欢迎您 登录 |  注册 | 找回密码

企业与产品
产品热点
企业热点

嵌入式技术
基础理论
前沿技术
专利技术

实际应用
行业应用
维修技术

总评分:简直是完美

10.0

3人评分    18关注    364803次浏览

我的评分

  

专题名称:嵌入式系统
热门群组:技术群组
官方网址:进入官方网站

品牌推荐:暂缺
行业精英:暂缺
相关专题:应用技术

返回本专题首页

强化嵌入式系统安全 应对故障注入攻击

作者:自动化改变生活   2013-02-25   来源:中国自动化网   评论:0条    浏览:903

2012年末,嵌入式系统的被攻击的新闻在媒体上频繁出现,许多嵌入式设备均传出被发现安全漏洞,进而遭到攻击,并导致严重的后果。这些设备包括打印机、门市收银系统或大型的SCADA系统。攻击造成的危害包括打印机可能被更改系统设定值、被存取欲打印的敏感数据;而结账用的芯片卡片阅读机一旦被黑客攻破,将导致消费者的信用卡、结账卡资料外泄等情形。 a2d6【中国自动化网社区】94af70【http://sns.ca800.com】d793e

  998d【中国自动化网社区】846523【http://sns.ca800.com】6f74fb

提供金融终端的安全芯片厂商Maxim Integrated营销经理christophe Tremlet认为,在目前针对嵌入式设备而来的攻击当中,故障注入攻击(Faultinjectionattacks)算是较难应付的一种,它会改变设备的正常运作。攻击者可以借助制造微控制器的主电源引脚上的毛刺,来修改执行程序。因此一个安全的微控制器必须能确保执行程序不被改变。 998d【中国自动化网社区】846523【http://sns.ca800.com】6f74fb

  1f2【中国自动化网社区】8ff5ea【http://sns.ca800.com】664b7

Tremlet也对嵌入式设备商提出建议,若要提升系统安全可以从以下四方面着手:首先,对要被保护的资产以及潜在的威胁作一个彻底的分析。“我们要保护什么且为什么要保护它?”,“攻击者的预算与技能是什么?”--这些问题都是应该去讨论的部分。因为这将决定所需的保护等级。 1f2【中国自动化网社区】8ff5ea【http://sns.ca800.com】664b7

  1f2【中国自动化网社区】8ff5ea【http://sns.ca800.com】664b7

当以上的问题已有答案,此时就可建立安全目标和安全功能,且也将在此时确定预期的强度。举例来说,加密算法密钥长度的选择取决于期望的对抗性(resistance)水平。通常使用公认和公开技术(如标准算法)是比较好的方式。 b6【中国自动化网社区】f56897【http://sns.ca800.com】b8752

  b6【中国自动化网社区】f56897【http://sns.ca800.com】b8752

一旦上述条件已建立,下一步就该执行先前确定的功能,并进行全面测试。许多安全弱点来自于执行错误(bugs)或漏洞,使用加密库或安全IC可降低这种风险发生。最后一个步骤就是检查验证所有涵盖的威胁。将系统交由外部安全实验室来进行检测,会是较理想的做法。 b6【中国自动化网社区】f56897【http://sns.ca800.com】b8752

评论

内容加载中,请稍候...
内  容:

中国自动化网 版权所有  © 2010 - 2016     经营许可证编号: 粤ICP备09051729