我們知道,特斯拉公司會定期向其電動汽車推送安全及其它軟件更新。但遺憾的是,并不是每個聯(lián)網(wǎng)的智能設(shè)備都會定期修補(bǔ)其安全漏洞,也不是每個設(shè)備在設(shè)計時就考慮了安全因素。
簡單地說,由于物聯(lián)網(wǎng)(IoT)產(chǎn)品中的傳感器不斷收集支持決策制定和機(jī)器學(xué)習(xí)的寶貴數(shù)據(jù),我們必須信任所用的根數(shù)據(jù)。同時,分布式執(zhí)行器必須能夠信任其接收的命令。關(guān)于黑客攻擊的每篇文章都在傳達(dá)一條越來越明確的信息:設(shè)計安全至關(guān)重要,不容忽視。
即使有非常好的嵌入式安全技術(shù)可供使用,許多設(shè)備制造商仍然認(rèn)為安全性實施起來非常昂貴或非常費時。
至于安全性和攻擊,屬于一種經(jīng)濟(jì)博弈,每一種嘗試都存在風(fēng)險和回報。還記得第一批可編程設(shè)備之一的提花織機(jī)嗎?提花織機(jī)利用穿孔卡設(shè)置機(jī)械織機(jī)的編織圖案,預(yù)示著“智能設(shè)備”的曙光。然而,我們并沒有看到提花織機(jī)被攻擊的任何新聞。
由于提花織機(jī)非常罕見且一般接觸不到,所以攻擊提花織機(jī)的風(fēng)險非常高;此外,攻擊的價值非常低。如果攻擊難度較大,且攻擊結(jié)果的收效甚微,那么這種目標(biāo)就沒有足夠的魅力吸引19世紀(jì)的黑客。
一個世紀(jì)之后,房間大小的計算機(jī)開始服務(wù)于政府、軍事和大型企業(yè)應(yīng)用。攻擊所能獲得的收益正在增大。然而,這些機(jī)器非常稀缺,需要非常專業(yè)的技術(shù)才能對其進(jìn)行編程和管理,所以接觸到這些機(jī)器的機(jī)會仍然非常有限。所以,雖然回報不斷增加,但風(fēng)險仍然非常高。
現(xiàn)在,我們大多數(shù)人都攜帶具有智能和傳感器的產(chǎn)品。智能手機(jī)僅僅是個開端。智能手表和健身追蹤器不斷跟蹤和監(jiān)測我們的健康數(shù)據(jù)、智能家居設(shè)備知道我們何時回家以及我們的娛樂喜好、汽車能夠識別我們的駕駛風(fēng)格以及行為。無論我們同意與否,我們周圍的數(shù)據(jù)都始終被收集?,F(xiàn)在,信息就是力量和金錢,我們周圍的所有智能設(shè)備也通過監(jiān)測我們創(chuàng)造價值。
再回頭看看風(fēng)險-回報公式:許多設(shè)備的風(fēng)險一側(cè)現(xiàn)在接近于零。我們周圍以及檢測和控制我們世界的“物”正在聯(lián)網(wǎng),使得任何攻擊者都非常容易操作這些“物”。窺探和實施攻擊的風(fēng)險從未如此之低?;貓蟛⒉豢偸欠浅?捎^——例如攻擊可編程街道指示牌,攻擊目的可能是為了表達(dá)憤怒或者惡搞。但是有許多危害性更大的案例。例如,對伊朗核設(shè)施進(jìn)行震網(wǎng)攻擊所帶來的回報顯然非常高——始作俑者能夠摧毀對手的重要核處理設(shè)備。攻擊過程非常復(fù)雜,其設(shè)計充分利用設(shè)備的互聯(lián)互通性質(zhì)進(jìn)行傳播而不會被發(fā)現(xiàn),直到離心機(jī)被重新編程為將自身損毀,但為時已晚?;貓蠓浅XS厚,而世界互聯(lián)互通的性質(zhì)卻將風(fēng)險降低到了任何高級參與者都能實施成功攻擊的水平。
時間和成本壓力擊垮了安全工作
實時設(shè)計安全性意味著工程團(tuán)隊需要在一定程度上考慮并理解安全問題,所以任何團(tuán)隊都存在潛在的專業(yè)差距。此外,與基于軟件的較簡單安全策略相比,使用高級硬件的更嚴(yán)格安全措施將需要更大的成本。金融、政府和類似行業(yè)當(dāng)然傾向于考慮安全性,而其它行業(yè)在發(fā)現(xiàn)欺詐或其它問題后才會再建立安全措施。遺憾的是,在面臨盡快將產(chǎn)品投放市場的壓力時,工程師(特別是初創(chuàng)公司)并沒有太大的積極性去花費哪怕最少的成本和時間在其設(shè)備中增加新的特性。
忽視安全性會帶來兩大問題:
1. 如果在設(shè)計之初沒有考慮,“創(chuàng)可貼”方式難以為已有產(chǎn)品增加有效的安全性。
2. 現(xiàn)實中,沒有工程師會回頭再去解決問題,業(yè)務(wù)發(fā)展要求其轉(zhuǎn)向下一個項目。
如何將安全性作為第一道防線?
