嵌入式市場前瞻

據(jù)Data Bridge market Research預(yù)測，到2027年，嵌入式系統(tǒng)的市場規(guī)模將達到1,275億美元，復(fù)合年增長率為5.70%。嵌入式系統(tǒng)正在為廣泛的應(yīng)用帶來創(chuàng)新，比如物聯(lián)網(wǎng)應(yīng)用、自動駕駛、視覺技術(shù)、移動支付、人工智能等。我們看到，隨著技術(shù)的進步，與之相關(guān)的威脅也在不斷增加。最近，針對嵌入式設(shè)備的攻擊事件層出不窮，從被黑客攻擊的車輛防盜和控制系統(tǒng)，到安全支付、安全認證以及內(nèi)容和數(shù)據(jù)保護等，都有涉及。

現(xiàn)在，企業(yè)采用的安全策略以多層保護居多，包括防火墻、身份驗證/加密、安全協(xié)議和入侵檢測/入侵防御系統(tǒng)，這些都是行之有效的安全措施。由于在嵌入式系統(tǒng)中幾乎沒有防火墻，大多數(shù)嵌入式設(shè)備只能依賴于簡單的密碼認證和安全協(xié)議來保證系統(tǒng)的安全。之所以出現(xiàn)這種情況，主要是在客戶中存在這樣的假設(shè)：嵌入式設(shè)備對黑客來說不是有吸引力的目標(biāo)，嵌入式設(shè)備不易受到攻擊，身份驗證和加密已經(jīng)為嵌入式設(shè)備提供了充分的保護?，F(xiàn)在看來，這種假設(shè)已經(jīng)行不通了，我們必須采取更加有效的安全措施才能確保嵌入式系統(tǒng)的安全。

嵌入式安全面臨的六大挑戰(zhàn)

嵌入式設(shè)備與標(biāo)準(zhǔn)PC不同，它們是專門為執(zhí)行特定任務(wù)而設(shè)計的固定功能設(shè)備。其中，許多嵌入式產(chǎn)品使用的是專用操作系統(tǒng)，如VxWorks、MQX或精簡版Linux。在大多數(shù)情況下，這些設(shè)備都經(jīng)過了優(yōu)化，以最小化處理周期和內(nèi)存使用，并且沒有太多額外的可用處理資源。因此，標(biāo)準(zhǔn)PC的安全解決方案無法解決嵌入式設(shè)備面臨的安全挑戰(zhàn)。事實上，鑒于嵌入式系統(tǒng)的特殊性，PC安全解決方案極少甚至不會在大多數(shù)嵌入式設(shè)備上運行。

下面我們就逐一分析那些最常見的嵌入式安全挑戰(zhàn)。

1.許多嵌入式設(shè)備無法做到系統(tǒng)定期更新或修補

這可以說是嵌入式設(shè)備最明顯的漏洞之一。與智能手機和可穿戴設(shè)備一樣，許多嵌入式設(shè)備都是要長期使用的，比如車輛或商業(yè)應(yīng)用中的嵌入式系統(tǒng)可能會在不更新的情況下使用五年、十年甚至更長時間。據(jù)市場反饋，即使在設(shè)備提示下，也只有約38%的人會定期更新安全軟件。因此，相應(yīng)的安全策略需要在設(shè)計之初就予以充分考慮，并將其集成到系統(tǒng)中，比如提供可定制和安全的代碼更新，以定期管理修補程序或糾正軟件缺陷。

2.用戶認為嵌入式設(shè)備不是黑客的目標(biāo)

基于這種安全性假設(shè)，許多嵌入式工程師一直認為嵌入式設(shè)備不是黑客攻擊的目標(biāo)。當(dāng)然，這些假設(shè)已經(jīng)過時。甚至有一項市場調(diào)查表明，91%的物聯(lián)網(wǎng)消費者在未閱讀服務(wù)提供商和賣家規(guī)定的法律條款和條件的情況下就同意這些條款和條件。安全性通常不被認為是嵌入式設(shè)計的關(guān)鍵優(yōu)先選項。

3.針對嵌入式設(shè)備的一些攻擊可以被復(fù)制

嵌入式系統(tǒng)設(shè)備的一個獨特之處是：它們是由數(shù)百到數(shù)千種使用同一系統(tǒng)的產(chǎn)品批量生產(chǎn)的。一旦設(shè)計和構(gòu)建，嵌入式設(shè)備就可以批量生產(chǎn)，市場上可能有成千上萬個相同的設(shè)備。如果黑客能夠?qū)ζ渲幸慌_設(shè)備成功發(fā)起攻擊，那么這種攻擊就可以在所有設(shè)備上進行復(fù)制。因此，可信的嵌入式安全策略最好結(jié)合分層安全功能，以創(chuàng)建更強的防御機制。

