来源:EMBEDDED COMPUTING
From cars to cell phones, video equipment to MP3 players, and dishwashers to home thermostats— embedded computers increasingly permeate our lives. But security for these systems is an open question and could prove a more difficult long-term problem than security does today for desktop and enterprise computing.
从汽车到移动电话,从视觉仪器到MP3播放器,从刷碗机到家用自动调温器,嵌入式计算机日渐渗透到我们的生活中来。但是这类系统的安全性是一个人所共知的问题,相对于台式机和企业计算机今天所面临的安全问题来说,该问题将是一个更加艰巨且长期的难题。
对于嵌入式系统来说,安全问题并不陌生。2001年,Peter Shipley和Simson L. Garfinkel 声称找到了一条未受保护的连接至用于控制高压电源传输线的系统的调制解调器线路(请参照2001年《拨号调制解调器的分析和弱点》www.dis.org/filez/Wardial_ShipleyGarfinkel.pdf )。然而,随着更多的嵌入式系统连接到互联网,这些弱点所带来的潜在破坏也就大大增多了。
这种情形已经开始引起我们的关注。今天你可以买到连接到互联网的家用设备和安全系统,一些医院的病人看护仪器使用无线IP连接。汽车不可避免得使用间接的方式联系到互联网——通过一个或两个防火墙—— 连接到安全具有保障的控制系统。已经有人提议使用路旁的无线传输器,将实时的速度限制变化发送到控制设备的计算机。还有一个对于客机的提议,使用IP来实现主要的飞行控制,同网上冲浪的乘客们有几个防火墙之隔(参照ARINC《飞机数据网络》第664号项目书草案1第5部分的《网络互联设备》,AEEC 于2001年5月2日发布的 第01-112/SAI/742文件)。
嵌入式系统的安全涉及的事宜要远远超出现今企业和台式电脑系统中出现的问题。
嵌入式系统有何不同?
连接到互联网将使设备暴露,容易遭受入侵和恶意的袭击。很遗憾,为企业和台式计算机研发的安全技术可能不能够满足嵌入式设备的要求。
成本这一敏感问题
嵌入式系统的成本问题往往很敏感——由于每年都要建立几百万个单元,五分钱就意味着很大的不同。因此,世界上生产的CPU大多数采用的是4位或者8位的处理器,这就限制了安全性方面的发展空间。例如,许多8位微型处理器没有能够存储更多位的密码设置。这能使企业的许多加密算法无法实施。对于价格敏感的产品而言,通过减少安全性的某些方面以削减在硬件上的支出可以为竞争者在市场上赢得优势。如果在给产品进行配置前,没有对安全测定的量化依据,谁又能确定要在这上面花费多少呢?
互动问题
许多嵌入式系统都会与真实的世界发生联系。因此一次安全事故将导致物质上的实际效应,包括财产损失,个体受伤,甚至死亡。中止财务上的来往能够修复企业的一些安全漏洞,但是要挽回一场汽车碰撞却是不可能的。
企业计算机是从处理事务出发的,嵌入式系统则不同,往往进行周期性的计算,在实时的期限内运行控制循环。在处理日常事务的时候,速度都可以轻易达到每秒钟20次。如果一微秒的耽搁就可以导致控制循环稳定性的缺失,系统就很容易受到干扰系统定时的攻击。
嵌入式系统一般没有系统管理人员。连接到因特网的洗衣机,谁是其系统管理员?谁能确保使用的都是强口令?安全升级是如何处理的?如果攻击者占据了洗衣机,并且把它作为平台,向政府机关发送分布式拒绝服务攻击,应该怎么处理?
能量限制
嵌入式系统往往有重要的能量限制,许多都是以电池为动力的。一些嵌入式系统可以每天获得电池充电,而有的系统一块电池必须持续几个月甚至几年。
攻击者如果在侵入系统不可能的情况下,通过尝试耗干电池,就可以引发系统瘫痪。这个弱点很致命,例如在以电池为动力的设备中进行无线交流,这是很消耗电力的。