嵌入式市場(chǎng)前瞻

據(jù)Data Bridge market Research預(yù)測(cè)，到2027年，嵌入式系統(tǒng)的市場(chǎng)規(guī)模將達(dá)到1,275億美元，復(fù)合年增長(zhǎng)率為5.70%。嵌入式系統(tǒng)正在為廣泛的應(yīng)用帶來(lái)創(chuàng)新，比如物聯(lián)網(wǎng)應(yīng)用、自動(dòng)駕駛、視覺技術(shù)、移動(dòng)支付、人工智能等。我們看到，隨著技術(shù)的進(jìn)步，與之相關(guān)的威脅也在不斷增加。最近，針對(duì)嵌入式設(shè)備的攻擊事件層出不窮，從被黑客攻擊的車輛防盜和控制系統(tǒng)，到安全支付、安全認(rèn)證以及內(nèi)容和數(shù)據(jù)保護(hù)等，都有涉及。

現(xiàn)在，企業(yè)采用的安全策略以多層保護(hù)居多，包括防火墻、身份驗(yàn)證/加密、安全協(xié)議和入侵檢測(cè)/入侵防御系統(tǒng)，這些都是行之有效的安全措施。由于在嵌入式系統(tǒng)中幾乎沒有防火墻，大多數(shù)嵌入式設(shè)備只能依賴于簡(jiǎn)單的密碼認(rèn)證和安全協(xié)議來(lái)保證系統(tǒng)的安全。之所以出現(xiàn)這種情況，主要是在客戶中存在這樣的假設(shè)：嵌入式設(shè)備對(duì)黑客來(lái)說不是有吸引力的目標(biāo)，嵌入式設(shè)備不易受到攻擊，身份驗(yàn)證和加密已經(jīng)為嵌入式設(shè)備提供了充分的保護(hù)。現(xiàn)在看來(lái)，這種假設(shè)已經(jīng)行不通了，我們必須采取更加有效的安全措施才能確保嵌入式系統(tǒng)的安全。

嵌入式安全面臨的六大挑戰(zhàn)

嵌入式設(shè)備與標(biāo)準(zhǔn)PC不同，它們是專門為執(zhí)行特定任務(wù)而設(shè)計(jì)的固定功能設(shè)備。其中，許多嵌入式產(chǎn)品使用的是專用操作系統(tǒng)，如VxWorks、MQX或精簡(jiǎn)版Linux。在大多數(shù)情況下，這些設(shè)備都經(jīng)過了優(yōu)化，以最小化處理周期和內(nèi)存使用，并且沒有太多額外的可用處理資源。因此，標(biāo)準(zhǔn)PC的安全解決方案無(wú)法解決嵌入式設(shè)備面臨的安全挑戰(zhàn)。事實(shí)上，鑒于嵌入式系統(tǒng)的特殊性，PC安全解決方案極少甚至不會(huì)在大多數(shù)嵌入式設(shè)備上運(yùn)行。

下面我們就逐一分析那些最常見的嵌入式安全挑戰(zhàn)。

1.許多嵌入式設(shè)備無(wú)法做到系統(tǒng)定期更新或修補(bǔ)

這可以說是嵌入式設(shè)備最明顯的漏洞之一。與智能手機(jī)和可穿戴設(shè)備一樣，許多嵌入式設(shè)備都是要長(zhǎng)期使用的，比如車輛或商業(yè)應(yīng)用中的嵌入式系統(tǒng)可能會(huì)在不更新的情況下使用五年、十年甚至更長(zhǎng)時(shí)間。據(jù)市場(chǎng)反饋，即使在設(shè)備提示下，也只有約38%的人會(huì)定期更新安全軟件。因此，相應(yīng)的安全策略需要在設(shè)計(jì)之初就予以充分考慮，并將其集成到系統(tǒng)中，比如提供可定制和安全的代碼更新，以定期管理修補(bǔ)程序或糾正軟件缺陷。

2.用戶認(rèn)為嵌入式設(shè)備不是黑客的目標(biāo)

