嵌入式系统安全面临的6大挑战

在我们努力在更小的嵌入式系统中使用更多功能时,它们的安全性往往被忽视。本文讨论了过去的一些安全漏洞,并讨论了嵌入式安全性被忽视的原因。

物联网可以被视为嵌入式系统发展的绝佳机会。智能手机,平板电脑和可穿戴设备等物联网移动设备已经无处不在。随着物联网市场的不断扩大,预计非移动物联网系统将超过我们熟悉的当前支持物联网的移动设备。

随着时间的推移,嵌入式系统变得越来越小,越来越智能,使我们能够完成比以前更多的工作。随着越来越多的功能嵌入到更小的设备占地面积中,安全性问题也越来越多。设备供应商更愿意添加经常挤出基本安全系统的新功能,从而启动经过敷衍安全测试的设备。

随着复杂嵌入式攻击的数量增加,嵌入式系统需要更高的安全措施。

维护嵌入式系统安全性的当前挑战是什么?

与标准PC不同,嵌入式系统旨在执行一组指定的任务。这些设备通常设计为最小化处理周期并减少存储器使用,因为没有可用的额外处理资源。考虑到这一点,为PC开发的安全解决方案无法解决嵌入式设备的问题。事实上,大多数嵌入式设备都不支持PC的安全解决方案。

这给嵌入式系统安全带来了许多挑战,其中一些是:

不规则的安全更新

大多数嵌入式系统未定期升级以进行安全更新。一旦部署了嵌入式设备,它就会在其附带的软件上运行数年甚至数十年。如果设备需要远程软件更新,则需要在设备中设计一项功能以允许安全更新,因为嵌入式操作系统可能没有自动功能,无法轻松进行固件更新以确保嵌入式安全性。

攻击复制

由于嵌入式设备是批量生产的,因此相同版本的设备具有相同的设计并且与该批次中的其他设备一样。考虑到这一点,将有数百万个相同的嵌入式设备。如果某人能够成功攻击该批次中的任何设备,则可以轻松地在其余设备上复制攻击。

可靠性

许多关键方面,如公用电网,交通基础设施和通信系统,都是由嵌入式系统控制的。现代社会依赖于几种设施,其中许多设备依赖于嵌入式设备。网络攻击会导致嵌入式系统功能中断,这可能会产生一些灾难性后果。

设备生命周期

与PC相比,嵌入式设备具有更长的使用寿命。人们可以很容易地发现现场已有十年历史的嵌入式设备,仍在同一系统上运行。因此,当制造商计划开发嵌入式系统时,他们需要考虑未来二十年可能出现的潜在威胁。除了开发能够抵御当前威胁的系统之外,制造商还需要满足未来的安全要求,这本身就是一项巨大的挑战。

工业协议

嵌入式系统遵循一些未受企业安全工具保护或识别的工业协议。企业入侵检测系统和防火墙可以使组织免受企业特定威胁的攻击,但无法提供针对工业协议攻击的安全性。

远程部署

在企业安全范围之外的现场部署了许多嵌入式设备。因此,这些远程或移动设备可以直接连接到互联网,而不需要在企业环境中提供安全层。

考虑到硬件和固件方面,在嵌入式设备设计和开发期间需要解决所有上述挑战。只有嵌入式设备是安全的,它才能运行预期的任务。

总结

问题不在于嵌入式设备是否安全,问题在于嵌入式设备是否足够安全。不同的嵌入式设备需要不同级别的安全性,具体取决于它执行的功能。

在设备设计的早期阶段需要考虑嵌入式安全级别。嵌入式设备不应依赖企业安全工具,而应配备安全系统,以便即使在企业安全范围之外也能抵御威胁。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190820A08JUE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券