嵌入式系統是物聯網(loT)的心臟和靈魂，大至家用汽車，小至醫用起搏器,嵌入式系統已經廣泛應用到了我們的生活中。通常嵌入式系統為執行專用功能設計，采用輕量級的操作系統和固件形式的軟件。

由于許多由嵌入式設備驅動的小組件和機器在運行中必須連接到互聯網，網絡黑客有機會在此過程中竊取訪問權限，運行惡意代碼，攻擊連接的組件甚至整個系統。嵌入式設備已成黑客攻擊的主要目標。

保護嵌入式系統的安全尤為重要。

我們經常聽到有關重要計算機系統被黑客攻擊的事件，相比之下，嵌入式系統的安全問題經常被忽略。

風險真實存在

早在2015年，車企Fiat Chrysler就因安全問題召回過140萬輛汽車。兩名技術人員通過儀表板連接系統無線侵入了一輛吉普車。他們不僅控制了收音機和空調，還控制了汽車的發動機、剎車和轉向等核心功能。此次事件揭露了黑客攻擊造成汽車實質性撞毀的可能性，給汽車制造商敲響了警鐘。

2021年，弗吉尼亞大學和加州大學圣地亞哥分校的學者發現了幽靈漏洞新變種，預計影響數十億電腦。它可以繞過當前英特爾和AMD處理器上所有針對幽靈漏洞的防護措施，幾乎可以將所有設備一網打盡，包括臺式機、筆記本電腦、云服務器和智能手機。

為何嵌入式系統的安全與眾不同？

嵌入式系統通常使用同一設計模塊生產大量設備。回顧我們之前的案例，在汽車、云服務器和手機中發現的嵌入式系統的數量達到了數千萬個,單個系統的安全漏洞就會給黑客帶來數百萬次的攻擊機會。

讓問題更加復雜的是市場對產品開發速度的需求，在快速發展的科技市場中，產品設計時間不斷壓縮，對功能的重視甚至有時超過安全性。

若缺乏防范惡意黑客的保護措施，產品一旦受到攻擊，可能會造成公司聲譽損失，影響長期盈利和發展。

基于此不難理解安全性的重要，提醒有經驗的開發人員注意可能影響其系統的潛在問題很有必要。

嵌入式系統設計前要了解的九大要點

1.做好心理預設：該產品有可能成為黑客的目標

即便是最優秀的設計師在汽車高級音響系統上也會發生失誤。在2015年之前，會有人認為汽車可以通過某些遠程設備被黑客入侵嗎？可能不會，但是一旦了解了計算機系統控制這些鋼鐵和電子產品的原理，那就說得通了。

系統中的每個設備都需要受到保護，與前面的汽車制造商案例一樣，只需一個漏洞即可影響到整個復雜系統的性能。

2. ”嵌入式系統很難被攻擊”？

這一點已經無數次被證明是錯誤的，由于大量設備都運行著相同的系統，一次入侵就會帶來成千上萬的黑客攻擊。

當嵌入式設備沒有安全性保障時，每次設備部署時都極容易遭到黑客攻擊。黑客會將攻擊集中在使用該設備前的安裝時。但當嵌入式設備具有安全性保障的硬件或具有個性化密碼的算法時,這種威脅會被大大削弱甚至消除。

3.系統可能無法通過密碼和加密來完全避免攻擊

密碼保護取決于用戶的努力。然而根據網絡安全公司Nordpass的調查，2021年最常用的密碼依然是“123456”，數百萬人都不約而同地選擇了同樣的密碼組合。

位列最常用密碼名單的前五十名密碼都可以在1秒之內被破解。黑客可能會把他們的“工作”隱秘植入到嵌入式設備中。惡意軟件是一個定時炸彈，可以在以后任何時間被激活。

雖然許多用戶會在收到潛在威脅警告時更改密碼，但嵌入式設備仍有可能受到危害。鑒于此，一個保護嵌入式設備的安全方案將大大提高系統的整體安全性。

4.相較于事后解決風險，嵌入式安全解決方案的成本并不高昂

許多公司的產品設計部門沒有安全專家，聘請外部顧問每小時可能要花費千元以上，但對比一下前面提到的案例中涉及到的召回130萬輛汽車的成本,或是訴訟成本，嵌入式安全解決方案的成本并不高昂。