基于這種安全性假設(shè)，許多嵌入式工程師一直認(rèn)為嵌入式設(shè)備不是黑客攻擊的目標(biāo)。當(dāng)然，這些假設(shè)已經(jīng)過時(shí)。甚至有一項(xiàng)市場(chǎng)調(diào)查表明，91%的物聯(lián)網(wǎng)消費(fèi)者在未閱讀服務(wù)提供商和賣家規(guī)定的法律條款和條件的情況下就同意這些條款和條件。安全性通常不被認(rèn)為是嵌入式設(shè)計(jì)的關(guān)鍵優(yōu)先選項(xiàng)。

3.針對(duì)嵌入式設(shè)備的一些攻擊可以被復(fù)制

嵌入式系統(tǒng)設(shè)備的一個(gè)獨(dú)特之處是：它們是由數(shù)百到數(shù)千種使用同一系統(tǒng)的產(chǎn)品批量生產(chǎn)的。一旦設(shè)計(jì)和構(gòu)建，嵌入式設(shè)備就可以批量生產(chǎn)，市場(chǎng)上可能有成千上萬(wàn)個(gè)相同的設(shè)備。如果黑客能夠?qū)ζ渲幸慌_(tái)設(shè)備成功發(fā)起攻擊，那么這種攻擊就可以在所有設(shè)備上進(jìn)行復(fù)制。因此，可信的嵌入式安全策略最好結(jié)合分層安全功能，以創(chuàng)建更強(qiáng)的防御機(jī)制。

4.專有嵌入式安全協(xié)議不被行業(yè)工具認(rèn)可

大多數(shù)行業(yè)和企業(yè)使用的安全工具與嵌入式系統(tǒng)中使用的不同。比如，企業(yè)防火墻和入侵檢測(cè)系統(tǒng)旨在防范企業(yè)特定的威脅，而不是針對(duì)行業(yè)協(xié)議的攻擊。這意味著它們的檢測(cè)系統(tǒng)和防火墻可能無(wú)法檢測(cè)到針對(duì)嵌入式系統(tǒng)的特定威脅。

5.嵌入式系統(tǒng)的使用超出了預(yù)期的安全目標(biāo)

無(wú)論底層軟件如何，大多數(shù)嵌入式安全措施都是針對(duì)特定硬件或軟件系統(tǒng)設(shè)計(jì)和定制的。然而，如果這些設(shè)備的使用目標(biāo)被用戶更改，如iPhone越獄，則可能會(huì)出現(xiàn)嚴(yán)重的安全問題。又或者，將設(shè)備連接到不安全的互聯(lián)網(wǎng)資源（如公共的Wi-Fi網(wǎng)絡(luò)），則嵌入式系統(tǒng)極易受到更多的網(wǎng)絡(luò)攻擊。

６.長(zhǎng)生命周期的設(shè)備難以預(yù)測(cè)未來(lái)的安全威脅

嵌入式設(shè)備的生命周期通常比PC或消費(fèi)類設(shè)備長(zhǎng)得多，它們可能在該領(lǐng)域存在15年甚至20年。今天，構(gòu)建一個(gè)能夠滿足未來(lái)20年安全要求的設(shè)備仍是一個(gè)巨大的挑戰(zhàn)。

兩大應(yīng)用行業(yè)的嵌入式安全方案

嵌入式設(shè)備的安全解決方案必須確保設(shè)備固件未被篡改，確保設(shè)備存儲(chǔ)的數(shù)據(jù)安全，確保通信安全，并保護(hù)設(shè)備免受網(wǎng)絡(luò)攻擊，這些措施只能在設(shè)計(jì)的早期階段來(lái)實(shí)現(xiàn)。對(duì)于嵌入式設(shè)備而言，目前尚無(wú)一種一刀切的安全解決方案。可行的安全策略必須充分考慮攻擊風(fēng)險(xiǎn)、可用攻擊向量以及實(shí)施安全解決方案的成本。

