搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何保障每個互聯(lián)設(shè)備的信息安全

      星星科技指導員 ? 來源:mouser ? 作者:Warren Miller ? 2023-05-06 11:44 ? 次閱讀

      我們幾乎每天都能聽說某個大型零售商或銀行機構(gòu)的安全漏洞遭到了攻擊。展望不久的將來,我們只能無奈地預計,隨著黑客使用的工具越來越復雜,以及他們能夠盜取的信息價值不斷增加,這些漏洞攻擊將會越來越頻繁地發(fā)生。而事實上,針對嵌入式系統(tǒng)的攻擊也的確在急劇增長。美國政府最近要求關(guān)鍵基礎(chǔ)設(shè)施公司 (互聯(lián)嵌入式系統(tǒng)的最大用戶之一) 檢查其網(wǎng)絡是否受到來自“Energetic Bear”黑客組織的惡意軟件的感染。美國國土安全部工業(yè)控制系統(tǒng)網(wǎng)絡應急小組發(fā)布這一請求,是出于對美國電網(wǎng)可能面臨風險的擔憂。

      針對關(guān)鍵基礎(chǔ)設(shè)施或數(shù)百萬客戶安全數(shù)據(jù)的攻擊是很可怕的,但對于個人來說,人們主要擔心黑客是否容易從家里、車上的嵌入式系統(tǒng),以及大家每天使用的數(shù)以百計的嵌入式設(shè)備訪問數(shù)據(jù)。比如,智能家居可能知道什么時候它的主人會在家,如果有人能夠獲取這個信息,那么主人會安全嗎?如果一個人戴了連接到云的運動跟蹤器,那么如果有人能夠訪問他/她的所在位置,了解他/她是否在睡覺,以及他/她午餐吃了什么之類的詳細信息,會產(chǎn)生什么后果?誰知道這些看似無害的數(shù)據(jù)經(jīng)過組合、比較,并結(jié)合從其他來源挖掘的數(shù)據(jù),會被用來做什么?

      設(shè)備級安全

      作為系統(tǒng)設(shè)計師,我們可以采取哪些措施來提高個人信息的安全性?我們期望MCUFPGA這樣的嵌入式系統(tǒng)模塊提供哪些功能?或許參考大數(shù)據(jù)信息安全計劃的一些創(chuàng)意是不錯的起點。大數(shù)據(jù)安全原則認為,穩(wěn)健的安全系統(tǒng)必須分層,這樣黑客 (或數(shù)據(jù)礦工) 就無法通過單個故障點輕松訪問重要數(shù)據(jù)。那么,問題來了:如何在嵌入式設(shè)備中實現(xiàn)分層安全?

      也許MCU或FPGA所需要的最明顯的安全功能是支持用于加密和解密敏感數(shù)據(jù)的通用加密標準。此外,安全密碼的保護也至關(guān)重要,有了這種保護,就不能通過網(wǎng)絡攻擊或物理篡改來訪問密碼。一些最先進的密碼保護技術(shù)利用集成電路制造過程中的納米級差異來創(chuàng)建永遠不會離開設(shè)備、也永遠不會被外部黑客看到的唯一設(shè)備密碼。這種物理上不可克隆的功能 (簡稱PUF) 的示例依賴于加電周期內(nèi)SRAM初始化值的微小差異來創(chuàng)建真正的設(shè)備唯一隨機密碼。

      為了給設(shè)備多加一層安全性,可能需要禁用一些能訪問片上數(shù)據(jù)的功能。例如,如果可以通過調(diào)試或測試端口輕松訪問MCU代碼,設(shè)備安全就很容易受到影響。MCU和FPGA需要提供保護 - 也許通過特殊的鎖或密碼 – 讓未經(jīng)授權(quán)的用戶不能通過這些端口訪問數(shù)據(jù)。至少,這些端口應該能夠完全“關(guān)閉”,這樣就不會提供潛在的攻擊機會。

      分層安全的另一個機會與存儲在芯片上的數(shù)據(jù)有關(guān)。許多MCU和FPGA可以限制對片上數(shù)據(jù)的訪問。例如,與安全相關(guān)的代碼可以存儲在一個僅執(zhí)行存儲區(qū)中,其他片上進程很難訪問這個存儲區(qū)。對嵌入式設(shè)備的常見攻擊手段是通過編程錯誤來生成“野生”指針以訪問用其他途徑無法訪問的數(shù)據(jù)。但是,對關(guān)鍵數(shù)據(jù)的硬件保護可以限制此類訪問,并將此錯誤標記為潛在的篡改事件,讓系統(tǒng)可以采取適當?shù)膽土P措施。

