刘宗元
学号19021210731
转载自http://baijiahao.baidu.com/s?id=1646885380659668969&wfr=spider&for=pc
【嵌牛导读】当我们试图在较小的嵌入式系统中使用更多的功能时,它们的安全性常常被忽略。本文讨论了过去的一些安全漏洞,并讨论了嵌入式安全被忽略的原因。
【嵌牛鼻子】嵌入式、挑战
【嵌牛提问】目前在维护嵌入式系统安全方面面临哪些挑战?
【嵌牛正文】物联网可以看作是一个极好的机会,以嵌入式系统的开发。智能手机,平板电脑和可穿戴设备等其他东西的移动设备已经变得无处不在。事情市场网络的不断扩大,预计到的事情非移动系统将比目前物联网的支持熟悉的移动更多。
随着时间的推移,嵌入式系统变得越来越小型化和智能化,这使得我们能够完成比以前更多的工作。随着越来越多的功能被嵌入到更小的设备区域,安全问题也越来越多。设备供应商更愿意增加一些新功能,这些功能通常会挤出基本的安全系统来启动那些经过了敷衍的安全测试的设备。
随着复杂嵌入式攻击数量的增加,嵌入式系统需要更高的安全措施。
目前在维护嵌入式系统安全方面面临哪些挑战??
与标准的PC,嵌入式设计系统执行特定的任务组。这些装置通常被设计成最小化存储器使用和降低的处理周期中,由于不需要额外的处理资源可用。考虑到这一点,我们不能为解决PC安全问题的解决方案开发的嵌入式设备。事实上,大多数嵌入式设备不支持PC安全解决方案。
这给嵌入式系统的安全带来了许多挑战,其中包括:
不规则的安全更新
大多数嵌入式系统没有定期升级以进行安全更新。一旦部署了嵌入式设备,它就可以在附带的软件上运行数年甚至几十年。如果设备需要远程软件更新,则需要在设备中设计允许安全更新的功能,因为嵌入式操作系统可能没有自动功能来轻松更新固件以确保嵌入式安全。
攻击复制
由于嵌入式设备是批量生产的,所以相同版本的设备具有相同的设计,并且与该批次中的其他设备相同。考虑到这一点,将有数百万相同的嵌入式设备。如果有人可以成功地攻击该批中的任何设备,则可以轻松地复制对设备其余部分的攻击。
可靠性
许多关键方面,如电网,交通基础设施和通信系统,由嵌入式系统控制。现代社会依赖于几个设备,很多设备依靠嵌入式设备。网络攻击可能导致的嵌入式系统的功能,其中可能有一些灾难性的后果中断。
设备生命周期
与pc相比,嵌入式设备具有更长的使用寿命。很容易发现,已经在现场运行了10年的嵌入式设备仍然在同一个系统上运行。因此,当制造商计划开发嵌入式系统时,他们需要考虑未来20年的潜在威胁。除了开发能够抵御当前威胁的系统外,制造商还需要满足未来的安全要求,这本身就是一个巨大的挑战。
工业协议
嵌入式系统遵循一些不受企业安全工具保护或识别的工业协议。企业入侵检测系统和防火墙可以保护组织免受企业特有的威胁,但它们不能提供安全来抵御工业协议攻击。
远程部署
许多嵌入式设备部署在企业安全范围之外。因此,这些远程或移动设备可以直接连接到Internet,而无需在企业环境中提供安全层。
考虑到嵌入式设备的设计和开发过程中的硬件和固件方面需要应对所有这些挑战。只有嵌入式设备是安全的,预计运行任务。
总结
问题不在于嵌入式设备是否安全,而在于嵌入式设备是否足够安全。不同的嵌入式设备需要不同的安全级别,这取决于它们执行的功能。
在嵌入式设备设计的早期阶段需要考虑的安全级别。嵌入式设备不应该依赖于企业的安全工具,并应配备的安全系统,以免受外连企业安全边界的威胁。