嵌入式系統(tǒng)在我們的日常生活中越來越豐富。它們存在于汽車、機器、建筑以及任何可以連接到互聯(lián)網的設備中。事實上，隨著物聯(lián)網(IoT)的發(fā)展，全球估計有100億臺聯(lián)網設備，其中包括從智能家居設備到聯(lián)網醫(yī)療設備的各種設備。隨著互聯(lián)設備的快速增長，圍繞這些設備的安全性也有許多擔憂。

安全性正在成為嵌入式社區(qū)中最重要的話題之一。一般來說，嵌入式開發(fā)人員必須了解三個要點，以便正確保護他們的系統(tǒng)。這些是：

1.黑客可能想要控制他們系統(tǒng)中的哪些類型的數據和資產?

2.黑客危害系統(tǒng)的攻擊媒介有哪些類型?

3.有哪些類型的功能可以幫助開發(fā)人員保護他們的系統(tǒng)免受黑客攻擊?

入侵者可能在尋找數據，如個人數據或公司知識產權(IP)。此外，他們可能會攻擊設備本身。攻擊媒介的類型因系統(tǒng)而異。但是，攻擊媒介主要有三類：

基于軟件的攻擊

基于網絡的攻擊

旁道攻擊

嵌入式開發(fā)人員還可以遵循一些最佳實踐來幫助系統(tǒng)從一開始就保持安全。第一步是始終跟上當前安全實踐的行業(yè)標準和趨勢。當前積極發(fā)布嵌入式安全信息的組織包括IEEE、開放Web應用程序安全項目(OWASP)和國家標準與技術研究所(NIST)。此外，在下面，我們將介紹一些當前普遍接受的最佳實踐。

編碼指南

遵循編碼指南來開發(fā)更安全、可靠的代碼是一個很好的起點。許多嵌入式系統(tǒng)都是用C/C++開發(fā)的。專門為更安全的系統(tǒng)開發(fā)的指南的例子有SEICERTC、MITRECWE和MISRAC。

安全啟動

使用安全引導也是常見的行業(yè)慣例。安全引導是一種在系統(tǒng)啟動時保護系統(tǒng)免受惡意軟件攻擊的功能。在啟動過程中，處理器將開始執(zhí)行代碼來配置設備、內存和外設。安全引導通過檢查固件中的簽名來確保正在執(zhí)行的代碼是正確的代碼。

禁用不必要的功能

在嵌入式開發(fā)中，嵌入式系統(tǒng)可以有多種方式與設備通信。這可以通過以太網端口、COM端口、USB端口、串行端口和各種其他通信端口，用于產品開發(fā)期間的測試和調試。關閉和禁用這些訪問方法是保護系統(tǒng)的重要的第一步。這可能涉及到在產品開發(fā)完成后，減少用于調試的頭，或者消除通信通道，如Telnet和文件傳輸協(xié)議。