嵌入式系統(tǒng)在我們的日常生活中越來(lái)越豐富。它們存在于汽車(chē)、機(jī)器、建筑以及任何可以連接到互聯(lián)網(wǎng)的設(shè)備中。事實(shí)上，隨著物聯(lián)網(wǎng)(IoT)的發(fā)展，全球估計(jì)有100億臺(tái)聯(lián)網(wǎng)設(shè)備，其中包括從智能家居設(shè)備到聯(lián)網(wǎng)醫(yī)療設(shè)備的各種設(shè)備。隨著互聯(lián)設(shè)備的快速增長(zhǎng)，圍繞這些設(shè)備的安全性也有許多擔(dān)憂。

安全性正在成為嵌入式社區(qū)中最重要的話題之一。一般來(lái)說(shuō)，嵌入式開(kāi)發(fā)人員必須了解三個(gè)要點(diǎn)，以便正確保護(hù)他們的系統(tǒng)。這些是：

1.黑客可能想要控制他們系統(tǒng)中的哪些類(lèi)型的數(shù)據(jù)和資產(chǎn)?

2.黑客危害系統(tǒng)的攻擊媒介有哪些類(lèi)型?

3.有哪些類(lèi)型的功能可以幫助開(kāi)發(fā)人員保護(hù)他們的系統(tǒng)免受黑客攻擊?

入侵者可能在尋找數(shù)據(jù)，如個(gè)人數(shù)據(jù)或公司知識(shí)產(chǎn)權(quán)(IP)。此外，他們可能會(huì)攻擊設(shè)備本身。攻擊媒介的類(lèi)型因系統(tǒng)而異。但是，攻擊媒介主要有三類(lèi)：

基于軟件的攻擊

基于網(wǎng)絡(luò)的攻擊

旁道攻擊

嵌入式開(kāi)發(fā)人員還可以遵循一些最佳實(shí)踐來(lái)幫助系統(tǒng)從一開(kāi)始就保持安全。第一步是始終跟上當(dāng)前安全實(shí)踐的行業(yè)標(biāo)準(zhǔn)和趨勢(shì)。當(dāng)前積極發(fā)布嵌入式安全信息的組織包括IEEE、開(kāi)放Web應(yīng)用程序安全項(xiàng)目(OWASP)和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)。此外，在下面，我們將介紹一些當(dāng)前普遍接受的最佳實(shí)踐。

編碼指南

遵循編碼指南來(lái)開(kāi)發(fā)更安全、可靠的代碼是一個(gè)很好的起點(diǎn)。許多嵌入式系統(tǒng)都是用C/C++開(kāi)發(fā)的。專(zhuān)門(mén)為更安全的系統(tǒng)開(kāi)發(fā)的指南的例子有SEICERTC、MITRECWE和MISRAC。

安全啟動(dòng)

使用安全引導(dǎo)也是常見(jiàn)的行業(yè)慣例。安全引導(dǎo)是一種在系統(tǒng)啟動(dòng)時(shí)保護(hù)系統(tǒng)免受惡意軟件攻擊的功能。在啟動(dòng)過(guò)程中，處理器將開(kāi)始執(zhí)行代碼來(lái)配置設(shè)備、內(nèi)存和外設(shè)。安全引導(dǎo)通過(guò)檢查固件中的簽名來(lái)確保正在執(zhí)行的代碼是正確的代碼。

禁用不必要的功能

在嵌入式開(kāi)發(fā)中，嵌入式系統(tǒng)可以有多種方式與設(shè)備通信。這可以通過(guò)以太網(wǎng)端口、COM端口、USB端口、串行端口和各種其他通信端口，用于產(chǎn)品開(kāi)發(fā)期間的測(cè)試和調(diào)試。關(guān)閉和禁用這些訪問(wèn)方法是保護(hù)系統(tǒng)的重要的第一步。這可能涉及到在產(chǎn)品開(kāi)發(fā)完成后，減少用于調(diào)試的頭，或者消除通信通道，如Telnet和文件傳輸協(xié)議。