優(yōu)異安全措施的目的是構(gòu)建的系統(tǒng)能夠?qū)⒂胁涣家鈭D的人拒之門外。黑客總是尋找最薄弱、影響最大的系統(tǒng)進(jìn)行攻擊。所以,即使適度提高系統(tǒng)的安全性,也能使您的應(yīng)用難以攻破。簡而言之:適度的安全性很可能解決您的絕大多數(shù)問題,考慮周到的安全設(shè)計可能會確保您長時間的安全。
Maxim的IoT嵌入式安全參考設(shè)計,擁有ECDSA/SHA-2協(xié)處理器,可用于IoT設(shè)備節(jié)點的安全認(rèn)證。
慶幸的是,有許多可用的技術(shù)能夠減輕安全設(shè)計的工作量。例如,Maxim的MAXREFDES155# IoT嵌入式安全參考設(shè)計采用基于橢圓曲線的公鑰加密算法,利用來自網(wǎng)絡(luò)服務(wù)器的控制和通知,對檢測節(jié)點進(jìn)行安全認(rèn)證及控制。包括Maxim在內(nèi)的許多IC公司也提供安全微控制器,為創(chuàng)建能夠防止攻擊、克隆、假冒、及其它惡意行為的智能產(chǎn)品奠定基礎(chǔ)。
-
處理器
+關(guān)注
關(guān)注
68文章
19468瀏覽量
231450 -
嵌入式
+關(guān)注
關(guān)注
5096文章
19208瀏覽量
308431 -
IOT
+關(guān)注
關(guān)注
187文章
4232瀏覽量
197923
發(fā)布評論請先 登錄
相關(guān)推薦
嵌入式的重要性
如何提升嵌入式系統(tǒng)的VxWorks安全性?
Reset對系統(tǒng)穩(wěn)定性有什么重要性?
嵌入式設(shè)備如何提高安全性
實現(xiàn)更強(qiáng)大IoT設(shè)備安全性的步驟
Linux對嵌入式的重要性
嵌入式軟件的重要性
嵌入式技術(shù)的重要性
C++在嵌入式中的重要性
編程在嵌入式中的重要性
Reset對嵌入式系統(tǒng)穩(wěn)定性的重要性分析
![Reset對<b class='flag-5'>嵌入式</b>系統(tǒng)穩(wěn)定性的<b class='flag-5'>重要性</b>分析](https://file1.elecfans.com//web2/M00/A7/33/wKgZomUMQvqATyXRAAAYo9GGXL4658.jpg)
嵌入式系統(tǒng)中遠(yuǎn)程更新的重要性
![<b class='flag-5'>嵌入式</b>系統(tǒng)中遠(yuǎn)程更新的<b class='flag-5'>重要性</b>](https://file.elecfans.com/web1/M00/A1/1F/o4YBAF1FSJOAbA-TAABp3jkqlPo977.jpg)
針對嵌入式設(shè)備安全實現(xiàn)更強(qiáng)大IoT設(shè)備安全性
使用外部閃存的安全嵌入式系統(tǒng)
![使用外部閃存的<b class='flag-5'>安全</b><b class='flag-5'>嵌入式</b>系統(tǒng)](https://file.elecfans.com//web2/M00/71/DF/poYBAGNR9K6ACvH1AADyf2mXTeU803.png)
評論