0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

IoT嵌入式安全設(shè)計的重要性

電子設(shè)計 ? 作者:電子設(shè)計 ? 2018-10-02 01:02 ? 次閱讀

我們知道,特斯拉公司會定期向其電動汽車推送安全及其它軟件更新。但遺憾的是,并不是每個聯(lián)網(wǎng)的智能設(shè)備都會定期修補(bǔ)其安全漏洞,也不是每個設(shè)備在設(shè)計時就考慮了安全因素。

簡單地說,由于物聯(lián)網(wǎng)IoT產(chǎn)品中的傳感器不斷收集支持決策制定和機(jī)器學(xué)習(xí)的寶貴數(shù)據(jù),我們必須信任所用的根數(shù)據(jù)。同時,分布式執(zhí)行器必須能夠信任其接收的命令。關(guān)于黑客攻擊的每篇文章都在傳達(dá)一條越來越明確的信息:設(shè)計安全至關(guān)重要,不容忽視。

即使有非常好的嵌入式安全技術(shù)可供使用,許多設(shè)備制造商仍然認(rèn)為安全性實施起來非常昂貴或非常費時。

至于安全性和攻擊,屬于一種經(jīng)濟(jì)博弈,每一種嘗試都存在風(fēng)險和回報。還記得第一批可編程設(shè)備之一的提花織機(jī)嗎?提花織機(jī)利用穿孔卡設(shè)置機(jī)械織機(jī)的編織圖案,預(yù)示著“智能設(shè)備”的曙光。然而,我們并沒有看到提花織機(jī)被攻擊的任何新聞。

由于提花織機(jī)非常罕見且一般接觸不到,所以攻擊提花織機(jī)的風(fēng)險非常高;此外,攻擊的價值非常低。如果攻擊難度較大,且攻擊結(jié)果的收效甚微,那么這種目標(biāo)就沒有足夠的魅力吸引19世紀(jì)的黑客。

一個世紀(jì)之后,房間大小的計算機(jī)開始服務(wù)于政府、軍事和大型企業(yè)應(yīng)用。攻擊所能獲得的收益正在增大。然而,這些機(jī)器非常稀缺,需要非常專業(yè)的技術(shù)才能對其進(jìn)行編程和管理,所以接觸到這些機(jī)器的機(jī)會仍然非常有限。所以,雖然回報不斷增加,但風(fēng)險仍然非常高。

現(xiàn)在,我們大多數(shù)人都攜帶具有智能和傳感器的產(chǎn)品。智能手機(jī)僅僅是個開端。智能手表和健身追蹤器不斷跟蹤和監(jiān)測我們的健康數(shù)據(jù)、智能家居設(shè)備知道我們何時回家以及我們的娛樂喜好、汽車能夠識別我們的駕駛風(fēng)格以及行為。無論我們同意與否,我們周圍的數(shù)據(jù)都始終被收集?,F(xiàn)在,信息就是力量和金錢,我們周圍的所有智能設(shè)備也通過監(jiān)測我們創(chuàng)造價值。

再回頭看看風(fēng)險-回報公式:許多設(shè)備的風(fēng)險一側(cè)現(xiàn)在接近于零。我們周圍以及檢測和控制我們世界的“物”正在聯(lián)網(wǎng),使得任何攻擊者都非常容易操作這些“物”。窺探和實施攻擊的風(fēng)險從未如此之低?;貓蟛⒉豢偸欠浅?捎^——例如攻擊可編程街道指示牌,攻擊目的可能是為了表達(dá)憤怒或者惡搞。但是有許多危害性更大的案例。例如,對伊朗核設(shè)施進(jìn)行震網(wǎng)攻擊所帶來的回報顯然非常高——始作俑者能夠摧毀對手的重要核處理設(shè)備。攻擊過程非常復(fù)雜,其設(shè)計充分利用設(shè)備的互聯(lián)互通性質(zhì)進(jìn)行傳播而不會被發(fā)現(xiàn),直到離心機(jī)被重新編程為將自身損毀,但為時已晚?;貓蠓浅XS厚,而世界互聯(lián)互通的性質(zhì)卻將風(fēng)險降低到了任何高級參與者都能實施成功攻擊的水平。

時間和成本壓力擊垮了安全工作

實時設(shè)計安全性意味著工程團(tuán)隊需要在一定程度上考慮并理解安全問題,所以任何團(tuán)隊都存在潛在的專業(yè)差距。此外,與基于軟件的較簡單安全策略相比,使用高級硬件的更嚴(yán)格安全措施將需要更大的成本。金融、政府和類似行業(yè)當(dāng)然傾向于考慮安全性,而其它行業(yè)在發(fā)現(xiàn)欺詐或其它問題后才會再建立安全措施。遺憾的是,在面臨盡快將產(chǎn)品投放市場的壓力時,工程師(特別是初創(chuàng)公司)并沒有太大的積極性去花費哪怕最少的成本和時間在其設(shè)備中增加新的特性。

忽視安全性會帶來兩大問題:

1. 如果在設(shè)計之初沒有考慮,“創(chuàng)可貼”方式難以為已有產(chǎn)品增加有效的安全性。

2. 現(xiàn)實中,沒有工程師會回頭再去解決問題,業(yè)務(wù)發(fā)展要求其轉(zhuǎn)向下一個項目。

如何將安全性作為第一道防線?

