连网设备安全性的未来.pdfVIP

连网设备安全性的未来 【摘要】电子世界的复杂性正在快速提升，驱动力是M2M 智能、多媒体功能、互联网连接， 以及高附加值的金融业务等。这些功能吸引着垂涎欲滴的网络攻击群，成为了黑客的最佳目 标，从而产生了电子设计者必须了解和遵从的安全需求。本文提供了实用的实现指南，主要 关注点在软硬件可信根、数据存储保护，以及安全的网络连接。 【关键词】网络 电子设计 安全性 要点 1.设计复杂性、连网能力的增长，以及攻击的老练程度，它们共同造就了连 网设备安全性的未来。 2.具备安全意识的设计起始于一个软硬件可信根，即有一种阻止篡改的机 制，确保永远装入可信的固件，而且有一个可信的软件基，由它主控安全功能， 保护各种功能及自身的安全，并与系统中较复杂的非关键性部分隔离开来。 3.嵌入计算机系统虚拟化表明有可能提供软件可信根，同时能够实现下一代 连网设备所需要的全部附加功能。 4.在可信根基础上，设计者必须为可缩放数据保护的整合考虑适当的方案， 如可信现场升级与远程管理等功能的安全连接和对敏感静态数据的加密，以保护 智能产权和私有信息。 电子世界的复杂性正在快速提升，驱动力是M2M 智能、多媒体功能、互联 网连接，以及高附加值的金融业务等。这些功能吸引着垂涎欲滴的网络攻击群， 成为了黑客的最佳目标，从而产生了电子设计者必须了解和遵从的安全需求。本 文中，我们提供了实用的实现指南，主要关注点在软硬件可信根、数据存储保护， 以及安全的网络连接。 安全趋势 汽车内装设的第一部电子系统是凯迪拉克1978 年款Seville 的行车电脑，它 采用一只摩托罗拉的6802 微处理器，有128B RAM 和2KB ROM,几页纸就可能 打印出全部源码。 今天，即使最低端的汽车也包含至少几块微处理器，而豪华车大概能有约 100 块微处理器。汽车信息娱乐系统运行着Windows 和Linux 这样的复杂操作系 统，全部电子软件内容的代码可以轻易地超过1 亿行。 这种电子产品的演化为社会带来很大利益，但也成为安全问题的一个主要根 源。由于复杂性的增加，无法做到有效的管控，因此产生了很多因电子电路质量、 安全和必威体育官网网址损失而带来的相关问题。 电子系统中另一个明显趋势是网络连接的增长，它可以实现远程管理，并能 够现场升级软件。2010 年，通用汽车公司研发了一个功能，汽车主人可以通过 智能手机控制车锁和起动引擎。但在通用汽车公司发布这个智能手机消息前，一 组大学研究人员发表了一项研究，研究表明，潜在的攻击者可能利用这种汽车电 路的漏洞，篡改其关键系统，如刹车和节气门（参考文献 1）。研究人员现在正 在证明通过广域网的攻击途径，如通过车载通信连接。 商务、关键基础架构以及攸关生命的功能都越来越依赖于电子系统，因此在 有大量资金依托的坚决的攻击者眼中，这些电子系统有很大的吸引力。那些控制 和管理核反应堆、油井，以及其它关键性基础设施的工业控制系统，都存在着受 到广泛破坏的机会。 Stuxnet 病毒曾渗透到西门子的核电厂工艺控制系统中，这大概是第一种直 接针对电子工艺控制系统的恶意软件。Stuxnet 证明对电子安全性的攻击越来越 老练，表明电子设计人员需要磨练和提高自己的安全技能。 另一个影响安全的趋势是处理器的集中整合。举例而言，在现代汽车中，飞 速增长的电子内容给制造商带来了大量挑战，如制造成本、物理尺寸，以及上市 时间等。他们的对策是要逆转这个趋势，将分立的功能整合到较少的电子元器件 中。这种集中合并需要正确的系统架构，以确保这些元件之间不会产生无法预测 的交互作用，从而带来可靠性风险。 例如， 汽车系统设计人员在将信息娱乐机头与后视摄像头和 ADAS （先进 驾驶员辅助系统）整合到一起。因为后视摄像头模块可以分享中控台计算机的音 视频能力，因此它自然是整合的首选部件，并且它也算是一种安全关键的功能（图 1）。 图1,下一代汽车电子设备必须支持高端多媒体操作系统，并且同一台计算机 上还支持安全关键的实时应用 这些趋势都指向了一个对设计人员做安全培训和关键安全技术整合的需求， 以协助管理这些复杂性能并提供保护。 可信根（ROOT-OF-TRUST ）的问题 电子系统的安全性应从设计开始，它使用户有信心认为总是会运行已知且经 过测试的固件或