EDN和EE Times熱門技術(shù) 嵌入式安全生根

本文是EDN和EE Times熱門技術(shù)的一部分：展望2016年的特色，我們的編輯們將在2015年審視一些有望在2016年及以后形成技術(shù)新聞的熱門趨勢和技術(shù)。

安全：這是2015年的一個熱門話題，如果有的話，它將在2016年變得更熱。原因很清楚。通過添加連接嵌入式系統(tǒng)不僅可以提高它們的實用性，而且極大地增加了它們對顛覆的脆幸運的是，微控制器(MCU)及其周圍的支持生態(tài)系統(tǒng)正在迎接挑戰(zhàn)，安全性正逐漸深植于MCU設(shè)計中。不幸的是，盡管如此，安全仍然是許多開發(fā)團隊誤解的主題。 UBM(EDN的母公司)每年進行的2015年嵌入式市場研究表明，多達16%的開發(fā)項目沒有采取任何設(shè)計步驟來提供安全性。在那些確實包含安全性的團隊中，40%主要依靠加密。

盡管事件越來越多地證明，網(wǎng)絡(luò)系統(tǒng)的安全性是一個多方面的挑戰(zhàn)。只需在網(wǎng)絡(luò)中插入惡意軟件，通常通過與攻擊的最終目標無關(guān)的系統(tǒng)，就可以輕易地破壞防火墻的保護。在防火墻網(wǎng)絡(luò)中工作的不安全的嵌入式設(shè)備可以為外部攻擊者進入網(wǎng)絡(luò)提供此類攻擊或打開后門的機會。

加密通信雖然是安全的重要因素，但還不夠。有許多方法可以破壞此類通信，包括中間人攻擊，在處理活動期間對輻射發(fā)射進行遠程電磁監(jiān)控以推斷加密密鑰，攔截或讀取以明文形式存儲或傳輸?shù)拿荑€，對產(chǎn)品設(shè)計進行逆向工程以提取密鑰，以及在合同制造站點克隆設(shè)備以復(fù)制設(shè)備及其密鑰。

嵌入式設(shè)計中的安全性需要許多不同的元素MCU供應(yīng)商越來越多地提供芯片硬件以及軟件和設(shè)計支持。

嵌入式開發(fā)人員越來越難以在設(shè)計中解決這些和許多其他安全風險，這就是為什么MCU供應(yīng)商越來越多地將安全功能集成到他們的新設(shè)備中并與第三方軟件供應(yīng)商合作，提供額外的工具和軟件來實施強大的安全包。除了用于加密的硬件加速器之外，MCU開發(fā)人員還增加了以下硬件功能：

隨機數(shù)種子生成器 - 用于動態(tài)密鑰創(chuàng)建。

IP保護 - 允許執(zhí)行但是阻止在Flash部分中讀取代碼。

調(diào)試鎖定 - 防止通過調(diào)試端口訪問受保護的代碼。

篡改檢測和反應(yīng) - 日志嘗試通過操縱電源電壓，工作溫度來破壞正常的MCU操作等等，并且可以在檢測時擦除敏感信息。

工廠編程的唯一ID - 通過為每個MCU提供唯一且可跟蹤的身份，協(xié)助身份驗證并幫助防止克隆。

對外部存儲器的加密訪問 - 允許所有系統(tǒng)內(nèi)存使用加密。

安全啟動 - 確保處理器只能啟動使用正確密鑰加密的代碼。

可信執(zhí)行 - 將安全啟動與防止執(zhí)行未授權(quán)代碼的操作系統(tǒng)相結(jié)合。

提供具有這些功能組合的設(shè)備的MCU供應(yīng)商包括：

Atmel - Smart SAMA5系列

飛思卡爾 - Kinetis系列

英飛凌 - Aurix系列

英特爾 - 博銳和至強家庭

Maxim - DeepCover(MAX32590)系列

Microchip - PIC24F-GB2和32位PIC32MZ系列

NXP - LPC18Sx和LPC43Sx系列

瑞薩 - AE-5和R4-S系列

STMicroelectronics - ST23，ST31，ST43和ST33系列

德州儀器 - MSP430，TM4C12x和AM335x系列

此外，ARM還為許多被許可方提供SecureCore處理器設(shè)計以及用于Cortex-A和M處理器設(shè)計的TrustZone和CryptoCell技術(shù)。

但是，這些硬件安全功能只是工具，需要由操作系統(tǒng)和應(yīng)用程序軟件提取和使用。為了幫助開發(fā)人員采取下一步措施，供應(yīng)商已經(jīng)創(chuàng)建了包含庫和第三方服務(wù)提供商的支持生態(tài)系統(tǒng)。此類計劃包括Microsemi針對其PowerPC處理器的CodeSeal計劃，英飛凌的安全合作伙伴網(wǎng)絡(luò)，ARM的安全操作系統(tǒng)合作伙伴以及許多其他計劃。除了幫助開發(fā)人員為其設(shè)計在現(xiàn)場攜帶或操作的信息提供安全性，供應(yīng)商還現(xiàn)在解決制造過程中客戶設(shè)計的安全問題。瑞薩最近宣布的Synergy平臺就是一個例子。 MCU具有允許開發(fā)團隊為合同制造商提供加密對象文件的功能，只有MCU本身可以在初始編程期間解密。這有效地防止了復(fù)制目標代碼以進行逆向工程和克隆整個設(shè)計。隨著物聯(lián)網(wǎng)的興起，安全性日益成為任何提供連接的嵌入式系統(tǒng)的重要組成部分。這意味著，盡管MCU供應(yīng)商及其合作伙伴過去的所有努力，安全性仍將是2016年的熱門技術(shù)。安全性沒有單一的解決方案，即使是多層次的解決方案最終也會隨著技術(shù)的不斷發(fā)展而產(chǎn)生攻擊。您可以期待在未來許多年內(nèi)繼續(xù)看到MCU內(nèi)核，操作系統(tǒng)，庫和支持服務(wù)中出現(xiàn)的新安全功能。