【導讀】一(yi)個(ge)包(bao)含(han)硬(ying)件(jian)和(he)內(nei)置(zhi)軟(ruan)件(jian)的(de)設(she)備(bei)就(jiu)是(shi)我(wo)們(men)常(chang)說(shuo)的(de)嵌(qian)入(ru)式(shi)係(xi)統(tong)，這(zhe)些(xie)設(she)備(bei)能(neng)獨(du)立(li)完(wan)成(cheng)一(yi)項(xiang)功(gong)能(neng)或(huo)一(yi)組(zu)任(ren)務(wu)，它(ta)們(men)中(zhong)許(xu)多(duo)存(cun)儲(chu)著(zhe)重(zhong)要(yao)的(de)信(xin)息(xi)，有(you)可(ke)能(neng)還(hai)會(hui)執(zhi)行(xing)影(ying)響(xiang)人(ren)類(lei)和(he)環(huan)境(jing)的(de)關(guan)鍵(jian)功(gong)能(neng)。現(xian)在(zai)
，嵌(qian)入(ru)式(shi)設(she)備(bei)已(yi)成(cheng)黑(hei)客(ke)攻(gong)擊(ji)的(de)主(zhu)要(yao)目(mu)標(biao)。由(you)於(yu)許(xu)多(duo)由(you)嵌(qian)入(ru)式(shi)設(she)備(bei)驅(qu)動(dong)的(de)小(xiao)組(zu)件(jian)和(he)機(ji)器(qi)在(zai)運(yun)行(xing)中(zhong)必(bi)須(xu)連(lian)接(jie)到(dao)互(hu)聯(lian)網(wang)，因(yin)此(ci)網(wang)絡(luo)黑(hei)客(ke)就(jiu)有(you)機(ji)會(hui)竊(qie)取(qu)未(wei)經(jing)授(shou)權(quan)的(de)訪(fang)問(wen)權(quan)限(xian)，並(bing)運(yun)行(xing)惡(e)意(yi)代(dai)碼(ma)
，這(zhe)種(zhong)攻(gong)擊(ji)通(tong)常(chang)會(hui)蔓(man)延(yan)到(dao)其(qi)他(ta)連(lian)接(jie)的(de)組(zu)件(jian)乃(nai)至(zhi)破(po)壞(huai)整(zheng)個(ge)係(xi)統(tong)。比(bi)如(ru)，攻(gong)擊(ji)者(zhe)入(ru)侵(qin)一(yi)輛(liang)處(chu)於(yu)自(zi)動(dong)駕(jia)駛(shi)模(mo)式(shi)的(de)汽(qi)車(che)後(hou)，相(xiang)當(dang)於(yu)劫(jie)持(chi)了(le)這(zhe)輛(liang)汽(qi)車(che)，黑(hei)客(ke)就(jiu)可(ke)以(yi)操(cao)控(kong)汽(qi)車(che)將(jiang)其(qi)駛(shi)離(li)正(zheng)常(chang)行(xing)駛(shi)的(de)道(dao)路(lu)，後(hou)果(guo)不(bu)堪(kan)設(she)想(xiang)。因(yin)此(ci)，嵌(qian)入(ru)式(shi)係(xi)統(tong)安(an)全(quan)不(bu)僅(jin)是(shi)財(cai)務(wu)損(sun)失(shi)的(de)問(wen)題(ti)
，還(hai)可(ke)能(neng)是(shi)人(ren)命(ming)關(guan)天(tian)的(de)大(da)事(shi)。

嵌入式係統安全麵臨的挑戰

qianrushixitonganquanshiwangluoanquandeyigefenzhi，zhuanzhuyubaohuqianrushiruanjianxitongmianshoukenengweijingshouquandefangwenhewangluogongji，huojianqingcileihuodongzaochengdesunshi。zaishijiyingyongzhong，qianrushiruanjianxitongjikeyishijiandande，ruzhinengjiajuzhongdeyundongchuanganqi，yekeyishigaodufuzade，ruqiyezhongdeyuanchengtongxingenzongqihejiqirendeng。qizhongyixiejiejuefangankenengxuyaoqianrushicaozuoxitongheyingyongruanjianlaiyunxing