優(yōu)異安全措施的目的是構(gòu)建的系統(tǒng)能夠?qū)⒂胁涣家鈭D的人拒之門外。黑客總是尋找最薄弱、影響最大的系統(tǒng)進(jìn)行攻擊。所以,即使適度提高系統(tǒng)的安全性,也能使您的應(yīng)用難以攻破。簡而言之:適度的安全性很可能解決您的絕大多數(shù)問題,考慮周到的安全設(shè)計可能會確保您長時間的安全。

Maxim的IoT嵌入式安全參考設(shè)計,擁有ECDSA/SHA-2協(xié)處理器,可用于IoT設(shè)備節(jié)點的安全認(rèn)證

慶幸的是,有許多可用的技術(shù)能夠減輕安全設(shè)計的工作量。例如,Maxim的MAXREFDES155# IoT嵌入式安全參考設(shè)計采用基于橢圓曲線的公鑰加密算法,利用來自網(wǎng)絡(luò)服務(wù)器的控制和通知,對檢測節(jié)點進(jìn)行安全認(rèn)證及控制。包括Maxim在內(nèi)的許多IC公司也提供安全微控制器,為創(chuàng)建能夠防止攻擊、克隆、假冒、及其它惡意行為的智能產(chǎn)品奠定基礎(chǔ)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 處理器
    +關(guān)注

    關(guān)注

    68

    文章

    19468

    瀏覽量

    231450
  • 嵌入式
    +關(guān)注

    關(guān)注

    5096

    文章

    19208

    瀏覽量

    308431
  • IOT
    IOT
    +關(guān)注

    關(guān)注

    187

    文章

    4232

    瀏覽量

    197923
收藏 0人收藏

    評論

    相關(guān)推薦

    嵌入式重要性

    器那么復(fù)雜,但計算機(jī)系統(tǒng)的各種組成一樣也不缺。因此,以嵌入式系統(tǒng)作為切入點開始學(xué)習(xí)軟件技術(shù)是非常好的選擇,避開不必要的復(fù)雜,把握計算機(jī)系統(tǒng)最根本的概念和技術(shù)要點。打下扎實的基礎(chǔ)之后,你的職業(yè)發(fā)展則完全
    發(fā)表于 05-13 10:12

    如何提升嵌入式系統(tǒng)的VxWorks安全性?

    實時嵌入式系統(tǒng)與網(wǎng)絡(luò)的結(jié)合以及高可信覆蓋網(wǎng)絡(luò)的發(fā)展使得嵌入式實時操作系統(tǒng)的安全性問題日益突出。提高實時嵌入式系統(tǒng)的安全性和可靠
    發(fā)表于 10-30 06:03

    Reset對系統(tǒng)穩(wěn)定性有什么重要性

    嵌入式系統(tǒng)的應(yīng)用領(lǐng)域越來越廣泛,干擾或者惡劣環(huán)境常影響嵌入式系統(tǒng)運行的穩(wěn)定性和可靠。Reset是維護(hù)系統(tǒng)穩(wěn)定的一個關(guān)鍵因素,正確地設(shè)計復(fù)位電路,巧妙地應(yīng)用復(fù)位操作,能使整個系統(tǒng)更可靠、穩(wěn)定地運行。本文結(jié)合實際項目經(jīng)驗分析Res
    發(fā)表于 03-11 07:53

    嵌入式設(shè)備如何提高安全性

      隨著越來越多的嵌入式設(shè)備接入網(wǎng)絡(luò)并成為物聯(lián)網(wǎng)的一部分,網(wǎng)絡(luò)黑客們開始利用這些連接,以達(dá)到自己不可告人的目的。因此,嵌入式設(shè)備必須提高安全性,以防止黑客復(fù)制IP、盜竊數(shù)據(jù)或侵入系統(tǒng),可是對于
    發(fā)表于 06-30 11:05

    實現(xiàn)更強(qiáng)大IoT設(shè)備安全性的步驟

    本文將討論實現(xiàn)更強(qiáng)大IoT設(shè)備安全性的步驟,并解釋嵌入式安全性背后的不同概念,以及如何針對嵌入式設(shè)備安全
    發(fā)表于 02-22 06:26

    Linux對嵌入式重要性

    的,現(xiàn)在好多非嵌入式科班出身的求職者都投入到了嵌入式這個行業(yè)的學(xué)習(xí)當(dāng)中,那么現(xiàn)在由小編簡單的為您分析一下嵌入式工程師是如何煉成的呢。入門嵌入式工程師針對于剛?cè)胄械?/div>
    發(fā)表于 10-27 07:00

