导读
工业自动化由设备组网互通互联与嵌入式设备设计制造二部分组成。物联网的发展对工厂、工业设施和服务业设备的互联互通与信息安全带来挑战。以前不联网,平安无事,现在联网,要么设备连接器不对号,要么黑客就来了。本文是“自动化出现二个新要点,IoT带来的变化”的第一篇,重点讨论嵌入式设备安全,设备互通互联在第二篇讨论。
01
嵌入式设备与安全认知
一个包含硬件和内置软件的设备就是我们常说的嵌入式系统,这些设备能独立完成一项功能或一组任务,它们中许多存储着重要的信息。现在,嵌入式设备已成黑客攻击的主要目标,因为许多嵌入式设备驱动的组件和机器在运行中必须连接到互联网,网络黑客就有机会进入。比如,攻击者入侵一辆处于自动驾驶模式的汽车后,相当于劫持了这辆汽车,黑客就可以操控汽车将其驶离正常行驶的道路,后果不堪设想。因此,嵌入式系统安全不仅是财务损失的问题,还可能是人命关天的大事。
嵌入式设备安全的传统概念是系统可靠性、稳定性和易用性。但是嵌入式设备安全的新概念是设备被黑客攻击,设备数据传输中被盗窃,或系统远程升级维护时数据安全和系统稳定运营。虽然嵌入式工程师知道国密安规,也会使用加密IC,但是缺乏嵌入式设备整体安全的设计能力。
在物联网环境下,嵌入式设备安全有四个误区,一是有企业防火墙,二是可以远程更新嵌入式软件来防范,三是嵌入式设备不是黑客攻击的目标,四是有PC防病毒软件。其实,企业防火墙和PC防病毒软件不能完全保护工厂或零售店设备,因为设备使用行业通信协议(CAN总线,485照明通信协议等),他们是防火墙没有覆盖的。一旦公共WiFi连接时,就有可能被攻击。远程软件虽有更新提示,但是操作人员未必执行更新的动作,从而嵌入式设备被黑客攻击已经成为物联网安全的重要话题。
许多嵌入式产品使用的是专用操作系统和行业通信协议,安卓或精简版Linux。在大多数情况下,这些设备都经过了优化,以最小化处理周期和内存使用,并且没有太多额外的可用处理资源。鉴于嵌入式系统的特殊性,PC安全解决方案极少甚至不会在大多数嵌入式设备上运行。由于在嵌入式系统中几乎没有防火墙,大多数嵌入式设备只能依赖于简单的密码认证和安全协议来保证系统的安全,必须采取更加有效的安全措施才能确保嵌入式系统的安全。
据Data Bridge market Research预测,到2027年,嵌入式系统的市场规模将达到1,275亿美元,复合年增长率为5.70%。嵌入式系统正在为广泛的应用带来创新,比如物联网应用、自动驾驶、视觉技术、移动支付、人工智能等。我们看到,随着技术的进步,与之相关的威胁也在不断增加。针对嵌入式设备的攻击事件层出不穷,从被黑客攻击的车辆防盗和控制系统,到安全支付、安全认证以及内容和数据保护等,都有涉及。
02
嵌入式安全隐患的技术原因?