，erlingyixiejiejuefanganyexujinyoutiaoxingmayueduqijike。

雖然可供使用的嵌入式安全措施提供了保護嵌入式設備的軟件和硬件的工具
、liuchenghezuijiashijian，danyouyuqianrushixitongdeyingjianmokuaipubianbijiaoxiao，yougezhonggeyangdeneicunhecunchuxianzhi。yinci，yaojianganquancuoshiquanbunaruqizhongzaishejishangrengcunhendadetiaozhan。zhexietiaozhanzhuyaolaiziyu：

第三方組件的使用

由(you)於(yu)技(ji)術(shu)和(he)經(jing)濟(ji)方(fang)麵(mian)的(de)原(yuan)因(yin)
，許(xu)多(duo)嵌(qian)入(ru)式(shi)設(she)備(bei)需(xu)要(yao)增(zeng)加(jia)第(di)三(san)方(fang)硬(ying)件(jian)和(he)軟(ruan)件(jian)組(zu)件(jian)才(cai)能(neng)正(zheng)常(chang)工(gong)作(zuo)，而(er)這(zhe)些(xie)組(zu)件(jian)通(tong)常(chang)沒(mei)有(you)經(jing)過(guo)嚴(yan)格(ge)的(de)安(an)全(quan)測(ce)試(shi)。事(shi)實(shi)上(shang)
，這(zhe)些(xie)組(zu)件(jian)很(hen)可(ke)能(neng)包(bao)含(han)了(le)惡(e)意(yi)軟(ruan)件(jian)或(huo)容(rong)易(yi)受(shou)到(dao)惡(e)意(yi)軟(ruan)件(jian)的(de)攻(gong)擊(ji)，為(wei)整(zheng)個(ge)係(xi)統(tong)帶(dai)來(lai)潛(qian)在(zai)的(de)威(wei)脅(xie)。

標準化的缺乏

目(mu)前(qian)，網(wang)絡(luo)保(bao)護(hu)和(he)物(wu)聯(lian)網(wang)行(xing)業(ye)的(de)標(biao)準(zhun)化(hua)程(cheng)度(du)比(bi)較(jiao)低(di)，安(an)全(quan)設(she)備(bei)的(de)開(kai)發(fa)是(shi)嵌(qian)入(ru)式(shi)係(xi)統(tong)安(an)全(quan)的(de)主(zhu)要(yao)挑(tiao)戰(zhan)之(zhi)一(yi)。然(ran)而(er)，由(you)於(yu)嵌(qian)入(ru)式(shi)係(xi)統(tong)缺(que)乏(fa)統(tong)一(yi)的(de)網(wang)絡(luo)安(an)全(quan)標(biao)準(zhun)，製(zhi)造(zao)商(shang)很(hen)難(nan)對(dui)他(ta)們(men)使(shi)用(yong)的(de)部(bu)件(jian)的(de)安(an)全(quan)性(xing)報(bao)有(you)信(xin)心(xin)。

不安全的網絡連接

5G的de普pu及ji勢shi不bu可ke擋dang，許xu多duo嵌qian入ru式shi係xi統tong和he物wu聯lian網wang設she備bei將jiang直zhi接jie連lian接jie到dao互hu聯lian網wang上shang。企qi業ye防fang火huo牆qiang可ke以yi檢jian測ce和he防fang止zhi網wang絡luo攻gong擊ji，但dan這zhe種zhong直zhi連lian方fang式shi意yi味wei著zhe那na些xie嵌qian入ru式shi設she備bei沒mei有you得de到dao企qi業ye防fang火huo牆qiang的de保bao護hu。在zai這zhe樣yang一yi個ge資zi源yuan受shou限xian的de環huan境jing中zhong實shi施shi嚴yan格ge的de安an全quan保bao護hu將jiang變bian得de非fei常chang困kun難nan。

