这给嵌入式系统的安全性带来了许多挑战,其中一些是:大多数嵌入式系统没有定期升级以进行安全更新。一旦一个嵌入式设备被部署,它将在其附带的软件上运行数年甚至数十年。如果设备需要远程软件更新,则有必要在设备中设计一个允许安全更新的功能,因为嵌入式操作系统可能没有自动功能,也无法轻松更新固件以确保嵌入式安全。
由于嵌入式设备是批量生产的,同一版本的设备具有相同的设计,并且与该批中的其他设备相同。考虑到这一点,将有数以百万计的相同的嵌入式设备。如果有人能够成功地攻击该批中的任何设备,则可以轻松地将攻击复制到设备的其余部分。
许多关键方面,如电网,交通基础设施和通信系统,由嵌入式系统控制。现代社会依赖于几个设备,很多设备依靠嵌入式设备。网络攻击可能导致的嵌入式系统的功能,其中可能有一些灾难性的后果中断。
与pc相比,嵌入式设备具有更长的使用寿命。很容易发现,已经在现场运行了10年的嵌入式设备仍然在同一个系统上运行。因此,当制造商计划开发嵌入式系统时,他们需要考虑未来20年的潜在威胁。除了开发能够抵御当前威胁的系统外,制造商还需要满足未来的安全要求,这本身就是一个巨大的挑战。
嵌入式系统遵循一些未被企业安全工具保护或标志的工业协议。企业入侵检测系统和防火墙可以保护组织免受特定于企业的威胁,但不能提供针对工业协议攻击的安全性。住在企业安全范围外部署了一些嵌入式设备。因此,这些远程或移动设备可以直接连接到因特网而不需要在企业环境中提供安全性的层。
