• <center id="qco40"><source id="qco40"></source></center>
    <dfn id="qco40"><dd id="qco40"></dd></dfn>
  • <menu id="qco40"><acronym id="qco40"></acronym></menu>
    騰盛科技   服務(wù)熱線:0591-22850016

    新聞分類

    News center
    推薦新聞
    當(dāng)前位置:首頁 > 新聞中心 > 行業(yè)新聞 > 查看新聞
    強(qiáng)化嵌入式系統(tǒng)安全 應(yīng)對故障注入攻擊
    作者:admin  來源:本站  發(fā)表時間:2013/2/26 9:27:09  點(diǎn)擊:2364

    2012年末,嵌入式系統(tǒng)的被攻擊的新聞在媒體上頻繁出現(xiàn),許多嵌入式設(shè)備均傳出被發(fā)現(xiàn)安全漏洞,進(jìn)而遭到攻擊,并導(dǎo)致嚴(yán)重的后果。這些設(shè)備包括打印機(jī)、門市收銀系統(tǒng)或大型的SCADA系統(tǒng)。攻擊造成的危害包括打印機(jī)可能被更改系統(tǒng)設(shè)定值、被存取欲打印的敏感數(shù)據(jù);而結(jié)賬用的芯片卡片閱讀機(jī)一旦被黑客攻破,將導(dǎo)致消費(fèi)者的信用卡、結(jié)賬卡資料外泄等情形。

    提供金融終端的安全芯片廠商Maxim Integrated營銷經(jīng)理christophe Tremlet認(rèn)為,在目前針對嵌入式設(shè)備而來的攻擊當(dāng)中,故障注入攻擊(Faultinjectionattacks)算是較難應(yīng)付的一種,它會改變設(shè)備的正常運(yùn)作。攻擊者可以借助制造微控制器的主電源引腳上的毛刺,來修改執(zhí)行程序。因此一個安全的微控制器必須能確保執(zhí)行程序不被改變。

    Tremlet也對嵌入式設(shè)備商提出建議,若要提升系統(tǒng)安全可以從以下四方面著手:首先,對要被保護(hù)的資產(chǎn)以及潛在的威脅作一個徹底的分析。“我們要保護(hù)什么且為什么要保護(hù)它?”,“攻擊者的預(yù)算與技能是什么?”--這些問題都是應(yīng)該去討論的部分。因?yàn)檫@將決定所需的保護(hù)等級。

    當(dāng)以上的問題已有答案,此時就可建立安全目標(biāo)和安全功能,且也將在此時確定預(yù)期的強(qiáng)度。舉例來說,加密算法密鑰長度的選擇取決于期望的對抗性(resistance)水平。通常使用公認(rèn)和公開技術(shù)(如標(biāo)準(zhǔn)算法)是比較好的方式。

    一旦上述條件已建立,下一步就該執(zhí)行先前確定的功能,并進(jìn)行全面測試。許多安全弱點(diǎn)來自于執(zhí)行錯誤(bugs)或漏洞,使用加密庫或安全I(xiàn)C可降低這種風(fēng)險發(fā)生。最后一個步驟就是檢查驗(yàn)證所有涵蓋的威脅。將系統(tǒng)交由外部安全實(shí)驗(yàn)室來進(jìn)行檢測,會是較理想的做法。

    轉(zhuǎn)載請注明:工業(yè)自動化 中國工控網(wǎng) 自動化

     

    Copyright 2003 -2018 TSheng All Rights Reserved 版權(quán)所有: 騰盛電氣集團(tuán)-福州騰盛自動化工程有限公司
    聯(lián)系電話:0591-22850050 E-mail:768608509@qq.com
    訪問量:5099173   閩ICP備19020641號-1 
    成人国产中文字幕精品视频,中文av无码高清在线,亚洲性爱毛片在线观看,色视频 在线播放 亚洲中文字幕高清有码在线 精品人妻春药中文字幕
  • <center id="qco40"><source id="qco40"></source></center>
    <dfn id="qco40"><dd id="qco40"></dd></dfn>
  • <menu id="qco40"><acronym id="qco40"></acronym></menu>