安全的數(shù)據(jù)傳輸

選擇合適的無線標(biāo)準(zhǔn)是確保嵌入式系統(tǒng)安全性的關(guān)鍵因素，因?yàn)槊糠N無線標(biāo)準(zhǔn)都面臨不同的潛在攻擊風(fēng)險(xiǎn)：

ZigBee和Thread帶有16個(gè)通道，每個(gè)通道上具有5MHz通道帶寬，能夠特別有效抵抗較小的信號干擾。

WiFi每通道的帶寬達(dá)到20MHz，因此更加強(qiáng)大。但是，黑客很喜歡攻擊WiFi，因?yàn)樗ǔＳ糜诎l(fā)送大量的個(gè)人數(shù)據(jù)，并且WiFi采用的WPA2協(xié)議不能提供足夠的保護(hù)。

• 技巧1：除了具有強(qiáng)WPA2密匙的WPA2之外，還要使用SSL / TLS協(xié)議并停用WPS(WiFi保護(hù)設(shè)置)，以免WPA2密匙被WPS的4位數(shù)PIN替換而很容易被破解。MAC過濾器提供更高的安全性，僅允許列出的設(shè)備訪問網(wǎng)絡(luò)。

使用藍(lán)牙時(shí)，可以區(qū)分三種變體：

藍(lán)牙EDR(增強(qiáng)數(shù)據(jù)速率)利用自適應(yīng)跳頻(AFH)來避免使用WiFi和前向糾錯(cuò)(FEC)在數(shù)據(jù)傳輸期間用于檢測和糾正錯(cuò)誤的頻率。由于藍(lán)牙EDR采用128位AES(高級加密標(biāo)準(zhǔn))，所以業(yè)界認(rèn)為是安全的。

除了AFH和FEC之外，低功耗藍(lán)牙(BLE)還利用了進(jìn)一步的安全措施，比如設(shè)備認(rèn)證和信息加密。

藍(lán)牙5具有與低功耗藍(lán)牙相同的安全特性，并且額外提供四倍的范圍或八倍的數(shù)據(jù)傳輸速率。在這種情況下的風(fēng)險(xiǎn)是黑客可以從更遠(yuǎn)的距離對數(shù)據(jù)展開攻擊。

• 技巧2：選擇集成了加密功能的藍(lán)牙5芯片或模塊，例如 來自Nordic Semiconductor的SoC器件 nRF52840。通過采用片上ARM Cryptocell(一種加密協(xié)處理器)，它為嵌入式系統(tǒng)提供了業(yè)界兼容的安全標(biāo)準(zhǔn)。

NFC和RFID是敏感區(qū)域的理想選擇：由于數(shù)據(jù)傳輸范圍僅為幾厘米，使得黑客幾乎不可能捕獲數(shù)據(jù)。具有安全特性的RFID和NFC芯片和模塊可從<link www.rutronik.com/stmicroelectronics/ - - "More about STMicroelectronics">STMicroelectronics</link>、東芝、Melexis、村田、富士通和松下等公司獲得。例如，ST的<link www.rutronik24.com/search-result/qs:M24LR04E-R/reset:0 _blank - "open internal link">M24LR04E-R</link>使用密碼來保護(hù)各個(gè)存儲器部分，并具有可自由配置的讀寫訪問權(quán)限。

可靠的數(shù)據(jù)存儲器

歐洲核子研究中心(<link home.cern _blank - "open internal link">CERN</link>)進(jìn)行的一項(xiàng)研究表明：平均而言，每1016位便會存在一些未檢測到的位錯(cuò)誤，通常是由于宇宙射線。在嵌入式系統(tǒng)中，這可能導(dǎo)致深遠(yuǎn)的損壞，從而導(dǎo)致數(shù)據(jù)不可讀或完全破壞，錯(cuò)誤操作甚至成本高昂的停機(jī)時(shí)間。

• 技巧3：將數(shù)據(jù)保存在獨(dú)立磁盤冗余陣列系統(tǒng)(RAID)中。RAID系統(tǒng)將多個(gè)硬盤驅(qū)動器(通常是HDD或SSD)組合在一起以創(chuàng)建邏輯驅(qū)動器，使得故障概率降至大約0.0001%——相比之下，傳統(tǒng)數(shù)據(jù)存儲系統(tǒng)的故障概率高達(dá)2.9%。
• 技巧4：對于經(jīng)常讀寫內(nèi)存的應(yīng)用程序，建議使用ECC(糾錯(cuò)碼) RAM。這種類型RAM模塊為每個(gè)保存的字節(jié)生成冗余控制位，從而檢測和糾正較小的數(shù)據(jù)錯(cuò)誤。

