電子產(chǎn)業(yè)一站式賦能平臺

PCB聯(lián)盟網(wǎng)

搜索
查看: 1558|回復(fù): 1
收起左側(cè)

嵌入式要學(xué)dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn)

[復(fù)制鏈接]

2607

主題

2607

帖子

7472

積分

高級會員

Rank: 5Rank: 5

積分
7472
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2020-7-23 12:11:45 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
嵌入式要學(xué)dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn),   

在我們努力在更小的嵌入式系統(tǒng)中使用更多功能時,它們的安全性往往被忽視。本文討論了過去的一些安全漏洞,并討論了嵌入式安全性被忽視的原因。

物聯(lián)網(wǎng)可以被視為嵌入式系統(tǒng)發(fā)展的絕佳機會。智能手機,平板電腦和可穿戴設(shè)備等物聯(lián)網(wǎng)移動設(shè)備已經(jīng)無處不在。隨著物聯(lián)網(wǎng)市場的不斷擴大,預(yù)計非移動物聯(lián)網(wǎng)系統(tǒng)將超過我們熟悉的當(dāng)前支持物聯(lián)網(wǎng)的移動設(shè)備。

  

隨著時間的推移,嵌入式系統(tǒng)變得越來越小,越來越智能,使我們能夠完成比以前更多的工作。隨著越來越多的功能嵌入到更小的設(shè)備占地面積中,安全性問題也越來越多。設(shè)備供應(yīng)商更愿意添加經(jīng)常擠出基本安全系統(tǒng)的新功能,從而啟動經(jīng)過敷衍安全測試的設(shè)備。

隨著復(fù)雜嵌入式攻擊的數(shù)量增加,嵌入式系統(tǒng)需要更高的安全措施。

維護嵌入式系統(tǒng)安全性的當(dāng)前挑戰(zhàn)是什么?

與標(biāo)準(zhǔn)PC不同,嵌入式系統(tǒng)旨在執(zhí)行一組指定的任務(wù)。這些設(shè)備通常設(shè)計為最小化處理周期并減少存儲器使用,因為沒有可用的額外處理資源?紤]到這一點,為PC開發(fā)的安全解決方案無法解決嵌入式設(shè)備的問題。事實上,大多數(shù)嵌入式設(shè)備都不支持PC的安全解決方案。

這給嵌入式系統(tǒng)安全帶來了許多挑戰(zhàn),其中一些是:

不規(guī)則的安全更新

大多數(shù)嵌入式系統(tǒng)未定期升級以進行安全更新。一旦部署了嵌入式設(shè)備,它就會在其附帶的軟件上運行數(shù)年甚至數(shù)十年。如果設(shè)備需要遠程軟件更新,則需要在設(shè)備中設(shè)計一項功能以允許安全更新,因為嵌入式操作系統(tǒng)可能沒有自動功能,無法輕松進行固件更新以確保嵌入式安全性。

攻擊復(fù)制

由于嵌入式設(shè)備是批量生產(chǎn)的,因此相同版本的設(shè)備具有相同的設(shè)計并且與該批次中的其他設(shè)備一樣?紤]到這一點,將有數(shù)百萬個相同的嵌入式設(shè)備。如果某人能夠成功攻擊該批次中的任何設(shè)備,則可以輕松地在其余設(shè)備上復(fù)制攻擊。

可靠性

許多關(guān)鍵方面,如公用電網(wǎng),交通基礎(chǔ)設(shè)施和通信系統(tǒng),都是由嵌入式系統(tǒng)控制的。現(xiàn)代社會依賴于幾種設(shè)施,其中許多設(shè)備依賴于嵌入式設(shè)備。網(wǎng)絡(luò)攻擊會導(dǎo)致嵌入式系統(tǒng)功能中斷,這可能會產(chǎn)生一些災(zāi)難性后果。

設(shè)備生命周期

與PC相比,嵌入式設(shè)備具有更長的使用壽命。人們可以很容易地發(fā)現(xiàn)現(xiàn)場已有十年歷史的嵌入式設(shè)備,仍在同一系統(tǒng)上運行。因此,當(dāng)制造商計劃開發(fā)嵌入式系統(tǒng)時,他們需要考慮未來二十年可能出現(xiàn)的潛在威脅。除了開發(fā)能夠抵御當(dāng)前威脅的系統(tǒng)之外,制造商還需要滿足未來的安全要求,這本身就是一項巨大的挑戰(zhàn)。

工業(yè)協(xié)議

嵌入式系統(tǒng)遵循一些未受企業(yè)安全工具保護或識別的工業(yè)協(xié)議。企業(yè)入侵檢測系統(tǒng)和防火墻可以使組織免受企業(yè)特定威脅的攻擊,但無法提供針對工業(yè)協(xié)議攻擊的安全性。

遠程部署

在企業(yè)安全范圍之外的現(xiàn)場部署了許多嵌入式設(shè)備。因此,這些遠程或移動設(shè)備可以直接連接到互聯(lián)網(wǎng),而不需要在企業(yè)環(huán)境中提供安全層。

考慮到硬件和固件方面,在嵌入式設(shè)備設(shè)計和開發(fā)期間需要解決所有上述挑戰(zhàn)。只有嵌入式設(shè)備是安全的,它才能運行預(yù)期的任務(wù)。

總結(jié)

問題不在于嵌入式設(shè)備是否安全,問題在于嵌入式設(shè)備是否足夠安全。不同的嵌入式設(shè)備需要不同級別的安全性,具體取決于它執(zhí)行的功能。

在設(shè)備設(shè)計的早期階段需要考慮嵌入式安全級別。嵌入式設(shè)備不應(yīng)依賴企業(yè)安全工具,而應(yīng)配備安全系統(tǒng),以便即使在企業(yè)安全范圍之外也能抵御威脅。

來源:搜狐
回復(fù)

使用道具 舉報

發(fā)表回復(fù)

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則


聯(lián)系客服 關(guān)注微信 下載APP 返回頂部 返回列表