      通常,嵌入式設(shè)備可以遠程重新編程,這是一種用來修復錯誤和增加功能的實用能力。遺憾的是,如果此功能不受保護,攻擊者可能會插入自己的惡意代碼,并在機密數(shù)據(jù)流經(jīng)系統(tǒng)時劫持它們。當嵌入式設(shè)備支持遠程更新和錯誤修復時,需要提供額外的安全層,否則其安全性很容易受到威脅。

      結(jié)論

      以上的例子只是MCU和FPGA需要解決的幾個問題,隨著未來幾年它們在聯(lián)網(wǎng)嵌入式系統(tǒng)中的應用規(guī)模持續(xù)擴大,還會有更多問題出現(xiàn)。系統(tǒng)設(shè)計師應該做好準備,隨著最近互聯(lián)設(shè)備規(guī)模的擴張,在設(shè)備級別提供多層安全性的設(shè)備會迎來蓬勃發(fā)展。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • FPGA
        +關(guān)注

        關(guān)注

        1620

        文章

        21510

        瀏覽量

        598921
      • mcu
        mcu
        +關(guān)注

        關(guān)注

        146

        文章

        16667

        瀏覽量

        347784
      • 嵌入式
        +關(guān)注

        關(guān)注

        5046

        文章

        18817

        瀏覽量

        298555
      收藏 人收藏

        評論

        相關(guān)推薦

        華德利科技助力設(shè)備檢修,保障電網(wǎng)安全運行

        ` 進入冬季以來,電網(wǎng)處于高負荷運轉(zhuǎn),對電網(wǎng)的安全運行有著嚴峻的挑戰(zhàn),為保障電網(wǎng)安全運行,需要通過電力儀器儀表對相關(guān)電力設(shè)備進行全面細致的檢測。 電力
        發(fā)表于 11-19 14:52

        如何保障物聯(lián)網(wǎng)設(shè)備安全

        的重要性毋庸置疑!那么該如何保障物聯(lián)網(wǎng)設(shè)備安全呢?加密芯片就是保障物聯(lián)網(wǎng)設(shè)備安全最簡單而有效的方
        發(fā)表于 09-07 10:36

        藍牙m(xù)es如何保障安全

        和互通性等優(yōu)勢便無從談起。大多數(shù)技術(shù)都稱自己具有更高的安全性,那么細說到藍牙m(xù)esh網(wǎng)絡,它的安全性又體現(xiàn)在何處呢?安全性是藍牙m(xù)esh網(wǎng)絡設(shè)計的核心,每個數(shù)據(jù)包都必須經(jīng)過加密和驗證。
        發(fā)表于 07-16 08:42

        物聯(lián)網(wǎng)成信息安全“重災區(qū)” 

        技術(shù)不斷發(fā)展與創(chuàng)新,深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式,隨著數(shù)以億計的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務,整個生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加,對用戶隱私、基礎(chǔ)網(wǎng)絡環(huán)境的安全沖擊尤為突出?! 【驮谖锫?lián)網(wǎng)
        發(fā)表于 02-14 15:41

        分米之間:室內(nèi)實時定位保障安全

        域,立即預警,保障安全。5、位置數(shù)據(jù)收集對定位人員實現(xiàn)全時段位置信息收集,全面收集人群行為軌跡,查看在某展位停留時間、觀覽數(shù)據(jù),提供精準營銷數(shù)據(jù)。 7、系統(tǒng)聯(lián)動可以與定位現(xiàn)場的聲光報警系統(tǒng)、視頻監(jiān)控
        發(fā)表于 03-23 17:44

        電子政務網(wǎng)絡與信息安全保障體系設(shè)計

        電子政務網(wǎng)絡與信息安全保護是一個重要而實際的問題。文中基于APPDRR 網(wǎng)絡安全保障模型,加入應急救援服務,合理組織規(guī)劃安全保護各環(huán)節(jié)的管理
        發(fā)表于 05-30 11:35 ?23次下載

