为什么嵌入式系统中的安全编码是我们的防御优势?
流行文化中有很多关于流氓人工智能和机器人的说法,以及那些依赖人类主人的设备。这是科幻、有趣和幻想的东西,但随着物联网和联网设备在我们家中变得越来越普遍,我们需要更多关于网络安全和安全的讨论
软件就在我们身边,我们很容易忘记,我们是多么依赖代码行来完成那些为我们提供如此多创新和便利的聪明事情
与基于web的软件、API和移动设备非常相似,如果攻击者发现嵌入式系统中的易受攻击代码,就可以利用这些代码
虽然一大群烤面包机不太可能因为网络攻击而奴役人类(尽管特斯拉机器人有点令人担忧),但恶意网络事件仍有可能发生。我们的一些汽车、飞机和医疗设备也依赖复杂的嵌入式系统代码来执行关键任务,这些物体被破坏的可能性可能会危及生命
与其他任何类型的软件一样,开发人员是最先获得代码的人之一,就在创建阶段的开始。和所有其他类型的软件一样,这可能是潜在的、常见的漏洞的滋生地,这些漏洞可能在产品上线之前未被发现
开发者不是安全专家,任何公司都不应该期望他们扮演这样的角色,但他们可以拥有更强大的武器库来应对与他们相关的威胁。嵌入式系统(通常以C和C++编写)将更加频繁地使用,因为我们的技术需求在不断增长和变化,而在这种环境下,开发工具的专门安全培训是抵御网络攻击的一种基本防御策略。
想到一个可能由黑客入侵空炸锅引起的问题似乎有些牵强,但它是以远程代码执行攻击的形式发生的(允许威胁参与者将温度提高到危险水平),以及导致车辆接管的漏洞
车辆特别复杂,车上有多个嵌入式系统,每个系统负责微功能;从自动雨刮器到发动机和制动功能,应有尽有。与WI-Fi、蓝牙和GPS等越来越多的通信技术交织在一起,连接的车辆代表了一个复杂的数字基础设施,暴露于多种攻击向量。预计到2023年,全球将有7630万辆联网车辆上路,这代表着为真正的安全奠定防御基础的一块巨石
MISRA是一家致力于对抗嵌入式系统威胁的关键组织,它制定了指导方针,以促进嵌入式系统环境下的代码安全性、安全性、可移植性和可靠性。这些指导方针是每个公司在其嵌入式系统项目中必须努力实现的标准中的一颗北极星
然而,要创建和执行符合这一黄金标准的代码,需要嵌入式系统工程师对这些工具充满信心——更不用说安全意识了
为什么嵌入式系统安全升级如此具体
C和C++编程语言是按照当今标准的老年医学,但仍被广泛使用。它们构成了嵌入式系统代码库的功能核心,嵌入式C/C++作为互联设备世界的一部分享受着闪亮的现代生活
#尽管这些语言有着相当古老的根源,并且在注入缺陷和缓冲区溢出等常见问题上表现出类似的漏洞行为,但要想让开发人员真正成功地缓解嵌入式系统中的安全漏洞,他们必须亲自体验模仿其工作环境的代码。一般安全实践中的通用C培训不会像在嵌入式C环境中花费额外的时间和精力那样有效和令人难忘
随着现代汽车中的嵌入式系统从十几个到一百多个,开发人员必须在IDE中接受关于寻找什么以及如何修复它的精确培训
从一开始保护嵌入式系统是每个人的责任
许多组织的现状是,开发速度胜过安全性,至少在开发人员责任方面是如此。很少有人对它们生成安全代码的能力进行评估,但快速开发出色的功能是成功的标志。对软件的需求只会增加,但这是一种文化,它让我们在与漏洞以及它们允许的后续网络攻击的斗争中败下阵来