汽車行業(yè)的嵌入式安全方案

電動(dòng)化、網(wǎng)聯(lián)化、智能化已經(jīng)成為汽車產(chǎn)業(yè)的發(fā)展潮流和趨勢(shì)。汽車通過越來(lái)越多的無(wú)線技術(shù)以各種方式與外界相連，車聯(lián)網(wǎng)汽車的數(shù)量不斷增加，未來(lái)幾年，互聯(lián)汽車的市場(chǎng)銷量將超過傳統(tǒng)汽車的銷量。在中國(guó)，預(yù)計(jì)2025年智能汽車的滲透率將達(dá)82%。大量網(wǎng)聯(lián)汽車的上市也帶來(lái)了相應(yīng)的問題：數(shù)字入侵者和惡意黑客總是試圖入侵汽車系統(tǒng)。根據(jù)上游安全公司2020年全球汽車網(wǎng)絡(luò)安全信息，從2018年到2019年，汽車網(wǎng)絡(luò)安全事件增加了99%。有關(guān)汽車的嵌入式安全策略必須提上議事日程了。

好在，嵌入式安全解決方案為提高車輛的安全性鋪平了道路。

聯(lián)網(wǎng)車輛的安全是一個(gè)大話題，恩智浦將其分解為可管理的四個(gè)主要部分，也就是我們通常說的分層管理，并設(shè)計(jì)了一種多層方案，稱之為“4+1”層安全框架，通過四個(gè)關(guān)鍵系統(tǒng)整體保護(hù)整個(gè)車輛。這些保護(hù)層包括：

第一層：安全接口。該層保護(hù)為TCU增加了安全性，通過附加一個(gè)安全元素（SE）實(shí)現(xiàn)最大安全性。使用的安全元件也是專用安全微控制器，具有先進(jìn)的加密加速器以及經(jīng)驗(yàn)證的先進(jìn)物理和電氣攻擊抵抗能力。

第二層：安全網(wǎng)關(guān)。從安全角度來(lái)看，除了隔離之外，最重要的功能應(yīng)該就是防火墻了，它能將外部接口與車輛內(nèi)部的網(wǎng)絡(luò)分隔開。NXP的方案采用了帶有防火墻的中央網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)的物理和電氣隔離。

第三層：安全網(wǎng)絡(luò)。NXP通過4個(gè)步驟確保車載網(wǎng)絡(luò)的安全性。一是添加消息身份驗(yàn)證。二是對(duì)車內(nèi)不同ECU之間交換的消息進(jìn)行加密，三是入侵檢測(cè)，對(duì)模式識(shí)別和規(guī)則進(jìn)行檢查，以檢測(cè)網(wǎng)絡(luò)流量中的異常情況。四是ECU級(jí)驗(yàn)證，定期驗(yàn)證網(wǎng)絡(luò)中ECU的真實(shí)性

第四層：安全處理。當(dāng)檢測(cè)到錯(cuò)誤或安全漏洞時(shí)，OEM要能夠快速、無(wú)縫、安全地更新車輛軟件，確保在處理器上運(yùn)行的軟件是真實(shí)可信的。

第+1層：安全的車輛訪問。這是車輛安全的傳統(tǒng)做法，諸如遠(yuǎn)程鎖定和解鎖、遠(yuǎn)程車輛監(jiān)控等。

至于這4個(gè)層次在實(shí)際應(yīng)用中的執(zhí)行步驟，NXP給出的解釋是，用戶可以根據(jù)OEM的體系結(jié)構(gòu)自行確定順序，有可能是第四層在第三層之前啟動(dòng)，或者第一層是最后一個(gè)依靠TCU中應(yīng)用程序處理器的安全性實(shí)現(xiàn)的。

現(xiàn)代汽車安全不僅僅是確保門鎖的安全，它已經(jīng)擴(kuò)展至包括車輛認(rèn)證、ADAS外圍設(shè)備的防偽以及保護(hù)到云的數(shù)據(jù)通信安全。因此，Maxim提出，未來(lái)汽車的安全技術(shù)需要AEC-Q100 1級(jí)合格的安全部件，以增強(qiáng)車輛的安全性并保持最佳系統(tǒng)功能。Maxim的DS28E40是一種安全認(rèn)證器，它提供了一組核心加密工具，這些工具源自集成的非對(duì)稱（ECC-P256）和對(duì)稱（SHA-256）安全功能。通過確保車輛外圍部件的真實(shí)性來(lái)增強(qiáng)汽車安全性。