4.專有嵌入式安全協(xié)議不被行業(yè)工具認可

大多數(shù)行業(yè)和企業(yè)使用的安全工具與嵌入式系統(tǒng)中使用的不同。比如，企業(yè)防火墻和入侵檢測系統(tǒng)旨在防范企業(yè)特定的威脅，而不是針對行業(yè)協(xié)議的攻擊。這意味著它們的檢測系統(tǒng)和防火墻可能無法檢測到針對嵌入式系統(tǒng)的特定威脅。

5.嵌入式系統(tǒng)的使用超出了預(yù)期的安全目標(biāo)

無論底層軟件如何，大多數(shù)嵌入式安全措施都是針對特定硬件或軟件系統(tǒng)設(shè)計和定制的。然而，如果這些設(shè)備的使用目標(biāo)被用戶更改，如iPhone越獄，則可能會出現(xiàn)嚴(yán)重的安全問題。又或者，將設(shè)備連接到不安全的互聯(lián)網(wǎng)資源（如公共的Wi-Fi網(wǎng)絡(luò)），則嵌入式系統(tǒng)極易受到更多的網(wǎng)絡(luò)攻擊。

６.長生命周期的設(shè)備難以預(yù)測未來的安全威脅

嵌入式設(shè)備的生命周期通常比PC或消費類設(shè)備長得多，它們可能在該領(lǐng)域存在15年甚至20年。今天，構(gòu)建一個能夠滿足未來20年安全要求的設(shè)備仍是一個巨大的挑戰(zhàn)。

兩大應(yīng)用行業(yè)的嵌入式安全方案

嵌入式設(shè)備的安全解決方案必須確保設(shè)備固件未被篡改，確保設(shè)備存儲的數(shù)據(jù)安全，確保通信安全，并保護設(shè)備免受網(wǎng)絡(luò)攻擊，這些措施只能在設(shè)計的早期階段來實現(xiàn)。對于嵌入式設(shè)備而言，目前尚無一種一刀切的安全解決方案?？尚械陌踩呗员仨毘浞挚紤]攻擊風(fēng)險、可用攻擊向量以及實施安全解決方案的成本。

汽車行業(yè)的嵌入式安全方案

電動化、網(wǎng)聯(lián)化、智能化已經(jīng)成為汽車產(chǎn)業(yè)的發(fā)展潮流和趨勢。汽車通過越來越多的無線技術(shù)以各種方式與外界相連，車聯(lián)網(wǎng)汽車的數(shù)量不斷增加，未來幾年，互聯(lián)汽車的市場銷量將超過傳統(tǒng)汽車的銷量。在中國，預(yù)計2025年智能汽車的滲透率將達82%。大量網(wǎng)聯(lián)汽車的上市也帶來了相應(yīng)的問題：數(shù)字入侵者和惡意黑客總是試圖入侵汽車系統(tǒng)。根據(jù)上游安全公司2020年全球汽車網(wǎng)絡(luò)安全信息，從2018年到2019年，汽車網(wǎng)絡(luò)安全事件增加了99%。有關(guān)汽車的嵌入式安全策略必須提上議事日程了。

好在，嵌入式安全解決方案為提高車輛的安全性鋪平了道路。

聯(lián)網(wǎng)車輛的安全是一個大話題，恩智浦將其分解為可管理的四個主要部分，也就是我們通常說的分層管理，并設(shè)計了一種多層方案，稱之為“4+1”層安全框架，通過四個關(guān)鍵系統(tǒng)整體保護整個車輛。這些保護層包括：

第一層：安全接口。該層保護為TCU增加了安全性，通過附加一個安全元素（SE）實現(xiàn)最大安全性。使用的安全元件也是專用安全微控制器，具有先進的加密加速器以及經(jīng)驗證的先進物理和電氣攻擊抵抗能力。

第二層：安全網(wǎng)關(guān)。從安全角度來看，除了隔離之外，最重要的功能應(yīng)該就是防火墻了，它能將外部接口與車輛內(nèi)部的網(wǎng)絡(luò)分隔開。NXP的方案采用了帶有防火墻的中央網(wǎng)關(guān)實現(xiàn)網(wǎng)絡(luò)的物理和電氣隔離。

