班华堂

随着技术的发展，嵌入式系统越来越广泛地应用于各行各业，但是容易出现遭受攻击等安全问题，因此在安全方面面临着越来越大的挑战。本文从硬件和软件层面分析了嵌入式系统容易被攻擊的问题，并就嵌入式系统的安全管理开展研究。

嵌入式系统具有相对独立性、结构不复杂、消耗功能小以及可定制的诸多特点，日常家用电器多以嵌入式系统作为控制系统，极大丰富了人们的生产生活。嵌入式设备在安全上的先天不足，导致嵌入式系统对网络开放时，存在或多或少的安全漏洞，容易导致设备被入侵等安全问题的发生。从技术角度来看，嵌入式系统容易受到攻击的主要原因有以下几点：

硬件配置简单，比较容易受到侧信道的入侵；

操作系统容易上手，被恶意篡改的概率较高；

系统内各种应用程序错综复杂，各种设备都是通过网络进行连接，连接数量多、过程复杂，且通信结构单一，容易受到木马等恶意软件的攻击。

出现这些问题是由于嵌入式系统缺乏相应的安全机制，建立规范化的数据交互协议及通道，是实现嵌入式系统安全管理的保证。

嵌入式系统的硬件安全问题

嵌入式系统硬件复杂性不如个人计算机系统，因此不同的制造商可以针对不同情况提供灵活的设计和解决方案。在嵌入式硬件设计的流程中，不良厂商会在硬件芯片中植入硬件木马，从硬件最底部入侵系统，最后成功窃取数据，达到目的。嵌入式系统的硬件安全主要为以下几方面。

硬件木马

攻击者故意修改集成电路的某些部分，用于控制、改变或监控内部电路。这种被故意修改的电路叫做硬件树，由于硬件木马被植入于芯片内部，用户难以有效检测和防范此类硬件木马的攻击。

侧信道攻击

侧信道攻击是一种成本相对廉价、简单有效的攻击方法，已成为攻击硬件的重要手段之一。当某些程序被嵌入式系统运行时，攻击者可以使用横向连接通道检测系统中的信息，侧通道攻击是非常具有破坏性的。

错误注入

通过将环境参数更改为异常值，系统会自动插入错误的工作模块，以获得进一步的控制权限，还可以读取嵌入在微芯片存储器中的秘密信息。

微探针

利用现代集成电路编辑技术，芯片外部的材料可以被攻击者消除，并将内部芯片暴露。借助又尖又细的探头，将其直接放置在兴趣点或兴趣点所连接的区域，分析和收集兴趣点区域的电气情况，包括特性、发出的信号和有关数据。

嵌入式系统的软件安全问题

代码完整性攻击

这种攻击试图故意修改与嵌入式系统相关的数据或代码。要防止此类攻击，关键在于嵌入式系统代码的高度完整性，研究人员可以在执行嵌入式系统之前测量代码的安全质量，以检测有害的代码篡改。

应用软件攻击

对在内置系统中运行的软件进行攻击，包括病毒、特洛伊木马及蠕虫等，通过软件代理与终端系统连接，特别是在结构脆弱的地方。这种类型的攻击成本很低，而且是一种常见的形式。

隐私数据窃取攻击

这种攻击的目的是获取敏感信息，避免此类攻击的主要方法是对敏感信息进行加密，并保证密钥的创建、存储以及使用和销毁的安全性，还必须在每个步骤中输入验证密钥管理。另外也可以通过控制数据访问来保护敏感信息。

嵌入式系统安全管理

硬件安全管理

在测试阶段，罕见事件应被包含在测试中，或者分析门级网表上的任何异常事件，以识别有怀疑的连接点。针对侧信道攻击的噪声掩蔽技术、伪指令插入以及平衡技术，降低系统的侧信道攻击的风险。可将所有交互信息的接口实行规范管理，降低被入侵的风险性，实行集中化管理，提升系统抵御风险的能力。

软件安全管理

基于虚拟化技术对资料进行隔离和虚拟化，以达到增强安全的目的，建立系统层面的安全模型框架进行相应的控制和强化来提高安全级别。针对嵌入式系统开发轻量化的加密方案，进而解决网络传输问题，可有效避免明文传输和身份仿冒问题。

嵌入式系统存在受病毒攻击和设备被入侵等安全性问题，保证嵌入式系统的安全是一个非常具有挑战性的课题，本文讨论了关于保护嵌入式系统安全的解决方案。随着科技的延伸，新技术也会引发更多的安全问题，每一个工程师和研究人员都应对安全问题重视起来。