除了硬件實(shí)現(xiàn)的加密引擎提供的安全服務(wù)外，該產(chǎn)品還集成了一個(gè)FIPS/NIST真隨機(jī)數(shù)發(fā)生器（TRNG）、6Kb用于用戶數(shù)據(jù)、密鑰和證書的一次性可編程（OTP）內(nèi)存、一個(gè)可配置的通用輸入/輸出（GPIO），以及唯一的64位ROM標(biāo)識(shí)號(hào)（ROM ID）。用戶可將該IC嵌入到任何汽車外圍設(shè)備，如攝像頭、傳感器或電池管理系統(tǒng)。

圖3：Maxim安全認(rèn)證器DS28E40原理方框圖 （圖源：Maxim）

物聯(lián)網(wǎng)行業(yè)的嵌入式安全方案

根據(jù)Gartner的預(yù)測(cè)，到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億個(gè)，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)1.9萬(wàn)億美元。在不斷推動(dòng)更安全的物聯(lián)網(wǎng)設(shè)備和應(yīng)用過程中，確保嵌入式安全的硬件產(chǎn)品也迎來(lái)了發(fā)展的風(fēng)口。ABI Research的市場(chǎng)分析表明，到2024年，用于數(shù)字認(rèn)證和嵌入式安全的安全硬件的銷量將達(dá)到53億美元，約是2019年的兩倍。

ABI Research的數(shù)字安全研究專家認(rèn)為，基于硬件的安全性比基于軟件的安全性提供了更好的保護(hù)，因?yàn)楦淖兓蚬粑锢碓O(shè)備和數(shù)據(jù)入口點(diǎn)更加困難。不過，目前只有不到10%的物聯(lián)網(wǎng)設(shè)備受到硬件安全的保護(hù)。

物聯(lián)網(wǎng)市場(chǎng)目前采用的技術(shù)有多種形式，其中一些是從現(xiàn)有的安全解決方案改造而來(lái)，如可信平臺(tái)模塊（TPM）和可信執(zhí)行環(huán)境（TEE）、NFC嵌入式安全元件和認(rèn)證IC。另一些則是從物聯(lián)網(wǎng)市場(chǎng)的需求改造而來(lái)，如嵌入式SIM和安全微控制器。

STMicroelectronics的STM32系列是聞名業(yè)界的Arm Cortex MCU架構(gòu)產(chǎn)品組合，截至2020年7月份，STM32系列的出貨量已經(jīng)達(dá)到60億顆，主要用于智能設(shè)備、可穿戴設(shè)備、電子醫(yī)療設(shè)備、物聯(lián)網(wǎng)、支付終端等。該公司的STM32Trust整合了知識(shí)、設(shè)計(jì)工具和STMicroelectronics獨(dú)創(chuàng)的即用型軟件，幫助設(shè)計(jì)人員利用STM32 MCU內(nèi)置的安全功能，在設(shè)備之間建立互信，防止非法訪問，防御邊信道攻擊，避免數(shù)據(jù)竊取和代碼修改。

STM32Trust是STMicroelectronics與合作伙伴及客戶密切合作聯(lián)合開發(fā)的，它建立在多個(gè)資產(chǎn)保護(hù)用例及其所需的安全功能的基礎(chǔ)上，集成了STM32系列可用的全部網(wǎng)絡(luò)保護(hù)資源，充分利用以安全為中心的芯片功能和軟件包，幫助設(shè)計(jì)人員實(shí)現(xiàn)一個(gè)強(qiáng)大的多層安全保護(hù)策略。STM32Trust擁有一套12個(gè)安全功能，提供STMicroelectronics和第三方提供的硬件、軟件和設(shè)計(jì)服務(wù)，符合主要物聯(lián)網(wǎng)認(rèn)證方案的要求

部署在邊緣的數(shù)十億物聯(lián)網(wǎng)產(chǎn)品已成為極具吸引力的網(wǎng)絡(luò)攻擊目標(biāo)。NXP推出的EdgeLocksecure enclave，是一個(gè)預(yù)配置、自我管理和自主的片上安全子系統(tǒng)，為物聯(lián)網(wǎng)邊緣設(shè)備提供智能保護(hù)，防止攻擊和威脅。作為NXP公司i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器的內(nèi)置安全子系統(tǒng)，它們完全集成在一起，簡(jiǎn)化了為物聯(lián)網(wǎng)應(yīng)用實(shí)施強(qiáng)壯的全系統(tǒng)安全的復(fù)雜性。

