提高嵌入式操作系统的安全性
比尔格雷厄姆
安全性在去年迅速上升到嵌入式开发人员的首要考虑。虽然Stuxnet蠕虫病毒为嵌入式行业敲响了警钟,但自那以后还发生了其他几起值得注意的事件。例如,攻击者能够控制家庭胰岛素泵并改变其设置(来源http://www.cbsnews.com/8301-501465_162-20088598-501465.html)。在最近发生在德克萨斯州南休斯顿的一个案例中,一名攻击者控制了控制水处理厂部分部件的SCADA系统的人机界面(HMI)。在这种情况下,人机交互安全包括一个很容易猜到的密码。
安全性现在是嵌入式开发人员的首要任务,因为他们构建的系统能够并且将会被用于关键的基础设施。基础设施的自动化程度越来越高,在某些情况下与外部世界的联系也越来越紧密。然而,有相当多的设备可能是不安全的,这也是我下一个系列博客的主题。
获取RSS订阅