超级会员免费看
嵌入式系统安全、测试、问题跟踪及可靠性保障指南
1. 嵌入式系统安全
1.1 安全概述
嵌入式系统开发者必须重视安全问题,因为系统很可能会遭受攻击。安全涵盖了保密性、认证、完整性、隐私和可用性等多个方面。例如,安全关键的嵌入式系统可能更关注完整性和认证,而其他系统的侧重点可能不同。
嵌入式系统面临多种攻击方式,如直接入侵、通信拦截、欺骗通信、物理分析、恶意更新和多系统协同攻击等。攻击者的动机也多种多样,包括直接获利、敲诈勒索、间接利益、报复、炫耀和网络战等。如果攻击系统能获利,那么攻击迟早会发生。
常见的安全对策包括加密、安全认证码、登录程序、密码管理策略、数据长度检查、数据有效性检查、序列号和保证软件质量等。加密虽然能提供保密性,但成本高且速度慢,在不需要保密时可使用认证码等轻量级机制。
1.2 攻击途径
- 互联网连接 :只要嵌入式系统连接到互联网,就会成为攻击目标,还可能遭受消息拦截和欺骗。因此,对待互联网连接的嵌入式系统安全应像对待PC一样认真,且安全是一项持续的重要工作。
- 工厂预装恶意软件 :2008年曾出现大量新消费电子产品预装病毒的情况。未来,海外工厂工人可能受外部人员指使故意安装病毒。这种威胁可能影响那些发货后无其他感染源的系统,对组件生产商的声誉也有不良影响。
- 离线传播恶意软件 :有人会将恶意软件加载到手持服务工具、玩具、数码相机等设备中,再通过这些设备感染嵌入式或桌面系统。嵌入式系统的各种连接方式,如嵌入式网络、串口、USB
订阅专栏 解锁全文
扫一扫
2812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
