对电子产品来说,许多人对安全的概念还是基于诸如质量之类的因素。英锐恩单片机开发工程师表示,事实上在整个嵌入式项目开发中,安全性是必须贯彻在整个过程中,并且必须是无缝衔接的。
嵌入式系统开发人员在开发单片机方案,尤其是应用的物联网产品上,甚至可能在更加严苛的环境中运行智能产品时,面临着日益严峻的挑战。
联网设备的安全性更应该引起重视,英锐恩单片机开发工程师表示,随着现在物联网的发展,设备之间连接性的提高,问题正变得更加棘手。虽然对嵌入式系统来说,可能只是控制相对平凡和简单的东西,对于那些有恶意的人来说已经足够,因为这些安全漏洞可以提供对更广泛的基础结构进行攻击,比如网关。
现在,安全问题已变成多维问题。这包括了IP安全以及如何防止代码被复制和设计方案被克隆的问题。所以,必须保护系统的预期功能,嵌入式系统的设计也应确保不会被破解。当然,开发人员首先应该确保系统主要要处理的数据和用户的详细信息一样安全,防止被复制。
英锐恩单片机开发工程师表示,嵌入式系统不应该被攻击者当成入口点。打个比方,一些攻击者可以从系统(嵌入式或其他)窃取计算周期,这就是“加密劫持”现象,他们将代码添加到目标系统中,并且在后台运行加密货币“挖掘”算法,并通过它可以访问的任何开放端口。这种影响可能非常隐蔽,期间没有发生数据被盗,没有隐私受到威胁,也没有发起恶意操作,唯一受影响的就是CPU的频率,如果你发现你的CPU频率经常超过正常水平,那么你的电脑可能是收到加密劫持了。
对于嵌入式系统开发人员来说,安全性是个问题,但让人纠结的是,从哪里入手进行防护也同样令人头疼。
一般情况下,嵌入式系统设计的软件内容通常包含从各种来源提取的代码。它可以专门用于该项目,但可以在先前的练习中重复使用。可能会有一部分来自系统硬件的供应商,例如片上功能的外围设备驱动程序:也可能有开源代码块导入到设计中。因此,应用程序执行的代码都应以源代码的形式提供。
PC端多年来一直是安全性问题的重灾区,因此也衍生出许多安全维护方式。但在嵌入式系统开发中,不存在这样的支撑结构。的确,由于大多数嵌入式系统设计中的代码以单个二进制可执行文件的形式进入这个领域,所以几乎没有补丁的概念。
这种情况下,进行版本更新是可能是唯一的选择。在大多数情况下,这通常需要通过加载新的闪存配置来要求用户或操作员干预。英锐恩单片机开发工程师表示,这样的做法也引申出另一个方面必须确保安全性的事。也就是说,在系统接受经过身份验证的更新之前,至少应该有一个强大的登录屏障来授予管理员或用户级别的访问权限。
在许多方面,这对于嵌入式开发工程师来说并不是一个容易解决的问题。在新兴的互联世界中,对安全的重视程度多高都不嫌过度。英锐恩单片机开发工程师表示,就目前来看,物联网硬件(包括单片机)的安全性已经迫在眉睫,芯片制造商应意识到,不仅必须提供安全解决方案的加密技术和其他硬件元素,而且还需要帮助其客户进行程序升级。
以上就是英锐恩单片机开发工程师分享的有关嵌入式系统包括单片机项目安全的信息。英锐恩专注单片机应用方案设计与开发,提供8位单片机、16位单片机、32位单片机、运算放大器和模拟开关。
.png)
2.png)