過時的軟件

許(xu)多(duo)帶(dai)有(you)內(nei)置(zhi)軟(ruan)件(jian)的(de)設(she)備(bei)大(da)多(duo)是(shi)移(yi)動(dong)設(she)備(bei)，可(ke)以(yi)在(zai)現(xian)場(chang)使(shi)用(yong)。若(ruo)更(geng)新(xin)或(huo)升(sheng)級(ji)此(ci)類(lei)設(she)備(bei)的(de)內(nei)置(zhi)軟(ruan)件(jian)，需(xu)要(yao)進(jin)行(xing)遠(yuan)程(cheng)操(cao)作(zuo)。事(shi)實(shi)是(shi)，在(zai)數(shu)量(liang)眾(zhong)多(duo)的(de)小(xiao)型(xing)嵌(qian)入(ru)式(shi)設(she)備(bei)上(shang)定(ding)期(qi)更(geng)新(xin)固(gu)件(jian)並(bing)不(bu)是(shi)一(yi)件(jian)容(rong)易(yi)的(de)事(shi)
，但(dan)過(guo)時(shi)的(de)固(gu)件(jian)通(tong)常(chang)充(chong)滿(man)很(hen)多(duo)極(ji)易(yi)被(bei)利(li)用(yong)的(de)漏(lou)洞(dong)。

長生命周期設備的安全維護

qianrushishebeideshengmingzhouqitongchangbigerendiannaohuoxiaofeidianzichanpindeshengmingzhouqiyaochangdeduo，zhexieshebeiwangwangyaolianxushiyongduonian，renmenhennanyujianweilaishiniankenengchuxiandeqianzaianquanweixie。

創建嵌入式係統安全的四個步驟

保bao證zheng嵌qian入ru式shi係xi統tong足zu夠gou安an全quan絕jue非fei易yi事shi，目mu前qian行xing業ye裏li尚shang無wu針zhen對dui所suo有you嵌qian入ru式shi設she備bei的de通tong用yong安an全quan策ce略lve。不bu過guo

，設she計ji人ren員yuan可ke以yi嚐chang試shi從cong以yi下xia四si個ge方fang麵mian入ru手shou去qu開kai發fa一yi個ge安an全quan可ke靠kao的de嵌qian入ru式shi係xi統tong。

一是評估潛在的威脅和漏洞。具體操作包括：分析產品的生命周期，評估開發商、硬件製造商、軟件供應商
、電信運營商、用戶和任何相關方對最終產品安全的影響，確定所有可能的軟件和物理攻擊點及其發生的可能性，製定有安全要求的技術規範。

二是根據需求設計可靠的軟件體係架構。充分利用中間件和虛擬化技術，進行組件劃分，還應允許在共享平台上運行多個操作係統。

sanshixuanzegongjuhezujian。weiqianrushixitongxuanzederuanjiankaifapingtaiqianquanxingzhiguanzhongyao，tabixufuheguojihuodiquanquanbiaozhun。xitongyingjiandexuanzeyishiruci

，congzhizaoshanghefenxiaoshangchugoumaidesuoyoudianluban、傳感器和外圍設備都應符合解決方案所需的安全標準。

四是進行安全測試。嵌入式係統中硬件和軟件組件的安全測試不應被忽視，要作為必選項獨立於係統其他測試功能。

嵌入式係統安全設計要點

與普通數字解決方案相比，為嵌入式係統提供適當的安全級別更為棘手，因為它需要實施物理層和數字層兩層保護：一方麵，設備應能抵抗非法外部入侵以及物理損壞。比如使用防震外殼


、安裝監控攝像頭等

；另一方麵，軟件需能抵禦黑客攻擊和數據泄漏。

因此，嵌入式軟件公司需要在包括初始化、運行和更新等所有階段使用組合的數字安全機製來保護係統的安全。在設計中應著重考慮以下幾點：

●   軟件保護。確保整個軟件體係結構受到保護，防止未經授權的更改。

●   數據保護。確保未經授權的用戶無法訪問存儲在設備中的信息。比如采取通過身份驗證、強密碼和與設備的加密連接等措施。

●   設備保護。確保設備本身不遭受外部的物理破壞。可使用超強材料、電子鎖、監控攝像頭和其他外圍設備等。現在，一些處理器或主板已具備檢測設備外殼中物理入侵的能力。

談到嵌入式係統安全，很多嵌入式設備的安全性大多集中在軟件上。實際上，無論你的軟件安全性有多強，如果硬件不“硬”
，設備也是很容易受到攻擊的。嵌入式係統中的硬件安全可通過包括密鑰管理、加密和硬件功能隔離等措施來實現。

