嵌入式系统应对安全级别的设计

    新闻总是乐于报道安全系统遭到攻击的事件：操作系统漏洞、非法入侵政府网络、笔记本电脑的账号信息被窃等等。安全性不仅仅涉及到笔记本电脑和服务器，嵌入式领域也越来越关注安全性问题，例如交通灯、家庭安全系统、烟雾探测器、ATM、收银机等，由此看来，风险无处不在。

　　嵌入式系统需要安全保护的原因有多种，某些应用中，政府部门需要对敏感数据进行保护，例如：病历、个人信息等。有时还会对销售流程进行安全保护，例如，公司可能以低于成本价出售打印机，通过打印机耗材的高利润进行补偿。利用安全技术可以鉴别耗材的真伪，避免使用第三方的假冒产品。某些情况下，安全技术被用来保护知识产权，嵌入式设备中可能包含极具创新的算法，制成成品后，为了保护来之不易的产品设计，需要增加安全性，以防止盗版。

　　安全性设计是一个折中的过程——理想的安全产品设计将耗资无限，而不具备安全保护的设计则不需要任何安全功能的花费。每种特定应用都必须确定所要求的安全等级，具体了解安全系统需要保护什么?

　　加密安全吗?

　　选择合适的加密工具对于通讯架构来说至关重要，应选择公共算法，应用较为普遍的算法包括：DES、RSA或DSA。许多人认为选择一个模糊的私有算法会更安全，实际情况并非如此，公开算法已经经过学术界、政府机构和业内专家的评估。私有算法看起来安全，而且也经过一位收取一定费用的专家的评审，但是，如何保证事物背后的安全性，如何保证评审人员的可信度?另外，私有算法还可能需要支付许可权费用、版权费用等，限制今后的选择权。

　　尽管加密技术对于嵌入式系统的安全性来说至关重要，但这只是一个方面。假设现实世界场景中，两个人通过相互传递编码信息进行交流。攻击者可能窃取此信息，如果信息编码所采用的加密技术可靠，这种攻击将是无效的。有胆量的攻击者可能会直接对人进行攻击。与破解加密信息相比，强迫参与者泄漏通讯密码会更加容易。

　　这个例子对于嵌入式应用非常形象，例如ATM与银行之间的加密通信。试图破译传输线上的加密PIN数据几乎是不可能的，有些攻击者可能认为攻击ATM机更有效。攻击者可能会在夜深人静时打开ATM。在一系列攻击后获取ATM与银行通信的密钥。然后，攻击者将ATM恢复原位后离开。这种情况下，对传输线的监测使攻击人员获取了密钥，可以解密所有帐号和PIN数据。

　　值得庆幸的是，目前的ATM具备强大的物理层和逻辑安全技术的保护。当然，上述例子也提出了以下几个安全性问题：