為了進(jìn)一步保護(hù)嵌入式系統(tǒng)免受黑客攻擊和工業(yè)間諜活動的影響，內(nèi)存應(yīng)配備加密和身份驗(yàn)證技術(shù)。在這種情況下，你可以選擇硬件和軟件解決方案。如果攻擊者無法接通硬件，軟件解決方案就足夠了——不過，總是存在使用暴力方法的風(fēng)險(xiǎn)。

• 技巧5：硬件中的加密和身份驗(yàn)證功能提供了更高級別的安全性：使用重試計(jì)數(shù)器或雙因素識別的硬件身份驗(yàn)證還可以防止暴力攻擊。通過硬件解決方案加密和解密數(shù)據(jù)也是安全的，因?yàn)樗粫褴浖鉀Q方案一樣把密匙保存在同一平臺上。具有加密和其他安全特性的安全存儲器可從Swissbit、Apacer、Seagate和Transcend等供應(yīng)商獲得。

數(shù)據(jù)處理保護(hù)

微控制器在網(wǎng)絡(luò)嵌入式系統(tǒng)中發(fā)揮著關(guān)鍵作用——作為IoT、工業(yè)4.0和機(jī)器人技術(shù)的一部分，它們可以起到防止篡改和網(wǎng)絡(luò)攻擊的作用。為實(shí)現(xiàn)這些目標(biāo)，微控制器制造商利用通過了各種安全標(biāo)準(zhǔn)認(rèn)證的開發(fā)流程，通過經(jīng)過驗(yàn)證的制造鏈為客戶提供安全的端到端解決方案。

與此同時(shí)，標(biāo)準(zhǔn)微控制器也可提供許多基于硬件的安全功能，例如：

• 具有128或256位密匙的高級加密標(biāo)準(zhǔn)(AES)
• 循環(huán)冗余校驗(yàn)(CRC)可確保傳輸或保存數(shù)據(jù)時(shí)的數(shù)據(jù)完整性
• 存儲器中的糾錯(cuò)碼(ECC)在保存和傳輸數(shù)據(jù)時(shí)檢測并糾正錯(cuò)誤，從而提供防止“位轉(zhuǎn)儲”的保護(hù)
• 時(shí)鐘安全系統(tǒng)(CSS)通過獨(dú)立時(shí)鐘源啟用時(shí)鐘恢復(fù)
• 防篡改機(jī)制可防止微控制器遭受外部的物理硬件攻擊
• 實(shí)時(shí)時(shí)鐘(RTC)為每個(gè)篡改檢測事件添加時(shí)間戳
• RTC寄存器保護(hù)阻止未經(jīng)授權(quán)的寫操作
• 調(diào)試鎖可防止通過調(diào)試接口進(jìn)行未經(jīng)授權(quán)的訪問
• 內(nèi)存保護(hù)單元(MPU)將內(nèi)存分成具有不同訪問權(quán)限的部分

許多硬件安全功能均可以通過軟件措施進(jìn)一步擴(kuò)展。

• 技巧6：如果在沒有安全功能或安全功能不足的嵌入式系統(tǒng)中使用微控制器，我們建議使用安全IC。因?yàn)?，盡管有加密協(xié)議，但黑客可以通過簡單的物理攻擊從未受保護(hù)的微控制器讀取密匙，這似乎是一種常見的做法，特別是經(jīng)過像“ic-cracker.com”和“break-ic.com”這樣的網(wǎng)站大肆宣揚(yáng)。安全I(xiàn)C可保護(hù)嵌入式系統(tǒng)免受未經(jīng)授權(quán)的訪問和物理攻擊，同時(shí)支持安全啟動過程和固件更新。另一個(gè)好處是：安全I(xiàn)C還替代微控制器進(jìn)行加密和解密活動，使得微控制器可改善性能。例如，英飛凌的Optiga?Trust系列安全I(xiàn)C在基于Java的操作系統(tǒng)上集成了ECC 521和RSA 2048加密系統(tǒng)。STMicroelectronics的STSAFE系列保證了最高的安全標(biāo)準(zhǔn)，例如：全面的安全身份驗(yàn)證、受保護(hù)密匙和加密通信。