根據Persistence Market Research的分析，全球嵌入式安全市場在2021年度達到了5.23億美元。移動設備

、自(zi)主(zhu)機(ji)器(qi)人(ren)以(yi)及(ji)醫(yi)療(liao)可(ke)穿(chuan)戴(dai)產(chan)品(pin)等(deng)對(dui)嵌(qian)入(ru)式(shi)安(an)全(quan)需(xu)求(qiu)的(de)不(bu)斷(duan)增(zeng)長(chang)，是(shi)推(tui)動(dong)嵌(qian)入(ru)式(shi)安(an)全(quan)市(shi)場(chang)增(zeng)長(chang)的(de)主(zhu)要(yao)推(tui)手(shou)。良(liang)好(hao)的(de)應(ying)用(yong)前(qian)景(jing)以(yi)及(ji)巨(ju)大(da)的(de)市(shi)場(chang)潛(qian)力(li)
，必(bi)然(ran)會(hui)引(yin)起(qi)企(qi)業(ye)的(de)極(ji)大(da)關(guan)注(zhu)，參(can)與(yu)嵌(qian)入(ru)式(shi)安(an)全(quan)的(de)企(qi)業(ye)很(hen)多(duo)是(shi)頗(po)具(ju)實(shi)力(li)的(de)跨(kua)國(guo)公(gong)司(si)

，如(ru)：Infineon、NXP
、TI
、STMicroelectronics、Maxim、Renesas等。

Maxim嵌入式安全解決方案

Maxim提供的DeepCover安全微控製器集成了先進的加密和物理保護機製，以最高安全等級應對側道攻擊、物理篡改和逆向工程。內部集成的安全NV SRAM，一旦檢測到篡改事件
，即刻擦除存儲內容
；專有的代碼、數據實時加密技術
，為外部存儲器提供完備保護。

複雜的入侵式攻擊常常是為了從安全IC獲取密鑰
，如果獲得密鑰

，IC提供的安全性將徹底崩塌。Maxim獨有的ChipDNA嵌入式安全PUF技術被其稱作是物理不可克隆（PUF）的安全加密技術
，能有效防禦入侵式攻擊
，原理是這些密鑰自始至終不會靜態存儲在存儲器或其它靜態空間

，也不會離開IC的電路邊界，因此黑客也就無法盜竊一個並不存在的密鑰。

在Maxim基於PUF的ChipDNA安全認證器中
，每個密鑰都來自IC的精確模擬特性
，使其能夠防禦入侵式攻擊。任何探針或其他偵測ChipDNA的操作都將改變底層電路特征
，無法獲取芯片加密函數使用的唯一值。

同樣，由於ChipDNA電路操作是由生產條件決定的，逆向工程也無法獲取其密鑰。隻有需要進行加密操作時，ChipDNA電路才會生成器件唯一的密鑰，並且在使用後立即消失。此外，每片IC的獨特ChipDNA密鑰在整個溫度
、電壓及IC工作壽命範圍保持穩定的可重複性。

圖1：MAX32520典型應用電路（圖源：Maxim）

MAX32520是Maxim推出的一款ChipDNA安全ARM Cortex-M4微控製器，它采用DeepCover嵌入式安全解決方案來保護敏感數據。DeepCover提供了可互操作、安全且經濟高效的解決方案
，用於構建新一代可信嵌入式係統和通信設備

，如IoT、IoT網關以及無線接入點等。在MAX32520內部集成了專有的ChipDNA PUF技術，該技術包括PUF功能，可以防止侵入性物理攻擊。MAX32520還采用ChipDNA輸出作為密鑰內容，以加密方式保護在設備上存儲的所有數據包括用戶固件。

Infineon嵌入式安全解決方案

OPTIGA TPM SLI 9670是一款經過質量強化的可信平台模塊（Trusted Platform Module：TPM）
，專門用於汽車應用，基於采用先進硬件安全技術的防篡改安全微控製器。OPTIGA TPM SLI 9670符合汽車AEC-Q100標準，是汽車遠程信息處理、網關、多媒體主機以及對安全要求高的ECU等應用的配套芯片，在防篡改和認證環境中提供硬件信任、加密和解密，以保護OTA軟件更新或存儲密鑰。另外
，這個TPM還根據通用標準EAL4+進行了安全認證。

