安全与嵌入式系统-Erik Welsh,德州仪器 DSP 系统安全架构师 作者：Erik Welsh 作者职务：德州仪器 DSP 系统安全架构师 安全与嵌入式系统 2 月，索尼公司市场营销部代表 Kevin Butler 转发了“@TheKevinButler Lemme guess... you sank my Battleship? RT @exiva: 46 DC … C2 Come at me, @TheKevinButler”消息，索尼无意中公布了其 PlayStation3™ 的主签名密钥，现在世界各地都能看到并使用。两个月后，我们又获悉开发人员 James Laird 通过大量转存只读存储器 (ROM) 内容破解揭秘了 Apple® AirPort Express® 的个人密钥。这只是长期以来重大安全泄密的两个具体实例，给许多人带来了尴尬与损 失。安全信息遭受威胁，我们自然要发问：“如果像苹果和索尼这样的巨头都无法保护其 嵌入式系统的安全性，我该怎么办？” 确保嵌入式系统的安全性可能是一项非常艰巨的任务，首先要做的第一件事就是明确了 解以下基本安全问题： • 您想保护什么？ • 保护工作所针对的侵害对象是谁？ • 你所保护的信息一旦泄密，都有哪些成本？ 只有深入回答上述问题，开发人员才能更好地针对其系统特定需求定制安全解决方案。 确定保护对象后，还要明确以下问题： • 哪些软件或数据必须保密？ • 哪些通信信道必须确保安全？ • 您是否允许第三方应用？ 黑客并不是万能的，他们是具有充足时间和资源以及明确目标的高智商个人和团体。开 发人员通过了解黑客的意图和目标，不但可集中资源保护设备免受损害，而且还可转移 非授权（比如在家自学成才的开发人员）侵入风险。这样不仅可降低解决方案成本，同 时还可提升系统稳健性。 图 1 为如何……