|
|
嵌入式要學(xué)dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn), ![]()
在我們努力在更小的嵌入式系統(tǒng)中使用更多功能時(shí)��,它們的安全性往往被忽視��。本文討論了過去的一些安全漏洞��,并討論了嵌入式安全性被忽視的原因��。
物聯(lián)網(wǎng)可以被視為嵌入式系統(tǒng)發(fā)展的絕佳機(jī)會(huì)��。智能手機(jī)��,平板電腦和可穿戴設(shè)備等物聯(lián)網(wǎng)移動(dòng)設(shè)備已經(jīng)無(wú)處不在��。隨著物聯(lián)網(wǎng)市場(chǎng)的不斷擴(kuò)大��,預(yù)計(jì)非移動(dòng)物聯(lián)網(wǎng)系統(tǒng)將超過我們熟悉的當(dāng)前支持物聯(lián)網(wǎng)的移動(dòng)設(shè)備��。
![]()
隨著時(shí)間的推移��,嵌入式系統(tǒng)變得越來(lái)越小��,越來(lái)越智能��,使我們能夠完成比以前更多的工作��。隨著越來(lái)越多的功能嵌入到更小的設(shè)備占地面積中��,安全性問題也越來(lái)越多��。設(shè)備供應(yīng)商更愿意添加經(jīng)常擠出基本安全系統(tǒng)的新功能��,從而啟動(dòng)經(jīng)過敷衍安全測(cè)試的設(shè)備��。
隨著復(fù)雜嵌入式攻擊的數(shù)量增加��,嵌入式系統(tǒng)需要更高的安全措施��。
維護(hù)嵌入式系統(tǒng)安全性的當(dāng)前挑戰(zhàn)是什么��?
與標(biāo)準(zhǔn)PC不同��,嵌入式系統(tǒng)旨在執(zhí)行一組指定的任務(wù)��。這些設(shè)備通常設(shè)計(jì)為最小化處理周期并減少存儲(chǔ)器使用��,因?yàn)闆]有可用的額外處理資源��?紤]到這一點(diǎn)��,為PC開發(fā)的安全解決方案無(wú)法解決嵌入式設(shè)備的問題��。事實(shí)上��,大多數(shù)嵌入式設(shè)備都不支持PC的安全解決方案��。
這給嵌入式系統(tǒng)安全帶來(lái)了許多挑戰(zhàn)��,其中一些是:
不規(guī)則的安全更新
大多數(shù)嵌入式系統(tǒng)未定期升級(jí)以進(jìn)行安全更新��。一旦部署了嵌入式設(shè)備��,它就會(huì)在其附帶的軟件上運(yùn)行數(shù)年甚至數(shù)十年��。如果設(shè)備需要遠(yuǎn)程軟件更新��,則需要在設(shè)備中設(shè)計(jì)一項(xiàng)功能以允許安全更新��,因?yàn)榍度胧讲僮飨到y(tǒng)可能沒有自動(dòng)功能��,無(wú)法輕松進(jìn)行固件更新以確保嵌入式安全性��。
攻擊復(fù)制
由于嵌入式設(shè)備是批量生產(chǎn)的��,因此相同版本的設(shè)備具有相同的設(shè)計(jì)并且與該批次中的其他設(shè)備一樣����?紤]到這一點(diǎn)��,將有數(shù)百萬(wàn)個(gè)相同的嵌入式設(shè)備��。如果某人能夠成功攻擊該批次中的任何設(shè)備��,則可以輕松地在其余設(shè)備上復(fù)制攻擊��。
可靠性
許多關(guān)鍵方面��,如公用電網(wǎng)��,交通基礎(chǔ)設(shè)施和通信系統(tǒng)��,都是由嵌入式系統(tǒng)控制的��,F(xiàn)代社會(huì)依賴于幾種設(shè)施��,其中許多設(shè)備依賴于嵌入式設(shè)備。網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致嵌入式系統(tǒng)功能中斷��,這可能會(huì)產(chǎn)生一些災(zāi)難性后果��。
設(shè)備生命周期
與PC相比��,嵌入式設(shè)備具有更長(zhǎng)的使用壽命��。人們可以很容易地發(fā)現(xiàn)現(xiàn)場(chǎng)已有十年歷史的嵌入式設(shè)備��,仍在同一系統(tǒng)上運(yùn)行��。因此��,當(dāng)制造商計(jì)劃開發(fā)嵌入式系統(tǒng)時(shí)��,他們需要考慮未來(lái)二十年可能出現(xiàn)的潛在威脅��。除了開發(fā)能夠抵御當(dāng)前威脅的系統(tǒng)之外��,制造商還需要滿足未來(lái)的安全要求��,這本身就是一項(xiàng)巨大的挑戰(zhàn)��。
工業(yè)協(xié)議
嵌入式系統(tǒng)遵循一些未受企業(yè)安全工具保護(hù)或識(shí)別的工業(yè)協(xié)議��。企業(yè)入侵檢測(cè)系統(tǒng)和防火墻可以使組織免受企業(yè)特定威脅的攻擊��,但無(wú)法提供針對(duì)工業(yè)協(xié)議攻擊的安全性��。
遠(yuǎn)程部署
在企業(yè)安全范圍之外的現(xiàn)場(chǎng)部署了許多嵌入式設(shè)備��。因此��,這些遠(yuǎn)程或移動(dòng)設(shè)備可以直接連接到互聯(lián)網(wǎng)��,而不需要在企業(yè)環(huán)境中提供安全層��。
考慮到硬件和固件方面��,在嵌入式設(shè)備設(shè)計(jì)和開發(fā)期間需要解決所有上述挑戰(zhàn)��。只有嵌入式設(shè)備是安全的��,它才能運(yùn)行預(yù)期的任務(wù)��。
總結(jié)
問題不在于嵌入式設(shè)備是否安全��,問題在于嵌入式設(shè)備是否足夠安全��。不同的嵌入式設(shè)備需要不同級(jí)別的安全性��,具體取決于它執(zhí)行的功能。
在設(shè)備設(shè)計(jì)的早期階段需要考慮嵌入式安全級(jí)別��。嵌入式設(shè)備不應(yīng)依賴企業(yè)安全工具��,而應(yīng)配備安全系統(tǒng)��,以便即使在企業(yè)安全范圍之外也能抵御威脅��。
來(lái)源:搜狐 |
|
電子產(chǎn)業(yè)一站式賦能平臺(tái)
窺視卡
置頂卡
變色卡