圖2：OPTIGA TPM SLI 9670內部硬件結構框圖

（圖源：Infineon）

OPTIGA TPM SLI 9670是基於硬件的嵌入式安全解決方案，其硬件由防篡改安全MCU、複雜的加密硬件模塊和其他外圍設備（如隨機數發生器）組成。先進的硬件安全技術，包括內部存儲器和總線加密
，以及屏蔽和傳感器

，可防止物理和邏輯攻擊。

Sectigo是全球最大的商業證書頒發機構（CA）和領先的網絡安全解決方案公司
，早在2020年4月，Sectigo就宣布與Infineon合作


，使用Sectigo IoT Identity Manager為Infineon的OPTIGA TPM2.0提供自動證書設置。

結語

物聯網將由數十億數字設備、服務和其他具有無縫連接
、交(jiao)互(hu)和(he)交(jiao)換(huan)信(xin)息(xi)潛(qian)力(li)的(de)物(wu)理(li)對(dui)象(xiang)組(zu)成(cheng)，隻(zhi)有(you)解(jie)決(jue)了(le)安(an)全(quan)性(xing)問(wen)題(ti)，我(wo)們(men)才(cai)能(neng)進(jin)一(yi)步(bu)討(tao)論(lun)如(ru)何(he)實(shi)現(xian)當(dang)前(qian)和(he)未(wei)來(lai)的(de)若(ruo)幹(gan)應(ying)用(yong)。日(ri)益(yi)增(zeng)長(chang)的(de)物(wu)聯(lian)網(wang)應(ying)用(yong)增(zeng)加(jia)了(le)對(dui)嵌(qian)入(ru)式(shi)安(an)全(quan)的(de)需(xu)求(qiu)

，根(gen)據(ju)ResearchAndMarkets的預測，在2021—2026年期間，預計全球嵌入式安全市場的複合年增長率將達到5.5%。

嵌入式係統安全的重要組成部分是密碼算法和硬件體係結構，並以此滿足極低的內存和處理需求
、可信平台模塊和標準化安全協議。由於大多數嵌入式設備位於企業IT係(xi)統(tong)之(zhi)外(wai)


，因(yin)此(ci)必(bi)須(xu)將(jiang)安(an)全(quan)功(gong)能(neng)集(ji)成(cheng)到(dao)此(ci)類(lei)設(she)備(bei)中(zhong)，它(ta)們(men)才(cai)有(you)能(neng)力(li)獨(du)立(li)自(zi)衛(wei)。因(yin)此(ci)
，我(wo)們(men)應(ying)該(gai)從(cong)嵌(qian)入(ru)式(shi)係(xi)統(tong)最(zui)早(zao)的(de)設(she)計(ji)階(jie)段(duan)就(jiu)將(jiang)安(an)全(quan)要(yao)求(qiu)考(kao)慮(lv)在(zai)內(nei)，並(bing)根(gen)據(ju)這(zhe)些(xie)要(yao)求(qiu)選(xuan)擇(ze)軟(ruan)件(jian)工(gong)具(ju)和(he)硬(ying)件(jian)部(bu)件(jian)，而(er)這(zhe)些(xie)硬(ying)件(jian)和(he)軟(ruan)件(jian)特(te)性(xing)將(jiang)在(zai)很(hen)大(da)程(cheng)度(du)上(shang)決(jue)定(ding)了(le)嵌(qian)入(ru)式(shi)係(xi)統(tong)未(wei)來(lai)的(de)安(an)全(quan)功(gong)能(neng)。

來源：貿澤電子

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻
、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

惠斯登電橋傳感器電路設計技巧，了解一下
？

以太網和工業以太網之間有哪些不同？

從五大發展趨勢看

，將來如何選擇電源管理芯片

安森美的VE-TracTM SiC係列為電動車主驅逆變提供高能效、高功率密度和成本優勢

LLC的工作原理（第 I 部分）：電源開關和諧振腔