• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>产业分析>强化嵌入式系统安全 应对故障注入攻击

强化嵌入式系统安全 应对故障注入攻击

发布时间:2013-02-25 来源:中国自动化网 类型:产业分析 人浏览
关键字:

嵌入式系统 安全芯片

导  读:

2012年末,嵌入式系统的被攻击的新闻在媒体上频繁出现,许多嵌入式设备均传出被发现安全漏洞,进而遭到攻击,并导致严重的后果。

2012年末,嵌入式系统的被攻击的新闻在媒体上频繁出现,许多嵌入式设备均传出被发现安全漏洞,进而遭到攻击,并导致严重的后果。这些设备包括打印机、门市收银系统或大型的SCADA系统。攻击造成的危害包括打印机可能被更改系统设定值、被存取欲打印的敏感数据;而结账用的芯片卡片阅读机一旦被黑客攻破,将导致消费者的信用卡、结账卡资料外泄等情形。

 

提供金融终端的安全芯片厂商Maxim Integrated营销经理christophe Tremlet认为,在目前针对嵌入式设备而来的攻击当中,故障注入攻击(Faultinjectionattacks)算是较难应付的一种,它会改变设备的正常运作。攻击者可以借助制造微控制器的主电源引脚上的毛刺,来修改执行程序。因此一个安全的微控制器必须能确保执行程序不被改变。

 

Tremlet也对嵌入式设备商提出建议,若要提升系统安全可以从以下四方面着手:首先,对要被保护的资产以及潜在的威胁作一个彻底的分析。“我们要保护什么且为什么要保护它?”,“攻击者的预算与技能是什么?”--这些问题都是应该去讨论的部分。因为这将决定所需的保护等级。

 

当以上的问题已有答案,此时就可建立安全目标和安全功能,且也将在此时确定预期的强度。举例来说,加密算法密钥长度的选择取决于期望的对抗性(resistance)水平。通常使用公认和公开技术(如标准算法)是比较好的方式。

 

一旦上述条件已建立,下一步就该执行先前确定的功能,并进行全面测试。许多安全弱点来自于执行错误(bugs)或漏洞,使用加密库或安全IC可降低这种风险发生。最后一个步骤就是检查验证所有涵盖的威胁。将系统交由外部安全实验室来进行检测,会是较理想的做法。

本文地址:http://ca800.com/news/d_1nrusj6oaqqg7.html

拷贝地址

上一篇:工控安全2013年关注重点:SCADA、DCS、PLC“在劫难逃”?

下一篇:自动化智能化是包装机械行业发展方向之一

免责声明:本文仅代表作者个人观点,与中国自动化网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容!来源网络如有误有侵权则删。

相关新闻
嵌入式系统 安全芯片

猜您喜欢

更多精彩信息看点 请扫描以下二维码