對電子產品來說,許多人對安全的概念還是基于諸如質量之類的因素。英銳恩單片機開發(fā)工程師表示,事實上在整個嵌入式項目開發(fā)中,安全性是必須貫徹在整個過程中,并且必須是無縫銜接的。
嵌入式系統(tǒng)開發(fā)人員在開發(fā)單片機方案,尤其是應用的物聯網產品上,甚至可能在更加嚴苛的環(huán)境中運行智能產品時,面臨著日益嚴峻的挑戰(zhàn)。
聯網設備的安全性更應該引起重視,英銳恩單片機開發(fā)工程師表示,隨著現在物聯網的發(fā)展,設備之間連接性的提高,問題正變得更加棘手。雖然對嵌入式系統(tǒng)來說,可能只是控制相對平凡和簡單的東西,對于那些有惡意的人來說已經足夠,因為這些安全漏洞可以提供對更廣泛的基礎結構進行攻擊,比如網關。
現在,安全問題已變成多維問題。這包括了IP安全以及如何防止代碼被復制和設計方案被克隆的問題。所以,必須保護系統(tǒng)的預期功能,嵌入式系統(tǒng)的設計也應確保不會被破解。當然,開發(fā)人員首先應該確保系統(tǒng)主要要處理的數據和用戶的詳細信息一樣安全,防止被復制。
英銳恩單片機開發(fā)工程師表示,嵌入式系統(tǒng)不應該被攻擊者當成入口點。打個比方,一些攻擊者可以從系統(tǒng)(嵌入式或其他)竊取計算周期,這就是“加密劫持”現象,他們將代碼添加到目標系統(tǒng)中,并且在后臺運行加密貨幣“挖掘”算法,并通過它可以訪問的任何開放端口。這種影響可能非常隱蔽,期間沒有發(fā)生數據被盜,沒有隱私受到威脅,也沒有發(fā)起惡意操作,唯一受影響的就是CPU的頻率,如果你發(fā)現你的CPU頻率經常超過正常水平,那么你的電腦可能是收到加密劫持了。
對于嵌入式系統(tǒng)開發(fā)人員來說,安全性是個問題,但讓人糾結的是,從哪里入手進行防護也同樣令人頭疼。
一般情況下,嵌入式系統(tǒng)設計的軟件內容通常包含從各種來源提取的代碼。它可以專門用于該項目,但可以在先前的練習中重復使用??赡軙幸徊糠謥碜韵到y(tǒng)硬件的供應商,例如片上功能的外圍設備驅動程序:也可能有開源代碼塊導入到設計中。因此,應用程序執(zhí)行的代碼都應以源代碼的形式提供。
PC端多年來一直是安全性問題的重災區(qū),因此也衍生出許多安全維護方式。但在嵌入式系統(tǒng)開發(fā)中,不存在這樣的支撐結構。的確,由于大多數嵌入式系統(tǒng)設計中的代碼以單個二進制可執(zhí)行文件的形式進入這個領域,所以幾乎沒有補丁的概念。
這種情況下,進行版本更新是可能是唯一的選擇。在大多數情況下,這通常需要通過加載新的閃存配置來要求用戶或操作員干預。英銳恩單片機開發(fā)工程師表示,這樣的做法也引申出另一個方面必須確保安全性的事。也就是說,在系統(tǒng)接受經過身份驗證的更新之前,至少應該有一個強大的登錄屏障來授予管理員或用戶級別的訪問權限。
在許多方面,這對于嵌入式開發(fā)工程師來說并不是一個容易解決的問題。在新興的互聯世界中,對安全的重視程度多高都不嫌過度。英銳恩單片機開發(fā)工程師表示,就目前來看,物聯網硬件(包括單片機)的安全性已經迫在眉睫,芯片制造商應意識到,不僅必須提供安全解決方案的加密技術和其他硬件元素,而且還需要幫助其客戶進行程序升級。
以上就是英銳恩單片機開發(fā)工程師分享的有關嵌入式系統(tǒng)包括單片機項目安全的信息。英銳恩專注單片機應用方案設計與開發(fā),提供8位單片機、16位單片機、32位單片機、運算放大器和模擬開關。