嵌入式设备需要第三方硬件、软件组件支撑才能正常工作,特别是开源软件,而这些组件通常没有经过严格的安全测试。事实上,这些组件很可能包含了恶意软件或容易受到恶意软件的攻击,为整个系统带来潜在的威胁。再者,保护物联网行业的标准化程度比较低,尚无安全标准,制造商很难对他们使用的部件的安全性有评估的办法,因此安全设备的开发是嵌入式系统安全的主要挑战之一。
嵌入式设备的生命周期通常比个人电脑或消费电子产品的生命周期要长得多,这些设备往往要连续使用多年,工程师很难用现有技术手段抵御未来十年可能出现的潜在安全威胁。
据市场反馈,即使在设备提示下,也只有约38%的人会定期更新安全软件。因此,相应的安全策略需要在设计之初就予以充分考虑,并将其集成到系统中,比如提供可定制和安全的代码更新,以定期管理修补程序或纠正软件缺陷。
嵌入式黑客攻击容易复制。嵌入式系统设备使用同一个处理器或同一个方案主板,他们可以批量生产,市场上可能有成千上万个相同的设备。如果黑客能够对其中一台设备成功发起攻击,那么这种攻击就可以在所有设备上进行复制。因此,可信的嵌入式安全策略最好结合分层安全功能,以创建更强的防御机制。
03
从四个出发点评估
· 一是评估潜在的威胁和漏洞
分析产品的生命周期,评估开发商、硬件制造商、软件供应商、电信运营商、用户和任何相关方对最终产品安全的影响,确定所有可能的软件和物理攻击点及其发生的可能性,制定有安全要求的技术规范。
· 二是根据需求设计可靠的软件体系架构
充分利用中间件和虚拟化技术,进行组件划分,还应允许在共享平台上运行多个操作系统。
· 三是选择工具和组件
为嵌入式系统选择的软件开发平台其安全性至关重要,它必须符合国际或地区安全标准。系统硬件的选择亦是如此,从制造商和分销商处购买的所有电路板、传感器和外围设备都应符合解决方案所需的安全标准。
· 四是进行安全测试
嵌入式系统中硬件和软件组件的安全测试不应被忽视,要作为必选项独立于系统其他测试功能。
04
从三个保护标的规划
软件保护,数据保护和设备保护是嵌入式安全保护的标的,但是他们要从物理层和数字层同步规划。
与普通数字解决方案相比,为嵌入式系统提供适当的安全级别要分为物理层和数字层两层保护:一方面,设备应能抵抗非法外部入侵以及物理损坏。比如使用防震外壳、安装监控摄像头等;另一方面,软件需能抵御黑客攻击和数据泄漏。
因此,嵌入式软件公司需要在包括初始化、运行和更新等所有阶段使用组合的数字安全机制来保护系统的安全。在设计中应着重考虑以下几点:
软件保护:确保整个软件体系结构受到保护,防止未经授权的更改。
数据保护:确保未经授权的用户无法访问存储在设备中的信息。比如采取通过身份验证、强密码和与设备的加密连接等措施。
设备保护:确保设备本身不遭受外部的物理破坏。可使用超强材料、电子锁、监控摄像头和其他外围设备等。现在,一些处理器或主板已具备检测设备外壳中物理入侵的能力。
谈到嵌入式系统安全,很多嵌入式设备的安全性大多集中在软件上。实际上,无论你的软件安全性有多强,如果硬件不“硬”,设备也是很容易受到攻击的。嵌入式系统中的硬件安全可通过包括密钥管理、加密和硬件功能隔离等措施来实现。
我爱方案网上有众多在安全领域表现不俗的方案:
· 方案一
· 方案二
· 方案三
· 方案四
· 方案五
总结
提供嵌入式安全整体解决方案的典型企业Infineon、NXP、TI、STMicroelectronics、Maxim、Renesas、McAfee LLC、Broadcom以及Advantech等,国内苏州国芯,国民技术等。他们在物联网市场目前采用的技术有多种形式,其中一些是从现有的安全解决方案改造而来,如可信平台模块(TPM)和可信执行环境(TEE)、NFC嵌入式安全元件和认证IC。另一些则是从物联网市场的需求改造而来,如嵌入式SIM和安全微控制器。
再有,嵌入式系统安全的重要组成部分是密码算法和硬件体系结构,并以此满足极低的内存和处理需求、可信平台模块和标准化安全协议。由于大多数嵌入式设备位于企业IT系统之外,因此必须将安全功能集成到此类设备中,它们才有能力独立自卫。因此,我们应该从嵌入式系统最早的设计阶段就将安全要求考虑在内,并根据这些要求选择软件工具和硬件部件,而这些硬件和软件特性将在很大程度上决定了嵌入式系统未来的安全功能。
来源:我爱方案网 链接:https://www.52solution.com/