班華堂

隨著技術(shù)的發(fā)展，嵌入式系統(tǒng)越來越廣泛地應(yīng)用于各行各業(yè)，但是容易出現(xiàn)遭受攻擊等安全問題，因此在安全方面面臨著越來越大的挑戰(zhàn)。本文從硬件和軟件層面分析了嵌入式系統(tǒng)容易被攻擊的問題，并就嵌入式系統(tǒng)的安全管理開展研究。

嵌入式系統(tǒng)具有相對獨立性、結(jié)構(gòu)不復(fù)雜、消耗功能小以及可定制的諸多特點，日常家用電器多以嵌入式系統(tǒng)作為控制系統(tǒng)，極大豐富了人們的生產(chǎn)生活。嵌入式設(shè)備在安全上的先天不足，導(dǎo)致嵌入式系統(tǒng)對網(wǎng)絡(luò)開放時，存在或多或少的安全漏洞，容易導(dǎo)致設(shè)備被入侵等安全問題的發(fā)生。從技術(shù)角度來看，嵌入式系統(tǒng)容易受到攻擊的主要原因有以下幾點：

硬件配置簡單，比較容易受到側(cè)信道的入侵；

操作系統(tǒng)容易上手，被惡意篡改的概率較高；

系統(tǒng)內(nèi)各種應(yīng)用程序錯綜復(fù)雜，各種設(shè)備都是通過網(wǎng)絡(luò)進行連接，連接數(shù)量多、過程復(fù)雜，且通信結(jié)構(gòu)單一，容易受到木馬等惡意軟件的攻擊。

出現(xiàn)這些問題是由于嵌入式系統(tǒng)缺乏相應(yīng)的安全機制，建立規(guī)范化的數(shù)據(jù)交互協(xié)議及通道，是實現(xiàn)嵌入式系統(tǒng)安全管理的保證。

嵌入式系統(tǒng)的硬件安全問題

嵌入式系統(tǒng)硬件復(fù)雜性不如個人計算機系統(tǒng)，因此不同的制造商可以針對不同情況提供靈活的設(shè)計和解決方案。在嵌入式硬件設(shè)計的流程中，不良廠商會在硬件芯片中植入硬件木馬，從硬件最底部入侵系統(tǒng)，最后成功竊取數(shù)據(jù)，達到目的。嵌入式系統(tǒng)的硬件安全主要為以下幾方面。

硬件木馬

攻擊者故意修改集成電路的某些部分，用于控制、改變或監(jiān)控內(nèi)部電路。這種被故意修改的電路叫做硬件樹，由于硬件木馬被植入于芯片內(nèi)部，用戶難以有效檢測和防范此類硬件木馬的攻擊。

側(cè)信道攻擊

側(cè)信道攻擊是一種成本相對廉價、簡單有效的攻擊方法，已成為攻擊硬件的重要手段之一。當(dāng)某些程序被嵌入式系統(tǒng)運行時，攻擊者可以使用橫向連接通道檢測系統(tǒng)中的信息，側(cè)通道攻擊是非常具有破壞性的。

錯誤注入

通過將環(huán)境參數(shù)更改為異常值，系統(tǒng)會自動插入錯誤的工作模塊，以獲得進一步的控制權(quán)限，還可以讀取嵌入在微芯片存儲器中的秘密信息。

微探針

利用現(xiàn)代集成電路編輯技術(shù)，芯片外部的材料可以被攻擊者消除，并將內(nèi)部芯片暴露。借助又尖又細(xì)的探頭，將其直接放置在興趣點或興趣點所連接的區(qū)域，分析和收集興趣點區(qū)域的電氣情況，包括特性、發(fā)出的信號和有關(guān)數(shù)據(jù)。

嵌入式系統(tǒng)的軟件安全問題

代碼完整性攻擊

這種攻擊試圖故意修改與嵌入式系統(tǒng)相關(guān)的數(shù)據(jù)或代碼。要防止此類攻擊，關(guān)鍵在于嵌入式系統(tǒng)代碼的高度完整性，研究人員可以在執(zhí)行嵌入式系統(tǒng)之前測量代碼的安全質(zhì)量，以檢測有害的代碼篡改。

應(yīng)用軟件攻擊

對在內(nèi)置系統(tǒng)中運行的軟件進行攻擊，包括病毒、特洛伊木馬及蠕蟲等，通過軟件代理與終端系統(tǒng)連接，特別是在結(jié)構(gòu)脆弱的地方。這種類型的攻擊成本很低，而且是一種常見的形式。

隱私數(shù)據(jù)竊取攻擊

這種攻擊的目的是獲取敏感信息，避免此類攻擊的主要方法是對敏感信息進行加密，并保證密鑰的創(chuàng)建、存儲以及使用和銷毀的安全性，還必須在每個步驟中輸入驗證密鑰管理。另外也可以通過控制數(shù)據(jù)訪問來保護敏感信息。

嵌入式系統(tǒng)安全管理

硬件安全管理

在測試階段，罕見事件應(yīng)被包含在測試中，或者分析門級網(wǎng)表上的任何異常事件，以識別有懷疑的連接點。針對側(cè)信道攻擊的噪聲掩蔽技術(shù)、偽指令插入以及平衡技術(shù)，降低系統(tǒng)的側(cè)信道攻擊的風(fēng)險。可將所有交互信息的接口實行規(guī)范管理，降低被入侵的風(fēng)險性，實行集中化管理，提升系統(tǒng)抵御風(fēng)險的能力。

軟件安全管理

基于虛擬化技術(shù)對資料進行隔離和虛擬化，以達到增強安全的目的，建立系統(tǒng)層面的安全模型框架進行相應(yīng)的控制和強化來提高安全級別。針對嵌入式系統(tǒng)開發(fā)輕量化的加密方案，進而解決網(wǎng)絡(luò)傳輸問題，可有效避免明文傳輸和身份仿冒問題。

嵌入式系統(tǒng)存在受病毒攻擊和設(shè)備被入侵等安全性問題，保證嵌入式系統(tǒng)的安全是一個非常具有挑戰(zhàn)性的課題，本文討論了關(guān)于保護嵌入式系統(tǒng)安全的解決方案。隨著科技的延伸，新技術(shù)也會引發(fā)更多的安全問題，每一個工程師和研究人員都應(yīng)對安全問題重視起來。