安全與嵌入式系統

2月，索尼公司市場(chǎng)營(yíng)銷(xiāo)部代表 Kevin Butler 轉發(fā)了“ Lemme guess... you sank my Battleship? RT @exiva: 46 DC … C2 Come at me, @TheKevinButler”消息，索尼無(wú)意中公布了其 PlayStation3™ 的主簽名密鑰，現在世界各地都能看到并使用。兩個(gè)月后，我們又獲悉開(kāi)發(fā)人員 James Laird 通過(guò)大量轉存只讀存儲器 (ROM) 內容破解揭秘了 Apple® AirPort Express® 的個(gè)人密鑰。這只是長(cháng)期以來(lái)重大安全泄密的兩個(gè)具體實(shí)例，給許多人帶來(lái)了尷尬與損失。安全信息遭受威脅，我們自然要發(fā)問(wèn)：“如果像 蘋(píng)果 和 索尼這樣的巨頭都無(wú)法保護其嵌入式系統的安全性，我該怎么辦？”

確保嵌入式系統的安全性可能是一項非常艱巨的任務(wù)，首先要做的第一件事就是明確了解以下基本安全問(wèn)題：

· 您想保護什么？

· 保護工作所針對的侵害對象是誰(shuí)？

· 你所保護的信息一旦泄密，都有哪些成本？

只有深入回答上述問(wèn)題，開(kāi)發(fā)人員才能更好地針對其系統特定需求定制安全解決方案。確定保護對象后，還要明確以下問(wèn)題：

· 哪些軟件或數據必須保密？

· 哪些通信信道必須確保安全？

· 您是否允許第三方應用？

黑客并不是萬(wàn)能的，他們是具有充足時(shí)間和資源以及明確目標的高智商個(gè)人和團體。開(kāi)發(fā)人員通過(guò)了解黑客的意圖和目標，不但可集中資源保護設備免受損害，而且還可轉移非授權（比如在家自學(xué)成才的開(kāi)發(fā)人員）侵入風(fēng)險。這樣不僅可降低解決方案成本，同時(shí)還可提升系統穩健性。

圖 1 為如何確保嵌入式系統安全性的示意圖。該系統既需要為操作人員保護電源測量及其測量通信功能，同時(shí)又要避免有人企圖偷電。如果儀表被破壞，就可能導致公司成本大幅增加。與眾多嵌入式系統一樣，最終用戶(hù)家里或工作單位位置有助于破壞者無(wú)拘無(wú)束地對未受保護的軟硬件做手腳。

開(kāi)發(fā)人員可采用以下安全工具為該嵌入式系統提供全面保護：

1. 確保儀表上運行的軟件高度可信：確認安全啟動(dòng)功能從基于硬件的可信根目錄啟動(dòng)，并采用 RSA 2048/4096 或橢圓曲線(xiàn)加密等認證算法；

2. 保護調試端口，僅允許認證服務(wù)技術(shù)人員訪(fǎng)問(wèn)儀表：采用器件確保操作人員只能打開(kāi)某個(gè)系統，而不能使用統一的全局密碼；

3. 集成防篡改保護功能，可向操作人員返回報告：防篡改功能可主動(dòng)監控系統并根據不同事件做出適當的響應決定。

隨著(zhù)安全威脅越來(lái)越多，而技術(shù)不斷向諸如醫療設備等關(guān)鍵市場(chǎng)擴展，安全性已成為眾多嵌入式系統的要求。慶幸的是，開(kāi)發(fā)人員現已能夠保護軟硬件，這種能力將隨著(zhù)有關(guān)公司產(chǎn)品技術(shù)的推廣而進(jìn)一步提升。開(kāi)發(fā)人員了解如何應對基本安全問(wèn)題，不但可創(chuàng )建高度穩健的安全嵌入式系統，而且還可充分滿(mǎn)足未來(lái)安全需求。