硬件设计人员的嵌入式安全性

2020-06-04

作為(wèi)硬件设计师，我们必须权衡设计易于使用(yòng)，带有(yǒu)清晰标签，标准连接器，良好的文(wén)档做法，易于组装，优化成本以及经常被忽略的适当安全级别的PCB。嵌入式安全性的不幸现实是，您设计的开发板越容易开发，带有(yǒu)恶意意图的人就越容易入侵您的系统。

就自动柜员机而言，VDA无法详细说明攻击的执行方式，但他(tā)们强调说，这些系统中有(yǒu)很(hěn)多(duō)都已经存在，制造商(shāng)（和任何人）可(kě)以轻松获得这些组件。知道要买什么零件。对于设计人员而言，重要的是使用(yòng)良好的数据安全性做法来控制对设计信息的访问。

VDA实验室用(yòng)来获取访问权限的另一个攻击媒介是连接器，引脚和部件号。VDA告诉我有(yǒu)关一种设备的信息，该设备可(kě)以位于微控制器之上并从该设备中提取所有(yǒu)信息。该器件价格昂贵，但仅通过使用(yòng)BGA封装而不是暴露敏感信号的引線(xiàn)封装就可(kě)能(néng)受到阻碍。很(hěn)难想象有(yǒu)人可(kě)以通过正确的信号获得对JTAG系统的控制。在那之前，我从未考虑过BGA软件包的安全性优势，但是对于许多(duō)额外的安全性来说，这似乎是一个非常容易的更改。

建议不要使用(yòng)重要的调试或编程连接器，甚至完全删除它们。创建一个额外的图形足以标记板子上的所有(yǒu)敏感信号非常简单，也许不一定总是在丝网印刷层上。在内部层上路由敏感信号并消除外部的物(wù)理(lǐ)导體(tǐ)访问是迈向保护这些信号的好一步。任何有(yǒu)足够时间，预算和技能(néng)的人都可(kě)以损害设计，但是像这样的简单做法可(kě)能(néng)会大大阻碍他(tā)们的工作。作為(wèi)攻击者，如果我不得不查找不知道它们是内部的信号，或者编程标头已从设计中删除，我可(kě)能(néng)会考虑采用(yòng)更容易妥协的方法。

我得到的最大建议是从产品开发周期的开始就考虑安全性，尤其是在它将成為(wèi)网络设备的情况下。即使该设备的应用(yòng)程序不能(néng)保证采取极端的安全措施，也必须注意它可(kě)能(néng)被用(yòng)作对另一设备进行攻击的启动点。Target的付款处理(lǐ)网络因从HVAC系统获得的凭据而遭到黑客入侵。

安全是经常被遗忘，对应用(yòng)程序不重要或保存為(wèi)最终过程的事情之一。為(wèi)了消除这种思想，设计师需要考虑如果他(tā)们的产品落入错误的人手中或被用(yòng)来执行别人的代码会发生什么。有(yǒu)人受伤吗？可(kě)能(néng)会对您的利益相关者的声誉造成什么损害？会发生什么损坏？