嵌入式安全性在物联网设备中的重要作用

物联网时代已经永远改变了嵌入式系统。在大多数情况下，连接产品所带来的益处是令人难以置信的。软件更新、连接云服务和分析只是物联网世界的几大优势。另一方面，连接嵌入式设备也使许多产品和系统面临安全威胁，就像1983年互联网推出时我们的家用电脑面临的安全威胁一样。

为了保护我们免受这些威胁，成立了专门保护我们的电脑免受网络黑客攻击的庞大组织。现在，我们正在进入这样一个世界：制造嵌入式产品的公司必须考虑到这种安全威胁，就像我们在 1983 年所做的那样。今天的嵌入式产品中使用的微控制器比我们1983年的计算机功能强大得多，想想黑客入侵家庭网络中的联网产品可能造成的损害。

那么我们如何应对物联网或嵌入式安全呢？嵌入式系统不像家用电脑，我们可以从互联网上下载最新的防病毒软件。答案是，安全性必须从嵌入式产品的生命之初就内置于其中，构建嵌入式产品的工程师需要从一开始就内置安全性。

你可能会考虑黑客会对我的烤面包机、吹风机或电动滑板车造成什么损害，这里仅举几个例子。这三个例子都使用了大量的电力，例如，它们连接到云服务并不罕见，这样你就可以从床上启动烤面包机，当你早上起床时该有多好！更糟糕的是，黑客成功侵入了烤面包机的微控制器，改变了对加热元件的控制，随后成功在你的厨房里生火。是的，如果制造它的公司没有保护好微控制器，这种情况就会发生。想想吹风机和电动滑板车的应用，不幸的是结果非常相似。

要解决这样一个问题，有两件基本的事情可以做。首先，确保通信安全。首先将经过认证的身份放入微控制器。这意味着只有知道这个身份的人才能连接到它。把它想象成一张驾驶执照，你有一个由驾驶当局认证的驾驶执照号码。这同样适用于嵌入式产品标识。它必须经过可信机构的认证。其次，通过加密使微控制器的固件不可读。如果黑客不能确定原始代码在做什么，那么他们就不能修改它。

到目前为止，我们只讨论了连接产品，即IoT。非关联产品也存在重大风险，例如在供应链中。嵌入式产品通常在安全性不是首要考虑因素的发展中国家生产。将恶意损坏的固件文件编程到生产线上的微控制器中有多容易？不幸的是，在许多情况下，这个问题的答案相当简单。好消息是，用于保护物联网设备的相同工具也可以保护供应链。如果使用加密文件对微控制器进行编程，则无法创建欺诈版本。同样的工具可以用来以完全相同的方式保护公司的知识产权。如果IP是加密的，就不可能被盗。

总之，如果您是一家生产嵌入式产品的公司，该产品连接到网络或互联网，在微控制器中存储有宝贵的知识产权或拥有复杂的制造供应链，嵌入式安全性可以保护您的产品免受恶意攻击，从而对您的客户造成恶意损害，并阻止知识产权盗窃，使您的竞争对手能够制造您产品的副本。