侵权投诉
订阅
纠错
加入自媒体

强化嵌入式系统安全 应对故障注入攻击

2013-02-27 08:28
魏丁小陆
关注

  2012年末,嵌入式系统的被攻击的新闻在媒体上频繁出现,许多嵌入式设备均传出被发现安全漏洞,进而遭到攻击,并导致严重的后果。这些设备包括打印机、门市收银系统或大型的SCADA系统。攻击造成的危害包括打印机可能被更改系统设定值、被存取欲打印的敏感数据;而结账用的芯片卡片阅读机一旦被黑客攻破,将导致消费者的信用卡、结账卡资料外泄等情形。

  提供金融终端的安全芯片厂商Maxim Integrated营销经理christophe Tremlet认为,在目前针对嵌入式设备而来的攻击当中,故障注入攻击(Faultinjectionattacks)算是较难应付的一种,它会改变设备的正常运作。攻击者可以借助制造微控制器的主电源引脚上的毛刺,来修改执行程序。因此一个安全的微控制器必须能确保执行程序不被改变。

  Tremlet也对嵌入式设备商提出建议,若要提升系统安全可以从以下四方面着手:首先,对要被保护的资产以及潜在的威胁作一个彻底的分析。“我们要保护什么且为什么要保护它?”,“攻击者的预算与技能是什么?”--这些问题都是应该去讨论的部分。因为这将决定所需的保护等级。

  当以上的问题已有答案,此时就可建立安全目标和安全功能,且也将在此时确定预期的强度。举例来说,加密算法密钥长度的选择取决于期望的对抗性(resistance)水平。通常使用公认和公开技术(如标准算法)是比较好的方式。

  一旦上述条件已建立,下一步就该执行先前确定的功能,并进行全面测试。许多安全弱点来自于执行错误(bugs)或漏洞,使用加密库或安全IC可降低这种风险发生。最后一个步骤就是检查验证所有涵盖的威胁。将系统交由外部安全实验室来进行检测,会是较理想的做法。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号