嵌入式系统为我们周围的许多技术提供支持,从微波炉到飞机。一辆典型的现代汽车包含大约100个控制单元,它们是一组嵌入式设备。嵌入式系统也是黑客的热门目标,因为它们为黑客提供了访问他们生成、处理和传输的所有数据的权限。然而,由于嵌入式系统的许多限制,保护嵌入式系统是一项相当大的挑战。为了为此类系统创建有效且安全的软件,开发人员需要对嵌入式解决方案有深入的了解和经验。在本文中,我们分析了用于攻击嵌入式系统的十二种最常见技术以及缓解这些攻击的方法。我们还提供了11个最佳实践来提高嵌入式系统的整体安全性。什么是嵌入式系统?嵌入式系统由硬件和软件组成,是一种可以独立运行的设备。其软件内容仅包括软件运行环境及其操作系统。硬件内容包括信号处理器、存储器、通信模块等多个方面。与一般的计算机处理系统相比,嵌入式系统有很大的不同。无法实现大容量存储功能,因为没有匹配的大容量介质,所使用的存储介质大多有E-PROM、EEPROMDENG等,软件部分以API编程接口为核心开发平台。嵌入式系统是位于大型机构内的嵌入式设备的集合。这样的系统专门执行特定的任务,这使得它不同于任何其他设备系统。例如,膝上型计算机有许多控制其性能的嵌入式系统,但它本身并不是嵌入式系统,因为膝上型计算机可以执行各种任务。一般来说,嵌入式系统由CPU、内存和外围设备组成。在现代系统中,它们被组合成微控制器(所有三个组件都在同一芯片上)或微处理器(使用外部存储器和外部外围设备以节省成本和功耗)。设备的组合和容量取决于每个系统的目的。嵌入式系统由决定嵌入式设备行为的集成软件控制。通常,开发人员可以通过用户界面与嵌入式软件交互,但具有严格限制的系统可能不支持此功能。嵌入式系统的体系结构嵌入式系统的主要优点是它们能够实时工作,几乎没有延迟地完成任务。此性能是通过优化系统资源和硬件来执行活动来实现的。由于这种优化,与构建更复杂的设备相比,使用嵌入式系统更便宜且功耗更低。使用正确的软件,嵌入式系统可以在任何环境中正常运行和运行。这些系统对于硬件工程师来说也很方便,因为嵌入式设备很小并且需要很少的外部连接。嵌入式系统的缺点还源于它们的紧凑性和专注于单一任务。首先,有限的计算能力和内存使开发人员处于具有挑战性的位置。他们需要特定的技能和经验来创建使嵌入式系统具有高性能、稳定和安全的软件。其次,嵌入式系统并不是真正可扩展的,因为它们通常只有足够的计算能力来满足当前的负载。最后一点是,功率限制、对性能的强调以及嵌入式系统的本质都会造成安全漏洞。我们在下面调查了这些漏洞的根本原因和类型。ProsandConsofEmbeddedSystems嵌入式系统的安全挑战嵌入式系统中的安全漏洞可以让黑客有机会获取机密信息,这是利用嵌入式系统作为平台进行进一步攻击甚至造成物理损坏的潜在威胁到设备,可能会导致人身伤害。考虑到嵌入式系统是极其昂贵和有价值的计算机的组件,破解这些系统的可能性吸引了许多黑客。这就是保护嵌入式系统极其重要的原因。然而,在嵌入式系统中实施安全措施会带来一些挑战:功率和内存限制限制了嵌入式系统可以运行的网络安全应用程序的数量。开发嵌入式软件和设计硬件时都会考虑到安全性,因此需要开发专家。网络连接和不良的访问控制在嵌入式系统中很常见。物理暴露允许黑客根据需要研究系统。对嵌入式系统安全性的攻击可能会造成严重后果。让我们看几个例子。嵌入式系统开发的后果是什么?嵌入式系统利用的最常见示例是入侵消费电子产品,例如GPS设备、视频卡、Wi-Fi路由器和游戏设备。这些黑客攻击通常是可能的,因为制造商不保护他们的固件。因此,几乎任何具有一点技术知识的人都可以获得高级功能或超频设备。2018年,白帽子发现Meltdown和Spectre硬件漏洞影响所有Intelx86和部分AMD处理器。这两个漏洞打破了用户应用程序之间的隔离,允许应用程序访问敏感数据并增加了攻击面。Linux和Windows开发人员都为其操作系统发布了补丁,以部分保护设备免受Meltdown和Spectre的影响。然而,许多运行在易受攻击处理器上的设备,尤其是旧设备仍未受到保护。正如我们上面提到的,任何规模和复杂性的机器都容易受到不安全嵌入式系统的攻击。例如,波音787的机组信息系统/维护系统和机载网络系统的固件容易受到缓冲区溢出、内存损坏、堆栈溢出和拒绝服务攻击。如果攻击成功,黑客可以访问飞行员的个人信息或破坏航空电子网络。军事设备也容易受到嵌入式系统的攻击。例如,黑客可以关闭F-15战斗机上的“可信飞机信息下载站”。嵌入式设备在飞行过程中从摄像头和传感器收集数据,为飞行员提供导航数据。嵌入式系统是植入式医疗设备的重要基础。这些设备必须小巧耐用,并且必须实时运行。但他们也容易受到黑客攻击,正如一群在美敦力制造的设备上工作的白帽黑客所发现的那样。他们在Medtronic胰岛素泵和起搏器中发现的漏洞可能会中断或停止设备,或者允许黑客控制它们。考虑到这一点,我们将在下一篇文章中讨论针对嵌入式软件、网络和设备的最常见攻击以及可能的保护措施。本文翻译自:https://www.apriorit.com/dev-blog/690-embedded-systems-attacks
