EDN和EE Times熱門(mén)技術(shù) 嵌入式安全生根

本文是EDN和EE Times熱門(mén)技術(shù)的一部分：展望2016年的特色，我們的編輯們將在2015年審視一些有望在2016年及以后形成技術(shù)新聞的熱門(mén)趨勢(shì)和技術(shù)。

安全：這是2015年的一個(gè)熱門(mén)話題，如果有的話，它將在2016年變得更熱。原因很清楚。通過(guò)添加連接嵌入式系統(tǒng)不僅可以提高它們的實(shí)用性，而且極大地增加了它們對(duì)顛覆的脆幸運(yùn)的是，微控制器(MCU)及其周?chē)闹С稚鷳B(tài)系統(tǒng)正在迎接挑戰(zhàn)，安全性正逐漸深植于MCU設(shè)計(jì)中。不幸的是，盡管如此，安全仍然是許多開(kāi)發(fā)團(tuán)隊(duì)誤解的主題。 UBM(EDN的母公司)每年進(jìn)行的2015年嵌入式市場(chǎng)研究表明，多達(dá)16%的開(kāi)發(fā)項(xiàng)目沒(méi)有采取任何設(shè)計(jì)步驟來(lái)提供安全性。在那些確實(shí)包含安全性的團(tuán)隊(duì)中，40%主要依靠加密。

盡管事件越來(lái)越多地證明，網(wǎng)絡(luò)系統(tǒng)的安全性是一個(gè)多方面的挑戰(zhàn)。只需在網(wǎng)絡(luò)中插入惡意軟件，通常通過(guò)與攻擊的最終目標(biāo)無(wú)關(guān)的系統(tǒng)，就可以輕易地破壞防火墻的保護(hù)。在防火墻網(wǎng)絡(luò)中工作的不安全的嵌入式設(shè)備可以為外部攻擊者進(jìn)入網(wǎng)絡(luò)提供此類(lèi)攻擊或打開(kāi)后門(mén)的機(jī)會(huì)。

加密通信雖然是安全的重要因素，但還不夠。有許多方法可以破壞此類(lèi)通信，包括中間人攻擊，在處理活動(dòng)期間對(duì)輻射發(fā)射進(jìn)行遠(yuǎn)程電磁監(jiān)控以推斷加密密鑰，攔截或讀取以明文形式存儲(chǔ)或傳輸?shù)拿荑€，對(duì)產(chǎn)品設(shè)計(jì)進(jìn)行逆向工程以提取密鑰，以及在合同制造站點(diǎn)克隆設(shè)備以復(fù)制設(shè)備及其密鑰。

嵌入式設(shè)計(jì)中的安全性需要許多不同的元素MCU供應(yīng)商越來(lái)越多地提供芯片硬件以及軟件和設(shè)計(jì)支持。

嵌入式開(kāi)發(fā)人員越來(lái)越難以在設(shè)計(jì)中解決這些和許多其他安全風(fēng)險(xiǎn)，這就是為什么MCU供應(yīng)商越來(lái)越多地將安全功能集成到他們的新設(shè)備中并與第三方軟件供應(yīng)商合作，提供額外的工具和軟件來(lái)實(shí)施強(qiáng)大的安全包。除了用于加密的硬件加速器之外，MCU開(kāi)發(fā)人員還增加了以下硬件功能：

隨機(jī)數(shù)種子生成器 - 用于動(dòng)態(tài)密鑰創(chuàng)建。

IP保護(hù) - 允許執(zhí)行但是阻止在Flash部分中讀取代碼。

調(diào)試鎖定 - 防止通過(guò)調(diào)試端口訪問(wèn)受保護(hù)的代碼。

篡改檢測(cè)和反應(yīng) - 日志嘗試通過(guò)操縱電源電壓，工作溫度來(lái)破壞正常的MCU操作等等，并且可以在檢測(cè)時(shí)擦除敏感信息。

工廠編程的唯一ID - 通過(guò)為每個(gè)MCU提供唯一且可跟蹤的身份，協(xié)助身份驗(yàn)證并幫助防止克隆。

對(duì)外部存儲(chǔ)器的加密訪問(wèn) - 允許所有系統(tǒng)內(nèi)存使用加密。

安全啟動(dòng) - 確保處理器只能啟動(dòng)使用正確密鑰加密的代碼。

可信執(zhí)行 - 將安全啟動(dòng)與防止執(zhí)行未授權(quán)代碼的操作系統(tǒng)相結(jié)合。

提供具有這些功能組合的設(shè)備的MCU供應(yīng)商包括：

Atmel - Smart SAMA5系列

飛思卡爾 - Kinetis系列

英飛凌 - Aurix系列

英特爾 - 博銳和至強(qiáng)家庭

Maxim - DeepCover(MAX32590)系列

Microchip - PIC24F-GB2和32位PIC32MZ系列

NXP - LPC18Sx和LPC43Sx系列

瑞薩 - AE-5和R4-S系列

STMicroelectronics - ST23，ST31，ST43和ST33系列

德州儀器 - MSP430，TM4C12x和AM335x系列

此外，ARM還為許多被許可方提供SecureCore處理器設(shè)計(jì)以及用于Cortex-A和M處理器設(shè)計(jì)的TrustZone和CryptoCell技術(shù)。

但是，這些硬件安全功能只是工具，需要由操作系統(tǒng)和應(yīng)用程序軟件提取和使用。為了幫助開(kāi)發(fā)人員采取下一步措施，供應(yīng)商已經(jīng)創(chuàng)建了包含庫(kù)和第三方服務(wù)提供商的支持生態(tài)系統(tǒng)。此類(lèi)計(jì)劃包括Microsemi針對(duì)其PowerPC處理器的CodeSeal計(jì)劃，英飛凌的安全合作伙伴網(wǎng)絡(luò)，ARM的安全操作系統(tǒng)合作伙伴以及許多其他計(jì)劃。除了幫助開(kāi)發(fā)人員為其設(shè)計(jì)在現(xiàn)場(chǎng)攜帶或操作的信息提供安全性，供應(yīng)商還現(xiàn)在解決制造過(guò)程中客戶設(shè)計(jì)的安全問(wèn)題。瑞薩最近宣布的Synergy平臺(tái)就是一個(gè)例子。 MCU具有允許開(kāi)發(fā)團(tuán)隊(duì)為合同制造商提供加密對(duì)象文件的功能，只有MCU本身可以在初始編程期間解密。這有效地防止了復(fù)制目標(biāo)代碼以進(jìn)行逆向工程和克隆整個(gè)設(shè)計(jì)。隨著物聯(lián)網(wǎng)的興起，安全性日益成為任何提供連接的嵌入式系統(tǒng)的重要組成部分。這意味著，盡管MCU供應(yīng)商及其合作伙伴過(guò)去的所有努力，安全性仍將是2016年的熱門(mén)技術(shù)。安全性沒(méi)有單一的解決方案，即使是多層次的解決方案最終也會(huì)隨著技術(shù)的不斷發(fā)展而產(chǎn)生攻擊。您可以期待在未來(lái)許多年內(nèi)繼續(xù)看到MCU內(nèi)核，操作系統(tǒng)，庫(kù)和支持服務(wù)中出現(xiàn)的新安全功能。