2012年末,嵌入式系统的被攻击的新闻在媒体上频繁出现,许多嵌入式设备均传出被发现安全漏洞,进而遭到攻击,并导致严重的后果。这些设备包括打印机、门市收银系统或大型的SCADA系统。攻击造成的危害包括打印机可能被更改系统设定值、被存取欲打印的敏感数据;而结账用的芯片卡片阅读机一旦被黑客攻破,将导致消费者的信用卡、结账卡资料外泄等情形。
提供金融终端的安全芯片厂商Maxim Integrated营销经理christophe Tremlet认为,在目前针对嵌入式设备而来的攻击当中,故障注入攻击(Faultinjectionattacks)算是较难应付的一种,它会改变设备的正常运作。攻击者可以借助制造微控制器的主电源引脚上的毛刺,来修改执行程序。因此一个安全的微控制器必须能确保执行程序不被改变。
Tremlet 也对嵌入式设备商提出建议,若要提升系统安全可以从以下四方面着手:首先,对要被保护的资产以及潜在的威胁作一个彻底的分析。“我们要保护什么且为什么要保护它?”,“攻击者的预算与技能是什么?”--这些问题都是应该去讨论的部分。因为这将决定所需的保护等级。
当以上的问题已有答案,此时就可建立安全目标和安全功能,且也将在此时确定预期的强度。举例来说,加密算法密钥长度的选择取决于期望的对抗性(resistance)水平。通常使用公认和公开技术(如标准算法)是比较好的方式。
一旦上述条件已建立,下一步就该执行先前确定的功能,并进行全面测试。许多安全弱点来自于执行错误(bugs)或漏洞,使用加密库或安全IC可降低这种风险发生。最后一个步骤就是检查验证所有涵盖的威胁。将系统交由外部安全实验室来进行检测,会是较理想的做法。