第三層：安全網(wǎng)絡(luò)。NXP通過4個步驟確保車載網(wǎng)絡(luò)的安全性。一是添加消息身份驗證。二是對車內(nèi)不同ECU之間交換的消息進行加密，三是入侵檢測，對模式識別和規(guī)則進行檢查，以檢測網(wǎng)絡(luò)流量中的異常情況。四是ECU級驗證，定期驗證網(wǎng)絡(luò)中ECU的真實性

第四層：安全處理。當(dāng)檢測到錯誤或安全漏洞時，OEM要能夠快速、無縫、安全地更新車輛軟件，確保在處理器上運行的軟件是真實可信的。

第+1層：安全的車輛訪問。這是車輛安全的傳統(tǒng)做法，諸如遠程鎖定和解鎖、遠程車輛監(jiān)控等。

至于這4個層次在實際應(yīng)用中的執(zhí)行步驟，NXP給出的解釋是，用戶可以根據(jù)OEM的體系結(jié)構(gòu)自行確定順序，有可能是第四層在第三層之前啟動，或者第一層是最后一個依靠TCU中應(yīng)用程序處理器的安全性實現(xiàn)的。

現(xiàn)代汽車安全不僅僅是確保門鎖的安全，它已經(jīng)擴展至包括車輛認證、ADAS外圍設(shè)備的防偽以及保護到云的數(shù)據(jù)通信安全。因此，Maxim提出，未來汽車的安全技術(shù)需要AEC-Q100 1級合格的安全部件，以增強車輛的安全性并保持最佳系統(tǒng)功能。Maxim的DS28E40是一種安全認證器，它提供了一組核心加密工具，這些工具源自集成的非對稱（ECC-P256）和對稱（SHA-256）安全功能。通過確保車輛外圍部件的真實性來增強汽車安全性。

除了硬件實現(xiàn)的加密引擎提供的安全服務(wù)外，該產(chǎn)品還集成了一個FIPS/NIST真隨機數(shù)發(fā)生器（TRNG）、6Kb用于用戶數(shù)據(jù)、密鑰和證書的一次性可編程（OTP）內(nèi)存、一個可配置的通用輸入/輸出（GPIO），以及唯一的64位ROM標(biāo)識號（ROM ID）。用戶可將該IC嵌入到任何汽車外圍設(shè)備，如攝像頭、傳感器或電池管理系統(tǒng)。

圖3：Maxim安全認證器DS28E40原理方框圖 （圖源：Maxim）

物聯(lián)網(wǎng)行業(yè)的嵌入式安全方案

根據(jù)Gartner的預(yù)測，到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達到260億個，物聯(lián)網(wǎng)市場規(guī)模將達1.9萬億美元。在不斷推動更安全的物聯(lián)網(wǎng)設(shè)備和應(yīng)用過程中，確保嵌入式安全的硬件產(chǎn)品也迎來了發(fā)展的風(fēng)口。ABI Research的市場分析表明，到2024年，用于數(shù)字認證和嵌入式安全的安全硬件的銷量將達到53億美元，約是2019年的兩倍。

ABI Research的數(shù)字安全研究專家認為，基于硬件的安全性比基于軟件的安全性提供了更好的保護，因為改變或攻擊物理設(shè)備和數(shù)據(jù)入口點更加困難。不過，目前只有不到10%的物聯(lián)網(wǎng)設(shè)備受到硬件安全的保護。

物聯(lián)網(wǎng)市場目前采用的技術(shù)有多種形式，其中一些是從現(xiàn)有的安全解決方案改造而來，如可信平臺模塊（TPM）和可信執(zhí)行環(huán)境（TEE）、NFC嵌入式安全元件和認證IC。另一些則是從物聯(lián)網(wǎng)市場的需求改造而來，如嵌入式SIM和安全微控制器。

STMicroelectronics的STM32系列是聞名業(yè)界的Arm Cortex MCU架構(gòu)產(chǎn)品組合，截至2020年7月份，STM32系列的出貨量已經(jīng)達到60億顆，主要用于智能設(shè)備、可穿戴設(shè)備、電子醫(yī)療設(shè)備、物聯(lián)網(wǎng)、支付終端等。該公司的STM32Trust整合了知識、設(shè)計工具和STMicroelectronics獨創(chuàng)的即用型軟件，幫助設(shè)計人員利用STM32 MCU內(nèi)置的安全功能，在設(shè)備之間建立互信，防止非法訪問，防御邊信道攻擊，避免數(shù)據(jù)竊取和代碼修改。

