2012年末���,嵌入式系統的被攻擊的新聞在媒體上頻繁出現�,許多嵌入式設備均傳出被發現安全漏洞�,進而遭到攻擊����,并導致嚴重的后果���。這些設備包括打印機�����、門市收銀系統或大型的SCADA系統��。攻擊造成的危害包括打印機可能被更改系統設定值����、被存取欲打印的敏感數據�����;而結賬用的芯片卡片閱讀機一旦被黑客攻破�����,將導致消費者的信用卡��、結賬卡資料外泄等情形���。
提供金融終端的安全芯片廠商Maxim Integrated營銷經理christophe Tremlet認為����,在目前針對嵌入式設備而來的攻擊當中���,故障注入攻擊(Faultinjectionattacks)算是較難應付的一種����,它會改變設備的正常運作�。攻擊者可以借助制造微控制器的主電源引腳上的毛刺�����,來修改執行程序����。因此一個安全的微控制器必須能確保執行程序不被改變���。
Tremlet也對嵌入式設備商提出建議�,若要提升系統安全可以從以下四方面著手:首先�,對要被保護的資產以及潛在的威脅作一個徹底的分析��!拔覀円Wo什么且為什么要保護它�?”�,“攻擊者的預算與技能是什么���?”--這些問題都是應該去討論的部分���。因為這將決定所需的保護等級�。
當以上的問題已有答案�����,此時就可建立安全目標和安全功能�,且也將在此時確定預期的強度����。舉例來說�,加密算法密鑰長度的選擇取決于期望的對抗性(resistance)水平�����。通常使用公認和公開技術(如標準算法)是比較好的方式��。
一旦上述條件已建立���,下一步就該執行先前確定的功能�,并進行全面測試��。許多安全弱點來自于執行錯誤(bugs)或漏洞�,使用加密庫或安全IC可降低這種風險發生��。最后一個步驟就是檢查驗證所有涵蓋的威脅���。將系統交由外部安全實驗室來進行檢測�,會是較理想的做法�����。
轉載請注明:工業自動化 中國工控網 自動化
