原创 关注真正的威胁载体——嵌入式系统安全堪忧

“关注国民安全，关注信息安全”...



在2015年的Blackhat大会上，黑客们入侵智能汽车的议题非常抢人眼球。Dr. Charlie Miller和Chris Valasek两名研究人员在大会上演示了如何利用Uconnect系统的一个漏洞控制数英里以外的吉普切诺基，远程操控了方向盘、刹车、发动机、车门锁，重置了时速表、转速表并控制了变速器。





智能汽车安全一下成为人们关注的焦点。

没错，汽车制造商或是政府接下来恐怕要为联网汽车制定网络安全标准了！不过我们似乎在很大程度上忽视了真正的威胁载体。Uconnect是由菲亚特克莱斯勒公司开发的一套娱乐和通讯系统，这是个实实在在的嵌入式系统。Miller和Valasek就是通过3G网络攻击Uconnect系统进而控制CAN（Control Area Network）总线来入侵吉普切诺基的。

嵌入式系统是一种包含了一个（或多个）微处理器以及软件的电子产品，在一个大型实体中实现某些基础功能。在一辆典型的现代汽车里，前置的信息娱乐系统、防抱死制动系统、发动机控制单元、数字仪表盘及其他繁多的电子系统都是嵌入式系统。


嵌入式系统发展到现在越来越复杂，汽车中的第一个嵌入式系统是1978年凯迪拉克塞维利亚的旅行电脑，它搭载的是摩托罗拉6802微处理器，该处理器带有128字节的RAM和2K字节的ROM。源代码打印出来不会超过几张纸。而今最低端的汽车至少有几十个微处理器；而最高端的汽车估计有接近100个微处理器。车载信息娱乐系统运行着Linux或Windows这样复杂的操作系统，所拥有的嵌入式软件代码很容易超过1亿行。

我们不仅追求着更优异的性能、机械功能的数字化，还希望与整个世界随时互联。于是，汽车厂商及时为本就变得复杂的嵌入式系统添加了联网功能。消费者随时都能联网的需求得到了满足，但同时也为攻击者提供了远程入侵的途径。

因此，嵌入式系统中存在的最大安全挑战就是那些连接网络的、复杂的电子产品。产品的复杂度诱发缺陷，缺陷导致系统漏洞，联网又使系统漏洞可以被远程利用。嵌入式系统面临的安全挑战让人细思恐极......

然而，大多数的嵌入式系统开发人员却基本没有接受过安全培训，而且多数缺少防范安全威胁的意识，从来不知道应该有意识地使用各种技术和技巧使产品更加安全可靠。很多开发人员甚至放弃了构建一个安全的嵌入式系统的努力，因为他们认为要保证复杂的嵌入式系统的安全实在太困难了，而且攻击者总是先行一步。另外，嵌入式系统不会像个人计算机一样，定期进行更新升级，所以改进的防范措施总是落后于新型的攻击，更何况绝对的安全是不存在的。

构建安全的嵌入式系统想来确实不容易，但并非不可能！嵌入式系统安全专家David Kleidermacher（黑莓公司首席安全官）和Mike Kleidermacher（资深电子工程师，45年来一直致力于安全嵌入式设备的设计、实现及战略演进）就认为构建安全的嵌入式系统是可能的。

安全的嵌入式系统将成为国家当务之急，甚至是国家的一项竞争优势。想想那些用在战机、军舰、核工业上的嵌入式控制系统以及不久前的震网（Stuxnet）病毒事件，你会认同这绝非危言耸听！嵌入式系统安全实在堪忧，与其等着应付即将到来的安全灾难，不如事先尽力构建安全的嵌入式系统。

为此可做的事情很多。首先，开发者要消除“世界上没有所谓的绝对安全”这样的负面主张！这种态度是有害的，有了这种态度开发者就没有理由去实现最好的安全产品。其次，嵌入式专业人员需要学习最先进的嵌入式系统安全知识，并在实践中不断改善产品的安全性。最后，用详尽的功能、覆盖范围和软硬件平台的测试，以及安全认证领域权威专家的评估和验证来保障嵌入式系统的安全性。

构建安全的嵌入式系统任重道远，但怕什么困难无穷呢? 进一寸就有一寸的欢喜！

    关注 国民安全