系統(tǒng)中的較薄弱的部分很容易受到攻擊，這也迫使人們尋求系統(tǒng)安全性設(shè)計(jì)方案。雖然在很大程度上賴于軟件網(wǎng)絡(luò)安全手段，但硬件的方案則具有更強(qiáng)大的獨(dú)特保護(hù)措施，并以低成本提高信任度。那么，高性價(jià)比硅解決方案的出現(xiàn)使設(shè)計(jì)者強(qiáng)化設(shè)計(jì)，這樣就大大降低了非法侵入嵌入式裝置、外設(shè)及系統(tǒng)風(fēng)險(xiǎn)，從而對整體成本的影響也是微乎其微。

我們假設(shè)這樣一個場景：憑借最先進(jìn)的無線起搏器提供穩(wěn)定的脈沖流，確保心肌收縮同步，心臟病人能夠在家中安逸的休息。他并不知道，一隊(duì)投機(jī)黑客已經(jīng)誤打誤撞地闖入其起搏器系統(tǒng)的IP地址，并在其中安裝了各種滲透工具。起搏器保護(hù)安全后臺，擊敗每次攻擊，保持既定信號的供應(yīng)，直到黑客知難而退、繼續(xù)尋求比較容易攻擊的目標(biāo)。而病人仍在安寧的休息，并未意識到這些攻擊的存在。

圖1 有效的質(zhì)詢——響應(yīng)安全認(rèn)證方案根據(jù)隨機(jī)質(zhì)詢建立有效響應(yīng)，驗(yàn)證配件身份的有效性。

盡管這是一個虛擬場景，但很好地說明了現(xiàn)實(shí)生活中的潛在危險(xiǎn)。實(shí)際上，F(xiàn)DA最近關(guān)于醫(yī)療器械漏洞的警告已經(jīng)引起人們對受信任系統(tǒng)的極大關(guān)注，該系統(tǒng)能夠?yàn)樗新?lián)網(wǎng)醫(yī)療裝置提供安全基礎(chǔ)。據(jù)報(bào)道，當(dāng)前的汽車電子控制系統(tǒng)，甚至是無線交通管理系統(tǒng)存在類似的薄弱環(huán)節(jié)，這些對健康、安全性相對敏感的系統(tǒng)很容易受到攻擊。不可思議的是，與這些健康和安全系統(tǒng)遭受攻擊后所造成的有形或無形損失相比，在設(shè)計(jì)中增加一級合理的可靠、安全保護(hù)的成本幾乎可以忽略不計(jì)。

數(shù)十年來，信任系統(tǒng)協(xié)議——無論是計(jì)算機(jī)系統(tǒng)，還是樓宇系統(tǒng)——都依賴于分層的資源保護(hù)，僅僅限制授權(quán)用戶、軟件過程或其它硬件裝置的訪問。受保護(hù)的資源需要對請求實(shí)體的身份進(jìn)行安全認(rèn)證或驗(yàn)證，才允許訪問。

雖然用于設(shè)備接入保護(hù)的安全認(rèn)證方法取決于多種安全認(rèn)證要素，包括門禁卡、登錄密碼以及生物信息檢測，傳統(tǒng)的安全認(rèn)證技術(shù)已經(jīng)落后于對個人計(jì)算機(jī)系統(tǒng)及設(shè)備訪問安全性的需求。即使現(xiàn)在，計(jì)算機(jī)系統(tǒng)的安全性也在很大程度上依賴于簡單的ID和密碼，而ID和密碼容易被破解，使系統(tǒng)暴露于病毒之下，并且更加狡猾的病毒軟件能夠在一定時間周期內(nèi)快速入侵并竊取所謂安全的資產(chǎn)。

實(shí)際上，在對廠商的警告中，F(xiàn)DA把薄弱的密碼保護(hù)認(rèn)定為系統(tǒng)安全的關(guān)鍵：“不受控制的密碼分發(fā)、禁用密碼，用于訪問私有設(shè)備(及管理員、技術(shù)和維護(hù)人員)的軟件采用固定密碼。”

實(shí)際上，涉及任何健康和安全的設(shè)備都要求部署比傳統(tǒng)ID和密碼可靠得多的安全認(rèn)證方法;對于傳統(tǒng)方法，用戶非常熟悉，當(dāng)然，黑客也非常熟悉。