30年专注软件加密及授权管理技术创新与发展        购买咨询021 5566 1790

全球软件加密技术提供商——威步信息                   售后QQ800 881100

新闻中心

当前位置: 主页 > 新闻中心 >

嵌入式系统也需要保护吗?嵌入式设备安全知多少

作者: 来源: 浏览次数:

嵌入式设备攻击是指黑客利用嵌入式软件中的漏洞获得对嵌入式设备的控制。为什么嵌入式设备也会受到攻击的威胁?一些黑客攻击嵌入式系统来监视这些设备,控制它们,或者简单地禁用它们,使它们无法正常工作。随着越来越多的嵌入式系统通过物联网、远程控制的工业系统和其他互联应用暴露在互联网上,嵌入式系统的攻击面也在不断扩大。


image.png


01

嵌入式系统环境中固有漏洞有哪些?

物理访问——物理攻击很可能是因为嵌入式设备通常是大量构建的,这使得潜在的攻击者很容易获得设备,花时间研究它,出于恶意破坏或重新利用设备的目的,最终攻破设备物理防线。

监控缺失——嵌入式环境通常无法监控篡改或非法访问。无论是在工业环境还是消费环境中,它们都在本地自动化运行,因此缺少对运行情况进行持续或定期的监测。


image.png


更新贫乏——大多数传统的嵌入式设备将永远不会更新,因此无论在第一个版本中存在什么安全漏洞或漏洞,都会在设备的整个生命周期中实时运行。允许访问设备进行远程更新可以解决此问题,但这样会使设备暴露在另一个漏洞中,即黑客将设备上的代码替换为恶意代码。


image.png


02

黑客渗透嵌入式系统的简单场景:

攻击者开发的假设备与原始设备非常相似,但其功能已出于恶意目的进行了更改,例如,可以在设备服务期间作为替换部件进行安装。攻击者开发自己的软件,并通过更换嵌入式系统中的存储SD卡等来运行该软件。攻击者从嵌入式系统中提取存储卡,操纵软件,然后将卡重新插入系统。攻击者通过从外部控制通信接口来修改嵌入式系统上的软件。攻击者在应用程序使用时监视嵌入式系统,以便对其进行分析并开发攻击途径。


image.png


最近的攻击已经变得更加复杂,考虑到嵌入式设备庞大的数量,有可能仅遭受一次恶意攻击就有可能使长千上万的设备受到影响,甚至瘫痪。比较熟知的攻击事件就有STUXNET计算机蠕虫、WannaCryNotPetya勒索软件和恶意软件攻击等等,以及利用Cookie对医疗设备造成的损害的恶意攻击。


image.png


是否应该采取措施来保护您的嵌入式软件代码已经毋容置疑,相信所有树立长远发展目标的嵌入式开发商都已经充分考虑,但如何最好地保护嵌入式设备的代码仍然任重道远。威步的CodeMeter技术对可执行代码进行加密和数字签名,保护嵌入式设备的引导和加载过程,确保整个系统的完整性。嵌入式系统的软件完整性保护从来都是整体方案的设计,而不是靠一两个廉价硬件就能实现的,如何寻找效益与安全最佳的平衡点,找到自己嵌入式产品的合适保护方案,也许需要开发商和保护方案提供商共同努力,并不断升级可用于保护嵌入式系统免受网络攻击的最新技术,才能在与对嵌入式设备恶意攻击的对抗中立于不败之地。


更多精彩内容,请关注公众号“威步信息”



上海总部:021 5566 1790 | 北京分公司:010 8296 1560 | 购买咨询:021 5566 1790  | 技术支持QQ: 800 881100

沪ICP备13035940号-1

Copyright © 2013-2020 WIBU-SYSTEMS All Rights Reserved