嵌入式技术
从2020年第2期开始,《单片机与嵌入式系统应用》开始推出“卷首语”栏目,每期邀请一位业内专家围绕嵌入式技术针对时下热点分享自己的观点,以飨广大嵌入式技术从业者/爱好者。今天发表的这篇文章是2020年第12期的卷首语!
卷首语
实时嵌入式系统隐患分析与安全保障
谢国琪
湖南大学信息科学与工程学院
实时嵌入式系统是嵌入式系统的一个重要分支,它具有时间计算精度高、时间行为可预测及截止时限严苛等特点,已广泛应用于汽车等安全攸关领域。与此同时,道路交通事故造成的死亡人数逐年攀升,平均每24秒就有1人在道路上丧生。众多的安全事故表明,在系统复杂化日益增长与网联化快速发展的大环境下,实时嵌入式系统仍存在设计缺陷与安全隐患,下面以汽车为例做进一步阐述。
(1)复杂化。汽车领域早已使用基于模型的开发方式,其自动代码生成技术具有较高的敏捷性,易满足人们对系统功能多样化、定制化及智能化的需求,但也使得系统日益复杂庞大。目前,一套汽车软件系统已达数GB大小,但自动代码生成技术在复杂逻辑的表示上准确性不高,模块之间的交互易产生失效行为。
(2)网联化。网联化汽车为人们提供便利的同时也带来了信息安全问题。攻击者可入侵车内并控制车辆的驾驶行为,最终造成功能安全事故。一次信息安全漏洞曝光可迫使车企召回几百万同型号车辆。复杂化与网联化使得实时性、功能安全及信息安全等因素相互交织,导致安全隐患种类增多、隐藏程度加深。隐患分析与安全保障是确保系统安全运行的有效手段。
a.隐患分析。实时嵌入式系统的隐患分析可分为三类:针对时延越界的实时分析、针对功能安全失效的危害分析,以及针对信息安全攻击的威胁分析。实时分析是隐患分析的首要方法,应聚焦核心关键部件,以汽车网关为例,它是实现车内跨域数据交换的枢纽,已成为车内通信的时延瓶颈,而目前的商用汽车网关都未确定其时延边界。危害分析不应局限于针对单个组件的失效,更应关注组件之间的逻辑交互导致的失效。威胁分析可采用基于深度学习模型的入侵检测等技术,解决测试阶段的攻击样本不足的问题。
b.安全保障。实时嵌入式系统的安全保障包括功能安全保障与信息安全保障。对于功能安全保障,实时性应成为功能安全的核心属性之一,在早期设计阶段应与可靠性共同构建快速的功能安全验证与确认过程。同时,鉴于实时嵌入式系统的资源受限性与成本敏感性,在保障功能安全的前提下,可优化资源与成本。实时性是实现信息安全保障的前提,传统的认证授权、加密解密、代码混淆等技术仍可用于保障信息安全的完整性、机密性及可用性。
随着复杂化与网联化的进一步发展,实时嵌入式系统所面临的挑战将愈发严峻。例如,时间同步愈发困难,危害分析与威胁分析需要协同,功能安全与信息安全相互影响且相互交融。从科学与工程相结合的视角出发,将能找到应对这些挑战行之有效的方法。
责任编辑:tzh
全部0条评论
快来发表一下你的评论吧 !