        電子政務網(wǎng)絡與信息安全保障體系設(shè)計

        電子政務網(wǎng)絡與信息安全保護是一個重要而實際的問題。文中基于APPDRR 網(wǎng)絡安全保障模型,加入應急救援服務,合理組織規(guī)劃安全保護各環(huán)節(jié)的管理
        發(fā)表于 12-16 11:45 ?6次下載

        互聯(lián)網(wǎng)金融信息安全評估

        針對互聯(lián)網(wǎng)金融安全保障體系中的信息安全評估問題,基于《互聯(lián)網(wǎng)金融網(wǎng)絡與
        發(fā)表于 02-01 11:22 ?2次下載

        互聯(lián)網(wǎng)醫(yī)院扎堆出現(xiàn),想辦法保障它們的信息安全勢在必行

        2018年,醫(yī)療信息化、互聯(lián)網(wǎng)醫(yī)療重量級政策和標準頻發(fā),這為醫(yī)院進入下一個發(fā)展階段奠定了基礎(chǔ)。但無論是醫(yī)院信息化建設(shè)、互聯(lián)網(wǎng)醫(yī)院還是遠程醫(yī)療,都離不開數(shù)據(jù)
        發(fā)表于 10-24 16:41 ?2253次閱讀

        互聯(lián)網(wǎng)醫(yī)院扎堆出現(xiàn),如何保障它們的信息安全

        如何保障互聯(lián)網(wǎng)醫(yī)院的信息安全?在回答這一問題前,首先要明確而其定義和具體要求。互聯(lián)網(wǎng)醫(yī)院的概念提出,是為了解決原有傳統(tǒng)醫(yī)療體系中所欠缺的專業(yè)
        發(fā)表于 12-18 14:55 ?1009次閱讀

        我們該如何保障每個互聯(lián)設(shè)備信息安全

        我們幾乎每天都能聽說某個大型零售商或銀行機構(gòu)的安全漏洞遭到了攻擊。展望不久的將來,我們只能無奈地預計,隨著黑客使用的工具越來越復雜,以及他們能夠盜取的信息價值不斷增加。
        發(fā)表于 02-27 14:31 ?502次閱讀

        量子密鑰分發(fā)的“無條件安全性”如何保障信息安全?

        保障信息安全廣泛使用的手段是現(xiàn)代密碼,通常可以分成三個部分:算法、協(xié)議、密鑰?,F(xiàn)代密碼技術(shù)的理念是,一切秘密包含于密鑰之中,這就是說,密碼里面除了密鑰以外,算法和協(xié)議都應該是可以公開的。因此,
        的頭像 發(fā)表于 06-19 14:14 ?3630次閱讀

        生物識別技術(shù)如何保障信息安全

        科技的快速發(fā)展,大家都知道,生物識別作為一種依靠人類各種生物信息創(chuàng)造的新技術(shù),近年來發(fā)展非常迅速。從人臉識別和指紋識別到虹膜識別和步態(tài)識別,隨著技術(shù)的日益多樣化和便捷、安全、高效的應用優(yōu)勢日益突出,其產(chǎn)業(yè)發(fā)展不斷擴大和深化,那生物識別技術(shù)如何
        發(fā)表于 10-13 09:32 ?1064次閱讀

        解決方案 | 人臉識別系統(tǒng)如何保障信息安全

        廣電計量依據(jù)《信息安全技術(shù)—遠程人臉識別系統(tǒng)技術(shù)要求》(GB/T 38671-2020)標準,可對人臉識別技術(shù)在服務器端遠程進行身份鑒別的信息系統(tǒng)的功能、性能和安全要求、
        的頭像 發(fā)表于 05-30 10:44 ?767次閱讀
        解決方案 | 人臉識別系統(tǒng)如何<b class='flag-5'>保障</b><b class='flag-5'>信息</b><b class='flag-5'>安全</b>

        設(shè)備健康監(jiān)測系統(tǒng):保障設(shè)備安全與穩(wěn)定運行!

        成本。該系統(tǒng)通過實時監(jiān)測設(shè)備的運行狀態(tài)、收集設(shè)備的數(shù)據(jù)信息、分析設(shè)備的健康狀況,為設(shè)備管理者提供實時、準確、全面的
        的頭像 發(fā)表于 04-01 13:16 ?468次閱讀
        <b class='flag-5'>設(shè)備</b>健康監(jiān)測系統(tǒng):<b class='flag-5'>保障</b><b class='flag-5'>設(shè)備</b><b class='flag-5'>安全</b>與穩(wěn)定運行!