對(duì)電子產(chǎn)品來(lái)說(shuō)�,許多人對(duì)安全的概念還是基于諸如質(zhì)量之類(lèi)的因素。英銳恩單片機(jī)開(kāi)發(fā)工程師表示�,事實(shí)上在整個(gè)嵌入式項(xiàng)目開(kāi)發(fā)中,安全性是必須貫徹在整個(gè)過(guò)程中�,并且必須是無(wú)縫銜接的。
嵌入式系統(tǒng)開(kāi)發(fā)人員在開(kāi)發(fā)單片機(jī)方案����,尤其是應(yīng)用的物聯(lián)網(wǎng)產(chǎn)品上,甚至可能在更加嚴(yán)苛的環(huán)境中運(yùn)行智能產(chǎn)品時(shí)��,面臨著日益嚴(yán)峻的挑戰(zhàn)��。
聯(lián)網(wǎng)設(shè)備的安全性更應(yīng)該引起重視�,英銳恩單片機(jī)開(kāi)發(fā)工程師表示,隨著現(xiàn)在物聯(lián)網(wǎng)的發(fā)展����,設(shè)備之間連接性的提高,問(wèn)題正變得更加棘手����。雖然對(duì)嵌入式系統(tǒng)來(lái)說(shuō),可能只是控制相對(duì)平凡和簡(jiǎn)單的東西��,對(duì)于那些有惡意的人來(lái)說(shuō)已經(jīng)足夠,因?yàn)檫@些安全漏洞可以提供對(duì)更廣泛的基礎(chǔ)結(jié)構(gòu)進(jìn)行攻擊���,比如網(wǎng)關(guān)��。
現(xiàn)在����,安全問(wèn)題已變成多維問(wèn)題�。這包括了IP安全以及如何防止代碼被復(fù)制和設(shè)計(jì)方案被克隆的問(wèn)題。所以�,必須保護(hù)系統(tǒng)的預(yù)期功能,嵌入式系統(tǒng)的設(shè)計(jì)也應(yīng)確保不會(huì)被破解����。當(dāng)然,開(kāi)發(fā)人員首先應(yīng)該確保系統(tǒng)主要要處理的數(shù)據(jù)和用戶的詳細(xì)信息一樣安全���,防止被復(fù)制。
英銳恩單片機(jī)開(kāi)發(fā)工程師表示��,嵌入式系統(tǒng)不應(yīng)該被攻擊者當(dāng)成入口點(diǎn)��。打個(gè)比方�����,一些攻擊者可以從系統(tǒng)(嵌入式或其他)竊取計(jì)算周期,這就是“加密劫持”現(xiàn)象���,他們將代碼添加到目標(biāo)系統(tǒng)中�,并且在后臺(tái)運(yùn)行加密貨幣“挖掘”算法�,并通過(guò)它可以訪問(wèn)的任何開(kāi)放端口。這種影響可能非常隱蔽�,期間沒(méi)有發(fā)生數(shù)據(jù)被盜,沒(méi)有隱私受到威脅�����,也沒(méi)有發(fā)起惡意操作����,唯一受影響的就是CPU的頻率,如果你發(fā)現(xiàn)你的CPU頻率經(jīng)常超過(guò)正常水平�,那么你的電腦可能是收到加密劫持了。
對(duì)于嵌入式系統(tǒng)開(kāi)發(fā)人員來(lái)說(shuō)��,安全性是個(gè)問(wèn)題��,但讓人糾結(jié)的是�,從哪里入手進(jìn)行防護(hù)也同樣令人頭疼�����。
一般情況下�,嵌入式系統(tǒng)設(shè)計(jì)的軟件內(nèi)容通常包含從各種來(lái)源提取的代碼����。它可以專(zhuān)門(mén)用于該項(xiàng)目,但可以在先前的練習(xí)中重復(fù)使用�����?���?赡軙?huì)有一部分來(lái)自系統(tǒng)硬件的供應(yīng)商,例如片上功能的外圍設(shè)備驅(qū)動(dòng)程序:也可能有開(kāi)源代碼塊導(dǎo)入到設(shè)計(jì)中�。因此,應(yīng)用程序執(zhí)行的代碼都應(yīng)以源代碼的形式提供����。
PC端多年來(lái)一直是安全性問(wèn)題的重災(zāi)區(qū),因此也衍生出許多安全維護(hù)方式���。但在嵌入式系統(tǒng)開(kāi)發(fā)中�����,不存在這樣的支撐結(jié)構(gòu)�。的確��,由于大多數(shù)嵌入式系統(tǒng)設(shè)計(jì)中的代碼以單個(gè)二進(jìn)制可執(zhí)行文件的形式進(jìn)入這個(gè)領(lǐng)域��,所以幾乎沒(méi)有補(bǔ)丁的概念����。
這種情況下,進(jìn)行版本更新是可能是唯一的選擇����。在大多數(shù)情況下,這通常需要通過(guò)加載新的閃存配置來(lái)要求用戶或操作員干預(yù)���。英銳恩單片機(jī)開(kāi)發(fā)工程師表示����,這樣的做法也引申出另一個(gè)方面必須確保安全性的事�����。也就是說(shuō),在系統(tǒng)接受經(jīng)過(guò)身份驗(yàn)證的更新之前��,至少應(yīng)該有一個(gè)強(qiáng)大的登錄屏障來(lái)授予管理員或用戶級(jí)別的訪問(wèn)權(quán)限�����。
在許多方面����,這對(duì)于嵌入式開(kāi)發(fā)工程師來(lái)說(shuō)并不是一個(gè)容易解決的問(wèn)題。在新興的互聯(lián)世界中��,對(duì)安全的重視程度多高都不嫌過(guò)度����。英銳恩單片機(jī)開(kāi)發(fā)工程師表示,就目前來(lái)看�,物聯(lián)網(wǎng)硬件(包括單片機(jī))的安全性已經(jīng)迫在眉睫,芯片制造商應(yīng)意識(shí)到��,不僅必須提供安全解決方案的加密技術(shù)和其他硬件元素���,而且還需要幫助其客戶進(jìn)行程序升級(jí)�。
以上就是英銳恩單片機(jī)開(kāi)發(fā)工程師分享的有關(guān)嵌入式系統(tǒng)包括單片機(jī)項(xiàng)目安全的信息。英銳恩專(zhuān)注單片機(jī)應(yīng)用方案設(shè)計(jì)與開(kāi)發(fā)���,提供8位單片機(jī)、16位單片機(jī)���、32位單片機(jī)��、運(yùn)算放大器和模擬開(kāi)關(guān)�����。
.png)
2.png)