用公共游泳池的安全保障類比：游泳池針對安全進行了相應的設計，包括四周有圍欄，設有防滑墊，并配備了救生員。這些功能大多不引人注目，但對安全保障非常有效，且成本適中。

泳池不需要30英尺高的圍欄，也不需要數百名救生員或武裝警衛在泳池附近執行禁止奔跑要求。

真正的解決方案是基于應用場景選擇合適的安全性保障。

Secure-IC提供的的解決方案廣泛應用于以下應用場景：

5.在產品開發后期很難再增添安全性保障

在大多數情況下，公司計劃中包含了安全性保障。但是，在產品開發的早期階段，可能因為資金短缺，把安全性放在最后考慮，一些設計團隊可能打算之后再將安全性保障添加到產品開發中。實際情況是，在開發周期結束時增加安全性保障是非常困難的,甚至不可能。

一個安全解決方案的形成需要深思熟慮。在開發周期的開端，開發人員就需要進行安全性分析和考量。專家建議，開發團隊應在項目初始就評估系統資產和威脅，并在開始任何開發或編碼之前就考慮好安全性問題。

在計劃階段就考慮安全性的優勢是可以根據系統目標生成相應的安全要求。在這個過程中還將構建一個系統環境，可保護資產免受安全威脅。團隊也能更有效地選擇實現安全目標所需的硬件和軟件。

在開發周期結束后啟動安全計劃可能會導致選擇錯誤的硬件和軟件，這意味著要么重做一個完整的系統，要么接受一個安全性較低的解決方案。

6.功耗不再是影響安全性保障的關鍵問題

嵌入式設備的功耗曾經被看作一個關鍵問題。開發團隊需要延長電池壽命，減少系統對環境的影響。過去這個問題主要是由硬件驅動的，但是硬件設計的進步以及硬件加速器和特殊功能塊的使用已經改變了這一點；在今天的嵌入式系統中，軟件在能耗管理需求中起到了越來越重要的作用。

不使用時可以通過關閉部分操作來減少能耗，這降低了硬件和軟件方面所需的功率，考慮在一段時間內禁用某些安全性的需求至關重要。

舉個例子：一旦設備啟動完成，啟動安全算法可能會隨之被關閉。或者在沒有與輸入和輸出通信時，外圍通信的安全功能也可以被關閉。使用這些策略，通常將用于安全的功耗降低到總能耗的5%以下。

7.注意潛在威脅

產品開發過程中，大部分人都專注于創建一個強大的功能系統，很容易忽略去了解安全威脅這樣的風險問題。

若開發團隊在設計初期忽略了評估威脅的關鍵步驟，并且沒有發現安全預警時，可能造成不可挽回的后果。如果由于某些原因設計團隊缺乏相關專業知識，與安全專家進行簡短的咨詢是不錯的選擇。

8.安全問題上不能理所當然

自嵌入式系統安全措施出現以來，許多人認為，在嵌入式系統添加AES加密可以滿足其所有安全需求。AES加密（尤其是在128位和256位算法級別）確實可以在防止暴力破解（Brute Force Attacks）上提供了強大的保護，有人計算出使用隨機數破解密碼需要超過10億年。

然而暴力破解并不是唯一的威脅，安全人員還要考慮其他問題，比如查看事件和活動的信任鏈。

9.預制的第三方安全芯片不會完美適用于所有應用

雖然第三方的芯片解決方案勝過沒有安全性保障，但它是一種“一刀切”的解決方案。就像沒有一頂適合所有人的帽子一樣，這種解決方案只適合一般應用。

Secure-IC可以定制開發出完全適合您需求的安全解決方案。

安全是嵌入式系統設計的基礎

開發團隊工作常常受到時間限制，需要迅速產品推向市場，在競爭中保持領先。增加更多功能的要求，更加在緊迫的最后期限中給團隊增加壓力。在沒有可靠的嵌入式安全解決方案的情況下進行設計，很可能導致團隊陷入最后又重新設計的困境。

經驗表明，從長遠來看，安全性和新功能一樣重要，如果在最后一刻發現需要重做甚至是重新設計都是非常昂貴的成本。

安全是嵌入式系統設計的基礎。

Secure-IC提供了多種模塊來為您創建堅實的安全基礎。