保护物联网中嵌入式系统的六个步骤

LDRA 的 Mark Pitchford

安全性仍然是物联网 (IoT) 中大量嵌入式系统的首要问题。 LDRA 的马克·皮奇福德 (Mark Pitchford) 表示，如果被渗透，埋在电网、发电、制造、汽车系统、医疗设备、建筑管理、气泵、烤面包机等中的系统可能会带来重大风险 报告。

幸运的是，有了安全性，古老的格言“一分预防胜过一磅治疗”当然是正确的，而且是更新的“左移”流行语的基础！工程远见有助于以比后来的反应测试更低的成本构建安全系统。事实上，由于构建安全软件与构建功能安全的应用程序有很多共同点，因此安全软件开发首先要遵循功能安全流程。

考虑这些最佳做法，以帮助生成高质量的代码并提高嵌入式系统的安全性：

1. 将安全性融入软件开发生命周期

传统的安全代码验证在很大程度上是被动的。代码是根据相对宽松的准则开发的，然后进行测试以识别漏洞。无论是使用敏捷开发还是传统的开发生命周期模型，都有一种更主动的方法来实现安全设计。

在传统开发中，需求流向设计、编码（可能通过模型​​）和测试。在敏捷开发中，需求是从内到外迭代构建的，每个层都有自己的需求、设计、代码和测试循环。无论采用哪种方法，确保安全要求是开发过程的一个组成部分，都会带来比仅仅在最后寻找漏洞更令人满意的结果。

2.确保双向可追溯性

大多数功能安全标准需要从需求到设计、代码和测试的所有开发阶段之间的开发阶段之间完全和彻底覆盖的双向可追溯性确认的证据。有了这种透明度，任何需求变更或失败测试用例的影响都可以通过影响分析进行评估，然后加以解决。

工件可以自动重新生成，以提供持续符合适当标准的证据。在安全性至关重要的情况下，双向可追溯性还确保没有冗余代码或未指定的功能，包括后门方法。这些优势凸显了系统开发的价值，以提高构建安全系统的能力。

3. 选择一个安全的语言子集

使用 C 或 C++ 进行开发时，大约 80% 的软件缺陷可归因于 20% 的语言结构的错误使用。语言子集通过防止或标记不安全构造的使用来提高安全性和安全性。两种流行的编码标准 MISRA C 和卡内基梅隆软件工程研究所 (SEI) CERT C 可帮助开发人员生成安全代码。

应用 MISRA C 或 CERT C 将产生比两者都不应用的更安全的代码。然而，手动执行这些指导方针是以时间、精力、金钱和具有讽刺意味的质量为代价的，因为手动过程复杂且容易出错。为了降低成本并提高生产力，开发组织需要自动化支持合规性。

4. 使用以安全为中心的流程标准

安全标准提供了另一部分安全开发解决方案，尽管安全标准的开发和时间测试不如功能安全标准，功能安全标准已经使用了几十年。但是，随着行业特定安全标准的制定，这种情况将会改变。

例如，汽车行业目前正在开发 ISO/SAE 21434“道路车辆网络安全工程”，以缓解联网车辆成为网络攻击目标的问题。一份比 SAE J3061“网络物理车辆系统网络安全指南”的高级指导原则更详细的实质性文件的承诺，使 ISO/SAE 21434 受到广泛期待。

5.尽可能自动化

在软件开发过程的每个阶段，自动化都会减少嵌入式系统中的漏洞并节省大量时间和成本。开发人员可以插入需求工具（例如，IBM Rational DOORS），导入模拟和建模构造，并根据代码对这些构造进行测试，以一目了然地查看需求如何以及是否得到满足，缺少什么，以及没有的死代码在哪里t 满足要求。

静态分析引擎可以检查是否符合编码标准以及功能安全和安保标准。通过自动化和安全设计，渗透测试等反应式测试占有一席之地，但它们的作用是确认代码是安全的，而不是找出不安全的地方。

6. 选择安全的软件基础

安全的嵌入式软件必须在安全的平台上运行，因此如果应用程序受到攻击，它会在自己的孤岛中运行，与其他软件组件隔离（“域分离”）。自动化软件测试和验证工具集成到通用开发环境中，从需求规范到设计和建模，再到编码和文档。这确保开发人员可以在熟悉的环境中使用已为其系统指定的工具构建安全系统。

遵循这六个流程为开发安全、可靠和可靠的物联网嵌入式软件提供了一种统一的方法。

作者是 LDRA 的 Mark Pitchford。

欲了解更多信息，请点击此处：