谁需要嵌入式安全?
嵌入式安全性在物联网设备中的重要作用物联网时代已经永远改变了嵌入式系统。在大多数情况下,连接产品所带来的益处是令人难以置信的。软件更新、连接云服务和分析只是物联网世界的几大优势。另一方面,连接嵌入式设备也使许多产品和系统面临安全威胁,就像1983年互联网推出时我们的家用电脑面临的安全威胁一样。为了保护我们免受这些威胁,成立了专门保护我们的电脑免受网络黑客攻击的庞大组织。现在,我们正在进入这样一个世界:制造嵌入式产品的公司必须考虑到这种安全威胁,就像我们在 1983 年所做的那样。今天的嵌入式产品中使用的微控制器比我们1983年的计算机功能强大得多,想想黑客入侵家庭网络中的联网产品可能造成的损害。那么我们如何应对物联网或嵌入式安全呢?嵌入式系统不像家用电脑,我们可以从互联网上下载最新的防病毒软件。答案是,安全性必须从嵌入式产品的生命之初就内置于其中,构建嵌入式产品的工程师需要从一开始就内置安全性。你可能会考虑黑客会对我的烤面包机、吹风机或电动滑板车造成什么损害,这里仅举几个例子。这三个例子都使用了大量的电力,例如,它们连接到云服务并不罕见,这样你就可以从床上启动烤面包机,当你早上起床时该有多好!更糟糕的是,黑客成功侵入了烤面包机的微控制器,改变了对加热元件的控制,随后成功在你的厨房里生火。是的,如果制造它的公司没有保护好微控制器,这种情况就会发生。想想吹风机和电动滑板车的应用,不幸的是结果非常相似。要解决这样一个问题,有两件基本的事情可以做。首先,确保通信安全。首先将经过认证的身份放入微控制器。这意味着只有知道这个身份的人才能连接到它。把它想象成一张驾驶执照,你有一个由驾驶当局认证的驾驶执照号码。这同样适用于嵌入式产品标识。它必须经过可信机构的认证。其次,通过加密使微控制器的固件不可读。如果黑客不能确定原始代码在做什么,那么他们就不能修改它。到目前为止,我们只讨论了连接产品,即IoT。非关联产品也存在重大风险,例如在供应链中。嵌入式产品通常在安全性不是首要考虑因素的发展中国家生产。将恶意损坏的固件文件编程到生产线上的微控制器中有多容易?不幸的是,在许多情况下,这个问题的答案相当简单。好消息是,用于保护物联网设备的相同工具也可以保护供应链。如果使用加密文件对微控制器进行编程,则无法创建欺诈版本。同样的工具可以用来以完全相同的方式保护公司的知识产权。如果IP是加密的,就不可能被盗。总之,如果您是一家生产嵌入式产品的公司,该产品连接到网络或互联网,在微控制器中存储有宝贵的知识产权或拥有复杂的制造供应链,嵌入式安全性可以保护您的产品免受恶意攻击,从而对您的客户造成恶意损害,并阻止知识产权盗窃,使您的竞争对手能够制造您产品的副本。
