“警惕”嵌入式系统安全问题保护物联网

今年，博闻嵌入式网站发布研究报告称，超过半数的嵌入式设计已包含联网功能，且近三分之一的设计拥有无线接口。嵌入式系统的相互联系已经悄然提出了另一层面的设计要求。除了功能、性能、效率、可靠性和成本外，设计师现在必须重视安全问题。但是上周一位著名密码学专家指出，他们将不会重视，而且会受到教训。不过，一种基于硬件且能系统解决安全挑战的方法正在形成。

“我们看到嵌入式设计师们将面对的变化，”密码学研究所主席兼首席科学家保罗科可提出警告，“在嵌入式领域中，设计师们大多依赖这个假设，即没有人会干扰他们的系统。但是，在一个设备互联并充满恶意用户的世界中，这种愿望起不了作用。”

Paul Kocher指出了否定观点产生背后的几个原因。一个是问题的快速增长。当嵌入式设备还是机电式的，或在这些设备中只有独立处理器上才有少量的固件时，篡改行为很容易被检测出来。“今天的问题在于计算过多，甚至专家也不能每次都了解那里的一切。” Paul Kocher说。

另一方面的因素与“无知”有关：设计团队不仅无视问题的存在，而且不了解那些保证嵌入式安全的基础设施的原始状态。“这与19世纪40年代的医学很相似。”Paul Kocher指出。那时人们对卫生学知之甚少，没有公认且精确的疾病理论，而且制药公司和医师之间的“秘密”意味着没有系统的诊断和试验方法，也无法共享成果。那曾是任由蛇油销售出入的领域。

与此类似，Paul Kocher指出，今天嵌入式设计师们无视安全性，与之对应的是基础理论的缺失、诊断治疗的不衔接和阻碍知识流动的企业秘密。无效的技术再次蓬勃发展。

或许，基础设施的缺失造成了恶性的怀疑。Paul Kocher认为，除非系统开发者亲自遇到了“可怕的漏洞”，否则他们一般不愿意付出系统成本或将安全提上日程。同样，终端用户不情愿为安全性支付额外的费用，即使漏洞的后果可能会直接影响到他们。

Paul Kocher说，上述因素使得今天的嵌入式安全与19世纪40年代的医学之间出现一个很大的差异。19世纪40年代，细菌的精确理论正在形成，而且巴斯特和其他学者正在这个领域阔步前行。相比较而言，今天“我们看到了袭击的快速增长，安全性却没有增强”，Paul Kocher感叹道。

但也取得了一些成绩。Paul Kocher以智能卡为例，它售价不足1美元，却能够保护世界上很多的零售交易。智能卡朝向简便、强大分区和硬件稳固的态势发展，勾勒出能够保护其他嵌入式设备的方法。(责任编辑：admin)