嵌入式系统安全挑战与法规应对

"嵌入式系统研发中的基线安全.pdf" 本文主要探讨了嵌入式系统在研发过程中的基线安全问题，由张文凯在2021.07.21进行演讲。嵌入式系统涵盖多种操作系统，如复杂操作系统、实时操作系统如FreeRTOS、AUTOSAR OS和VxWorks，以及多种架构如x86/x64、ARM/ARM64、MIPS和PowerPC。目前，嵌入式系统的安全形势严峻，由于系统版本陈旧，存在大量未修复的已知漏洞，且安全能力不足，安全开发意识和维护能力有待提高。 嵌入式系统安全面临的挑战主要包括系统的碎片化、安全性的落后、缺乏有效的威胁检测和预知机制、更新速度慢以及用户隐私问题。例如，480+款固件检测出16000+个安全风险，平均每款IoT设备有超过33个安全风险，其中严重和高危风险占比超过50%。第三方库的Nday安全风险占比较大，达90%。 随着UNECE WP.29通过的车辆信息安全法规，对汽车制造商提出了新的要求。自2021年1月22日起，汽车制造商需在车辆网络安全风险管理、供应链安全风险降低、运营过程中的安全事件监控和响应、软件更新管理等方面实施控制流程。法规列出了7大类32条车辆信息安全威胁，制造商必须能识别并采取缓解措施，包括车辆连接后台威胁、通信威胁、系统更新过程威胁等。 面对这些挑战，嵌入式系统研发需要建立一套基线安全检查机制，确保在设计、开发、测试和维护阶段都考虑到安全性。这可能包括但不限于以下方面： 1. 安全更新策略：定期更新系统和组件，修复已知漏洞，减少攻击面。 2. 强化安全设计：采用安全设计原则，如最小权限原则、安全隔离、输入验证等。 3. 审计与监控：建立安全审计机制，实时监控系统行为，及时发现异常。 4. 威胁建模：识别并评估潜在威胁，制定相应的缓解策略。 5. 代码审查：进行代码审查，确保代码符合安全编码标准。 6. 加密通信：利用加密技术保护数据传输的安全，防止中间人攻击。 7. 安全认证：对系统和组件进行安全认证，如ISO 26262、IATF 16949等。 8. 用户教育：提高用户的安全意识，防止因误操作导致的安全问题。 通过这些措施，嵌入式系统可以在不断发展的安全威胁环境中保持安全基线，满足法规要求，同时保护用户隐私和数据安全。