STM32Trust是STMicroelectronics與合作伙伴及客戶密切合作聯(lián)合開發(fā)的，它建立在多個資產(chǎn)保護用例及其所需的安全功能的基礎(chǔ)上，集成了STM32系列可用的全部網(wǎng)絡(luò)保護資源，充分利用以安全為中心的芯片功能和軟件包，幫助設(shè)計人員實現(xiàn)一個強大的多層安全保護策略。STM32Trust擁有一套12個安全功能，提供STMicroelectronics和第三方提供的硬件、軟件和設(shè)計服務(wù)，符合主要物聯(lián)網(wǎng)認證方案的要求

部署在邊緣的數(shù)十億物聯(lián)網(wǎng)產(chǎn)品已成為極具吸引力的網(wǎng)絡(luò)攻擊目標(biāo)。NXP推出的EdgeLocksecure enclave，是一個預(yù)配置、自我管理和自主的片上安全子系統(tǒng)，為物聯(lián)網(wǎng)邊緣設(shè)備提供智能保護，防止攻擊和威脅。作為NXP公司i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器的內(nèi)置安全子系統(tǒng)，它們完全集成在一起，簡化了為物聯(lián)網(wǎng)應(yīng)用實施強壯的全系統(tǒng)安全的復(fù)雜性。

現(xiàn)階段，物聯(lián)網(wǎng)硬件安全技術(shù)進步的研發(fā)工作在很大程度上是一些大企業(yè)來主導(dǎo)，他們的市場領(lǐng)導(dǎo)地位短時間難以撼動。

嵌入式安全市場的競爭格局

嵌入式安全主要用于增強對嵌入式系統(tǒng)中運行時數(shù)據(jù)安全的保護。不斷開發(fā)和實施新的嵌入式安全模塊，如硬件安全模塊、安全處理模塊和可信平臺模塊，為嵌入式安全市場的主要參與者創(chuàng)造了巨大的商機。市場分析機構(gòu)PMR預(yù)計，在2020年至2030年之間，全球嵌入式安全市場的復(fù)合年增長率將接近7%。

全球范圍內(nèi)對互聯(lián)設(shè)備，包括具有連接性和多媒體功能的智能手機和平板電腦的需求不斷增長，推動了對更高嵌入式安全技術(shù)的需求，并為全球市場的嵌入式安全制造商和服務(wù)提供商創(chuàng)造了增長機會。來自PMR的數(shù)據(jù)，2015年至2020年間，全球嵌入式安全市場的復(fù)合年增長率為6.1%。預(yù)計將在2021年至2031年間增長兩倍，在2021年有望達到52.3億美元。

目前，嵌入式安全市場的一些主要參與者包括英飛凌、NXP、Microchip、Texas Instruments、McAfee LLC、Broadcom以及Advantech等。其中，Infineon、NXP、Microchip、TI和McAfee LLC等五大廠商占據(jù)了超過65%的市場份額。因市場的參與者各個實力強勁，雖然潛力巨大，但全球嵌入式安全市場的競爭依然十分激烈。只有通過不斷提升產(chǎn)品開發(fā)和創(chuàng)新能力，這些參與者才能穩(wěn)固自己的市場地位。

本文小結(jié)

上述關(guān)于嵌入式安全的討論只是行業(yè)的冰山一角。當(dāng)今許多現(xiàn)代嵌入式設(shè)備和系統(tǒng)都內(nèi)置了CPU或MCU，并負責(zé)執(zhí)行關(guān)鍵功能，許多最終用戶根本不知道他們的嵌入式設(shè)備有多脆弱，特別是如果它們沒有被直接用于處理或存儲敏感數(shù)據(jù)。因此，在這些設(shè)備設(shè)計之初就把安全性考慮在內(nèi)是一項非常緊迫的任務(wù)。

還有一點特別值得注意，大多數(shù)嵌入式設(shè)備的系統(tǒng)升級并不容易，一旦部署，它們可能需要保持長期運行。用于構(gòu)建嵌入式設(shè)備的專用操作系統(tǒng)可能沒有自動更新功能，它們無法輕松更新設(shè)備的固件，以確保安全功能經(jīng)常更新。因此，有必要再次重申，在嵌入式設(shè)備設(shè)計的早期，必須充分考慮系統(tǒng)的安全功能，以確保設(shè)備受到保護，免受潛在的網(wǎng)絡(luò)攻擊。

審核編輯：郭婷