《物联网信息安全》_第3章 嵌入式系统安全.pptxVIP

嵌入式系统安全

第一部分

嵌入式系统安全;

嵌入式系统(Embeddedsystem),是一种“完全嵌入受控器件内部，为特定应用而设计的专用计算机系统”,根据英国电气工程师协会(U.K.

InstitutionofElectricalEngineer)的定义，嵌入式系统为控制、监视或辅助设备、机器或用于工厂运作的设备。与个人计算机这样的通用计算机系统不同，嵌入式系统通常执行的是带有特定要求的预先定义的任务。由于嵌入式系统只针对一项特殊的任务，设计人员能够对它进行优化，减小尺寸降低成本。

嵌入式系统通常进行大量生产，所以单个的成本节约，能够随着产量进行成百上千的放大。;

嵌入式系统安全

安全需求分析;

一套完整的嵌入式系统由相关的硬件及其配套的

软件构成；硬件部分又可以划分为电路系统和芯片两个层次。在应用环境中，恶意攻击者可能从一个或多个设计层次对嵌入式系统展开攻击，从而达到窃取密码、篡改信息、破坏系统等非法目的。若嵌入式系统应用在诸如金融支付、付费娱乐、

军事通讯等高安全敏感领域，这些攻击可能会为

嵌入式系统的安全带来巨大威胁，给用户造成重大的损失。根据攻击层次的不同，这些针对嵌入式系统的恶意攻击可以划分为软件攻击、电路系统级的硬件攻击以及基于芯片的物理攻击三种类型;

嵌入式系统安全需求分析

软件层次安全性分析

在软件层次，嵌入式系统运行着各种应用程序和驱动程序。在这个层次上，嵌入式系统面临的恶意攻击主要有木马、蠕虫和病毒等。

·病毒是通过自我传播以破坏系统的正常工作为目的

·蠕虫是以网络传播、消耗系统资源为特征

·木马是以需要通过窃取系统权限以控制处理器;

嵌入式系统安全

系统层次安全性分析

在嵌入式设备的系统层次中，设计者需要将各种电容电阻以及芯片等不同的器件焊接在印刷电路板上组成嵌入式系统的基本硬件，而后将相应的程序代码写入电路板上的非易失性存储器中，使嵌入式系统具备运行能力，从而构成整个系统。攻击者通过在嵌入式系统的电路板上是加少量的硬件改动，并配合适当的底层汇编代码，???达到欺骗处理器、窃取机密信息的目的。;

嵌入式系统安全

系统层次安全性分析

总线监听;

嵌入式系统安全

芯片层次安全性分析

嵌入式系统的芯片是硬件实现中的最低层次，然而在这个层次上依然存在着面向芯片的硬件攻击。这些攻击主要期望能从芯片器件的角度寻找嵌入式系统安全漏洞，实现破解。根据实现方式的不同，芯片级的攻击方式可以分为侵入式和非侵入式两种方法。;

·浸入式攻击：侵入式攻击方式需要将芯片的封装予以去除，然后利用探针等工具直接对芯片的电路进行攻击。侵入式的攻击方式中，以硬件木马攻击最具代表性。

·非侵入式攻击：非侵入式的攻击方式主要是指在保留芯片封装的前提下，利用芯片在运行过程中泄露出来的物理信息进行攻击的方式，这种攻击方式也被称为边频攻击。;;

嵌入式应用软件

嵌入式操作系统

嵌入式微处理器嵌入式外围设备

嵌入式硬件平台;

嵌入式系统安全架构

硬件平台的安全性

为适应不同应用的功能的需要，嵌入式系统采取多种多样的体系结构，攻击者可能采取的攻击手段呈现多样化。

·对可能发射的各类电磁信号的嵌入式系统，利用其传导或辐射的电磁波，攻击者可能使用灵敏的测试设备进行检测、窃听甚至拆卸，以便提取数据，导致电磁泄露攻击或者侧信道攻击。

·针对各类嵌入式信息传感器、探测器等低功耗敏感设备，攻击者可能引入极端温度、电压偏移和时钟变化，从而强迫系统在设计参数范围之外工作，表现出异常性能。;

嵌入式系统安全架构

操作系统的安全性

嵌入式系统普遍存在由于运行的硬件平台计算能力和存储空间有限，精简代码而牺牲其安全性的情况。嵌入式操作系统普遍存在的安全隐患如下：

◆由于系统代码的精简，对系统的进程控制能力并没有达到一定的安全

级别。

◆由于嵌入式操作系统处理器的计算能力有限，缺少系统的身份认证机制，攻击者很容易破解嵌入式操作系统的登录口令。

◆大多数嵌入式操作系统文件和用户文件缺乏必要的完整性机制。

◆大所属嵌入式操作系统缺乏数据的备份和可信恢复机制，系统一旦发生故障便无法恢复。

◆嵌入式信息终端的病毒不断出现，大多数通过无线网络注入终端。;

嵌入式系统安全架构

应用软件的安全性

安全问题包括三个层面：应用软件应用层的安全问题，如病毒、恶意代码攻击等；应用软件中间件的安全问题；应用软件系统层面(如网络协议栈)的安全问题，如数据窃听、源地址欺骗、源路由选择欺骗、TCP序列欺骗、拒绝服务攻击等。;

安全应用层(应用程序、网络安全协议等);

嵌入式系统安全架构

嵌入式系统安全的对策

·安全电路层：通过对传