24小时联系电话:18217114652、13661815404
中文
行业资讯
硬件设计人员的嵌入式安全性
作为硬件设计师,我们必须权衡设计易于使用,带有清晰标签,标准连接器,良好的文档做法,易于组装,优化成本以及经常被忽略的适当安全级别的PCB。嵌入式安全性的不幸现实是,您设计的开发板越容易开发,带有恶意意图的人就越容易入侵您的系统。
就自动柜员机而言,VDA无法详细说明攻击的执行方式,但他们强调说,这些系统中有很多都已经存在,制造商(和任何人)可以轻松获得这些组件。知道要买什么零件。对于设计人员而言,重要的是使用良好的数据安全性做法来控制对设计信息的访问。
VDA实验室用来获取访问权限的另一个攻击媒介是连接器,引脚和部件号。VDA告诉我有关一种设备的信息,该设备可以位于微控制器之上并从该设备中提取所有信息。该器件价格昂贵,但仅通过使用BGA封装而不是暴露敏感信号的引线封装就可能受到阻碍。很难想象有人可以通过正确的信号获得对JTAG系统的控制。在那之前,我从未考虑过BGA软件包的安全性优势,但是对于许多额外的安全性来说,这似乎是一个非常容易的更改。
建议不要使用重要的调试或编程连接器,甚至完全删除它们。创建一个额外的图形足以标记板子上的所有敏感信号非常简单,也许不一定总是在丝网印刷层上。在内部层上路由敏感信号并消除外部的物理导体访问是迈向保护这些信号的好一步。任何有足够时间,预算和技能的人都可以损害设计,但是像这样的简单做法可能会大大阻碍他们的工作。作为攻击者,如果我不得不查找不知道它们是内部的信号,或者编程标头已从设计中删除,我可能会考虑采用更容易妥协的方法。
我得到的最大建议是从产品开发周期的开始就考虑安全性,尤其是在它将成为网络设备的情况下。即使该设备的应用程序不能保证采取极端的安全措施,也必须注意它可能被用作对另一设备进行攻击的启动点。Target的付款处理网络因从HVAC系统获得的凭据而遭到黑客入侵。
安全是经常被遗忘,对应用程序不重要或保存为最终过程的事情之一。为了消除这种思想,设计师需要考虑如果他们的产品落入错误的人手中或被用来执行别人的代码会发生什么。有人受伤吗?可能会对您的利益相关者的声誉造成什么损害?会发生什么损坏?