    嵌入式軟件的重要性

    效率的重要工作。目前,裝備嵌入式軟件的自動化測試,更多的還是依賴代碼級別的白盒測試工具;黑盒動態(tài)測試還主要是根據(jù)不同的裝備需求,研發(fā)配套的工裝系統(tǒng),測試效率和測試深度都有很大缺陷。主要表現(xiàn)在以下幾點:...
    發(fā)表于 10-27 06:59

    嵌入式技術(shù)的重要性

    、汽車電子、娛樂中的機(jī)器人,無不采用嵌入式技術(shù)。在通訊、網(wǎng)絡(luò)、工控、醫(yī)療、電子等領(lǐng)域,嵌入式發(fā)揮著越來越重要的作用。在百度搜索“嵌入式”、“嵌入式
    發(fā)表于 11-08 09:28

    C++在嵌入式中的重要性

    這是知乎嵌入式領(lǐng)域的一個熱門話題,原文鏈接:https://www.zhihu.com/question/374663834幾個高贊回答:idea4good:先說結(jié)論:嵌入式、單片機(jī)里面...
    發(fā)表于 12-14 07:09

    編程在嵌入式中的重要性

    嵌入式小白入門博客時間總是不等人,轉(zhuǎn)眼間自己都已經(jīng)是一名研一的學(xué)生了,回想起自己過去本科的學(xué)習(xí),講實話根本是無規(guī)律可循,可以說自己大學(xué)四年在編程這塊都沒有用心去系統(tǒng)的學(xué)習(xí)過,當(dāng)然這也和自己是控制專業(yè)
    發(fā)表于 12-17 06:32

    Reset對嵌入式系統(tǒng)穩(wěn)定性的重要性分析

    嵌入式系統(tǒng) 的應(yīng)用領(lǐng)域越來越廣泛,干擾或者惡劣環(huán)境常影響嵌入式系統(tǒng)運行的 穩(wěn)定性 和可靠。 Reset 是維護(hù)系統(tǒng)穩(wěn)定的一個關(guān)鍵因素,正確地設(shè)計復(fù)位電路,巧妙地應(yīng)用復(fù)位操作,能使整個系統(tǒng)更可靠、穩(wěn)定地運行。本文結(jié)合實際項目經(jīng)驗
    發(fā)表于 02-07 09:04 ?2282次閱讀
    Reset對<b class='flag-5'>嵌入式</b>系統(tǒng)穩(wěn)定性的<b class='flag-5'>重要性</b>分析

    嵌入式系統(tǒng)中遠(yuǎn)程更新的重要性

    遠(yuǎn)程更新對于連接的嵌入式系統(tǒng)來說是一項越來越重要的功能。能夠通過互聯(lián)網(wǎng)遠(yuǎn)程修復(fù)錯誤或添加功能,節(jié)省了服務(wù)呼叫的大量費用,并且當(dāng)部署了數(shù)千個嵌入式系統(tǒng)時,服務(wù)調(diào)用成為問題。針對嵌入式系統(tǒng)
    的頭像 發(fā)表于 08-08 16:28 ?2713次閱讀
    <b class='flag-5'>嵌入式</b>系統(tǒng)中遠(yuǎn)程更新的<b class='flag-5'>重要性</b>

    針對嵌入式設(shè)備安全實現(xiàn)更強(qiáng)大IoT設(shè)備安全性

    對于當(dāng)今開發(fā)的每個嵌入式設(shè)備,都需要至關(guān)重要的強(qiáng)大安全性支持。物聯(lián)網(wǎng)設(shè)備中的黑客攻擊威脅格局日益嚴(yán)重,要求從設(shè)備的出廠發(fā)運開始就需要發(fā)揮其全面的安全性。本文將討論實現(xiàn)更強(qiáng)大
    的頭像 發(fā)表于 12-09 15:38 ?1880次閱讀

    使用外部閃存的安全嵌入式系統(tǒng)

    在本系列的第 1 部分中,我們介紹了安全性在連接的嵌入式系統(tǒng)中的重要性,以及強(qiáng)制使用外部閃存的閃存的去集成。在本系列的第 2 部分中,我們介紹了下一代智能內(nèi)存安全閃存。在本系列的最后一
    的頭像 發(fā)表于 10-21 09:23 ?717次閱讀
    使用外部閃存的<b class='flag-5'>安全</b><b class='flag-5'>嵌入式</b>系統(tǒng)

    RAM測試是什么?嵌入式系統(tǒng)開發(fā)中RAM測試的重要性

    基本安全措施是實施RAM測試。在本文中,我們將探討RAM測試在維護(hù)嵌入式系統(tǒng)的完整安全性方面的重要性背后的原因。
    發(fā)表于 07-28 11:11 ?2504次閱讀

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會員交流學(xué)習(xí)
    • 獲取您個性化的科技前沿技術(shù)信息
    • 參加活動獲取豐厚的禮品