行的软件高度可信:确认安全启动功能从基于硬件的可信根目录启动,并采用 rsa 2048/4096 或椭圆曲线加密等认证算法;
2. 保护调试端口,仅允许认证服务技术人员访问仪表:采用器件确保操作人员只能打开某个系统,而不能使用统一的全局密码;
3. 集成防篡改保护功能,可向操作人员返回报告:防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。
随着安全威胁越来越多,而技术不断向诸如医疗设备等关键市场扩展,安全性已成为众多嵌入式系统的要求。庆幸的是,开发人员现已能够保护软硬件,这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题,不但可创建高度稳健的安全嵌入式系统,而且还可充分满足未来安全需求。
智慧养老整体解决方案
美国FCC提出清除华为、中兴设备的新举措
什么是10G CWDM SFP+万兆光模块?
云图三维、中望、浩辰等CAD能撑起国产工业设计软件的未来吗?
SUV哪款性价比高,这几款10万元内的SUV,哪款是你的菜?
安全与嵌入式系统
韩国现代仅花60亿成功收购波士顿动力
全新89美元开源硬件平台BeagleBone上市
新华三揽获权威机构颁发的“十大领军企业”等殊荣,塑造数字化服务新标杆
我国服务机器人产业发展的拐点在哪里?
中手游获颁金i奖“2021年度IP商业创新企业”
日本电信系统公司Sangikyo推出首款名为LED Backhaul的Li-Fi产品
kvm切换器在智能车间监控系统的解决方案
合理使用TWS真无线耳机多少小时好?
加州开始制定电子设备低功率模式节能路线图
信捷电气半年度报告:第一季度收入增速29%、第二季度小幅回落至26%
可变增益单端IF放大器AD8367的原理、性能特点及典型应用
可穿戴智能设备热 低成本可编程SoC方案有谱
华为终端和余承东对华为P10疏油层和存储做解释 结果用户却不买账
自8月初以来,单晶硅片价格维持三个月平稳状态
确保嵌入式系统的安全性可能是一项非常艰巨的任务,首先要做的第一件事就是明确了解以下基本安全问题:
· 您想保护什么?
· 保护工作所针对的侵害对象是谁?
· 你所保护的信息一旦泄密,都有哪些成本?
只有深入回答上述问题,开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后,还要明确以下问题:
· 哪些软件或数据必须保密?
· 哪些通信信道必须确保安全?
· 您是否允许第三方应用?
黑客并不是万能的,他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标,不但可集中资源保护设备免受损害,而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本,同时还可提升系统稳健性。
图 1 为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能,同时又要避免有人企图偷电。如果仪表被破坏,就可能导致公司成本大幅增加。与众多嵌入式系统一样,最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。
开发人员可采用以下安全工具为该嵌入式系统提供全面保护:
1. 确保仪表上运行的软件高度可信:确认安全启动功能从基于硬件的可信根目录启动,并采用 rsa 2048/4096 或椭圆曲线加密等认证算法;
2. 保护调试端口,仅允许认证服务技术人员访问仪表:采用器件确保操作人员只能打开某个系统,而不能使用统一的全局密码;
3. 集成防篡改保护功能,可向操作人员返回报告:防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。
随着安全威胁越来越多,而技术不断向诸如医疗设备等关键市场扩展,安全性已成为众多嵌入式系统的要求。庆幸的是,开发人员现已能够保护软硬件,这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题,不但可创建高度稳健的安全嵌入式系统,而且还可充分满足未来安全需求。
智慧养老整体解决方案
美国FCC提出清除华为、中兴设备的新举措
什么是10G CWDM SFP+万兆光模块?
云图三维、中望、浩辰等CAD能撑起国产工业设计软件的未来吗?
SUV哪款性价比高,这几款10万元内的SUV,哪款是你的菜?
安全与嵌入式系统
韩国现代仅花60亿成功收购波士顿动力
全新89美元开源硬件平台BeagleBone上市
新华三揽获权威机构颁发的“十大领军企业”等殊荣,塑造数字化服务新标杆
我国服务机器人产业发展的拐点在哪里?
中手游获颁金i奖“2021年度IP商业创新企业”
日本电信系统公司Sangikyo推出首款名为LED Backhaul的Li-Fi产品
kvm切换器在智能车间监控系统的解决方案
合理使用TWS真无线耳机多少小时好?
加州开始制定电子设备低功率模式节能路线图
信捷电气半年度报告:第一季度收入增速29%、第二季度小幅回落至26%
可变增益单端IF放大器AD8367的原理、性能特点及典型应用
可穿戴智能设备热 低成本可编程SoC方案有谱
华为终端和余承东对华为P10疏油层和存储做解释 结果用户却不买账
自8月初以来,单晶硅片价格维持三个月平稳状态