技術熱線: 4007-888-234
設計開發

專注差異化嵌入式產品解決方案 給智能產品定制注入靈魂給予生命

開發工具

提供開發工具、應用測試 完善的開發代碼案例庫分享

技術支持

從全面的產品導入到強大技術支援服務 全程貼心伴隨服務,創造無限潛能!

嵌入式系統開發的安全性需貫徹整個項目始末

更新時間: 2019-12-12
閱讀量:199

對電子產品來說,許多人對安全的概念還是基于諸如質量之類的因素。英銳恩單片機開發工程師表示,事實上在整個嵌入式項目開發中,安全性是必須貫徹在整個過程中,并且必須是無縫銜接的。

嵌入式系統開發人員在開發單片機方案,尤其是應用的物聯網產品上,甚至可能在更加嚴苛的環境中運行智能產品時,面臨著日益嚴峻的挑戰。

SecurityElectronic.png

聯網設備的安全性更應該引起重視,英銳恩單片機開發工程師表示,隨著現在物聯網的發展,設備之間連接性的提高,問題正變得更加棘手。雖然對嵌入式系統來說,可能只是控制相對平凡和簡單的東西,對于那些有惡意的人來說已經足夠,因為這些安全漏洞可以提供對更廣泛的基礎結構進行攻擊,比如網關。

現在,安全問題已變成多維問題。這包括了IP安全以及如何防止代碼被復制和設計方案被克隆的問題。所以,必須保護系統的預期功能,嵌入式系統的設計也應確保不會被破解。當然,開發人員首先應該確保系統主要要處理的數據和用戶的詳細信息一樣安全,防止被復制。

英銳恩單片機開發工程師表示,嵌入式系統不應該被攻擊者當成入口點。打個比方,一些攻擊者可以從系統(嵌入式或其他)竊取計算周期,這就是“加密劫持”現象,他們將代碼添加到目標系統中,并且在后臺運行加密貨幣“挖掘”算法,并通過它可以訪問的任何開放端口。這種影響可能非常隱蔽,期間沒有發生數據被盜,沒有隱私受到威脅,也沒有發起惡意操作,唯一受影響的就是CPU的頻率,如果你發現你的CPU頻率經常超過正常水平,那么你的電腦可能是收到加密劫持了。

對于嵌入式系統開發人員來說,安全性是個問題,但讓人糾結的是,從哪里入手進行防護也同樣令人頭疼。

一般情況下,嵌入式系統設計的軟件內容通常包含從各種來源提取的代碼。它可以專門用于該項目,但可以在先前的練習中重復使用??赡軙幸徊糠謥碜韵到y硬件的供應商,例如片上功能的外圍設備驅動程序:也可能有開源代碼塊導入到設計中。因此,應用程序執行的代碼都應以源代碼的形式提供。

PC端多年來一直是安全性問題的重災區,因此也衍生出許多安全維護方式。但在嵌入式系統開發中,不存在這樣的支撐結構。的確,由于大多數嵌入式系統設計中的代碼以單個二進制可執行文件的形式進入這個領域,所以幾乎沒有補丁的概念。

這種情況下,進行版本更新是可能是唯一的選擇。在大多數情況下,這通常需要通過加載新的閃存配置來要求用戶或操作員干預。英銳恩單片機開發工程師表示,這樣的做法也引申出另一個方面必須確保安全性的事。也就是說,在系統接受經過身份驗證的更新之前,至少應該有一個強大的登錄屏障來授予管理員或用戶級別的訪問權限。

在許多方面,這對于嵌入式開發工程師來說并不是一個容易解決的問題。在新興的互聯世界中,對安全的重視程度多高都不嫌過度。英銳恩單片機開發工程師表示,就目前來看,物聯網硬件(包括單片機)的安全性已經迫在眉睫,芯片制造商應意識到,不僅必須提供安全解決方案的加密技術和其他硬件元素,而且還需要幫助其客戶進行程序升級。

以上就是英銳恩單片機開發工程師分享的有關嵌入式系統包括單片機項目安全的信息。英銳恩專注單片機應用方案設計與開發,提供8位單片機、16位單片機、32位單片機、運算放大器和模擬開關。

在快手上销售槟榔能赚钱吗