現(xiàn)階段，物聯(lián)網(wǎng)硬件安全技術(shù)進(jìn)步的研發(fā)工作在很大程度上是一些大企業(yè)來(lái)主導(dǎo)，他們的市場(chǎng)領(lǐng)導(dǎo)地位短時(shí)間難以撼動(dòng)。

嵌入式安全市場(chǎng)的競(jìng)爭(zhēng)格局

嵌入式安全主要用于增強(qiáng)對(duì)嵌入式系統(tǒng)中運(yùn)行時(shí)數(shù)據(jù)安全的保護(hù)。不斷開發(fā)和實(shí)施新的嵌入式安全模塊，如硬件安全模塊、安全處理模塊和可信平臺(tái)模塊，為嵌入式安全市場(chǎng)的主要參與者創(chuàng)造了巨大的商機(jī)。市場(chǎng)分析機(jī)構(gòu)PMR預(yù)計(jì)，在2020年至2030年之間，全球嵌入式安全市場(chǎng)的復(fù)合年增長(zhǎng)率將接近7%。

全球范圍內(nèi)對(duì)互聯(lián)設(shè)備，包括具有連接性和多媒體功能的智能手機(jī)和平板電腦的需求不斷增長(zhǎng)，推動(dòng)了對(duì)更高嵌入式安全技術(shù)的需求，并為全球市場(chǎng)的嵌入式安全制造商和服務(wù)提供商創(chuàng)造了增長(zhǎng)機(jī)會(huì)。來(lái)自PMR的數(shù)據(jù)，2015年至2020年間，全球嵌入式安全市場(chǎng)的復(fù)合年增長(zhǎng)率為6.1%。預(yù)計(jì)將在2021年至2031年間增長(zhǎng)兩倍，在2021年有望達(dá)到52.3億美元。

目前，嵌入式安全市場(chǎng)的一些主要參與者包括英飛凌、NXP、Microchip、Texas Instruments、McAfee LLC、Broadcom以及Advantech等。其中，Infineon、NXP、Microchip、TI和McAfee LLC等五大廠商占據(jù)了超過65%的市場(chǎng)份額。因市場(chǎng)的參與者各個(gè)實(shí)力強(qiáng)勁，雖然潛力巨大，但全球嵌入式安全市場(chǎng)的競(jìng)爭(zhēng)依然十分激烈。只有通過不斷提升產(chǎn)品開發(fā)和創(chuàng)新能力，這些參與者才能穩(wěn)固自己的市場(chǎng)地位。

本文小結(jié)

上述關(guān)于嵌入式安全的討論只是行業(yè)的冰山一角。當(dāng)今許多現(xiàn)代嵌入式設(shè)備和系統(tǒng)都內(nèi)置了CPU或MCU，并負(fù)責(zé)執(zhí)行關(guān)鍵功能，許多最終用戶根本不知道他們的嵌入式設(shè)備有多脆弱，特別是如果它們沒有被直接用于處理或存儲(chǔ)敏感數(shù)據(jù)。因此，在這些設(shè)備設(shè)計(jì)之初就把安全性考慮在內(nèi)是一項(xiàng)非常緊迫的任務(wù)。

還有一點(diǎn)特別值得注意，大多數(shù)嵌入式設(shè)備的系統(tǒng)升級(jí)并不容易，一旦部署，它們可能需要保持長(zhǎng)期運(yùn)行。用于構(gòu)建嵌入式設(shè)備的專用操作系統(tǒng)可能沒有自動(dòng)更新功能，它們無(wú)法輕松更新設(shè)備的固件，以確保安全功能經(jīng)常更新。因此，有必要再次重申，在嵌入式設(shè)備設(shè)計(jì)的早期，必須充分考慮系統(tǒng)的安全功能，以確保設(shè)備受到保護(hù)，免受潛在的網(wǎng)絡(luò)攻擊。

審核編輯：郭婷