RT-Thread:兩大安全措施保障嵌入式軟件開(kāi)發(fā)的安全
AIoT/ 嵌入式系統(tǒng)通常面臨著兩類(lèi)安全風(fēng)險(xiǎn),第一類(lèi)是由一些隨機(jī)的、意外的故障導(dǎo)致的功能失效,這類(lèi)可稱(chēng)為功能安全風(fēng)險(xiǎn);另一類(lèi)是由于有意或惡意的來(lái)自環(huán)境的因素導(dǎo)致系統(tǒng)本身受到損害,這類(lèi)可稱(chēng)為信息安全風(fēng)險(xiǎn)。我們身邊經(jīng)常發(fā)生手機(jī)電池爆炸的事情就是典型的安全事故,一些軟件隨機(jī)故障可能引發(fā)電池檢測(cè)模塊檢測(cè)的數(shù)據(jù)不準(zhǔn)確,從而引發(fā)過(guò)度充電,從而引發(fā)電池爆炸,這類(lèi)一般是功能安全引發(fā)的事故;另一種情況是有人通過(guò)系統(tǒng)破解,特意向手機(jī)植入惡意攻擊程序,使電池充電模塊失效而導(dǎo)致電池爆炸,這類(lèi)是信息安全引發(fā)的事故。
本文引用地址:http://m.butianyuan.cn/article/202104/424423.htmRT-Thread聯(lián)合創(chuàng)始人 邱祎
無(wú)論是功能安全還是信息安全,都對(duì)嵌入式軟件開(kāi)發(fā)帶來(lái)了很大的挑戰(zhàn),RT-Thread 作為市場(chǎng)上使用最廣泛、裝機(jī)量最大的AIoT/ 嵌入式操作系統(tǒng),在解決安全問(wèn)題上傾注了大量精力,主要從兩方面來(lái)應(yīng)對(duì)安全挑戰(zhàn):①按照功能安全認(rèn)證的標(biāo)準(zhǔn)規(guī)范進(jìn)行系統(tǒng)設(shè)計(jì)、開(kāi)發(fā),RT-Thread 進(jìn)行了針對(duì)車(chē)載、工業(yè)、軌道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4 的功能安全認(rèn)證,從嵌入式系統(tǒng)的整個(gè)生命周期角度保障安全。②通過(guò)可信計(jì)算技術(shù)保障系統(tǒng)的信息安全,主要涉及的技術(shù)有信任根、信任鏈、可信平臺(tái)模塊和可信支持軟件。RT-Thread 可支持加密芯片、TrustZone 的安全區(qū),可信平臺(tái)模(TPM)作為系統(tǒng)的信任根,對(duì)安全Bootloader 進(jìn)行簽名驗(yàn)證,由安全Bootloader 對(duì)操作系統(tǒng)固件進(jìn)行簽名驗(yàn)證,從而形成信任鏈,確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算。
(本文來(lái)源于《電子產(chǎn)品世界》雜志2021年4月期)
評(píng)論