75、嵌入式系统安全、测试、问题跟踪及可靠性保障指南

嵌入式系统安全、测试、问题跟踪及可靠性保障指南

1. 嵌入式系统安全

1.1 安全概述

嵌入式系统开发者必须重视安全问题，因为系统很可能会遭受攻击。安全涵盖了保密性、认证、完整性、隐私和可用性等多个方面。例如，安全关键的嵌入式系统可能更关注完整性和认证，而其他系统的侧重点可能不同。

嵌入式系统面临多种攻击方式，如直接入侵、通信拦截、欺骗通信、物理分析、恶意更新和多系统协同攻击等。攻击者的动机也多种多样，包括直接获利、敲诈勒索、间接利益、报复、炫耀和网络战等。如果攻击系统能获利，那么攻击迟早会发生。

常见的安全对策包括加密、安全认证码、登录程序、密码管理策略、数据长度检查、数据有效性检查、序列号和保证软件质量等。加密虽然能提供保密性，但成本高且速度慢，在不需要保密时可使用认证码等轻量级机制。

1.2 攻击途径

• 互联网连接 ：只要嵌入式系统连接到互联网，就会成为攻击目标，还可能遭受消息拦截和欺骗。因此，对待互联网连接的嵌入式系统安全应像对待PC一样认真，且安全是一项持续的重要工作。
• 工厂预装恶意软件 ：2008年曾出现大量新消费电子产品预装病毒的情况。未来，海外工厂工人可能受外部人员指使故意安装病毒。这种威胁可能影响那些发货后无其他感染源的系统，对组件生产商的声誉也有不良影响。
• 离线传播恶意软件 ：有人会将恶意软件加载到手持服务工具、玩具、数码相机等设备中，再通过这些设备感染嵌入式或桌面系统。嵌入式系统的各种连接方式，如嵌入式网络、串口、USB