系統中的較薄弱的部分很容易受到攻擊,這也迫使人們尋求系統安全性設計方案。雖然在很大程度上賴于軟件網絡安全手段,但硬件的方案則具有更強大的獨特保護措施,并以低成本提高信任度。那么,高性價比硅解決方案的出現使設計者強化設計,這樣就大大降低了非法侵入嵌入式裝置、外設及系統風險,從而對整體成本的影響也是微乎其微。
我們假設這樣一個場景:憑借最先進的無線起搏器提供穩定的脈沖流,確保心肌收縮同步,心臟病人能夠在家中安逸的休息。他并不知道,一隊投機黑客已經誤打誤撞地闖入其起搏器系統的IP地址,并在其中安裝了各種滲透工具。起搏器保護安全后臺,擊敗每次攻擊,保持既定信號的供應,直到黑客知難而退、繼續尋求比較容易攻擊的目標。而病人仍在安寧的休息,并未意識到這些攻擊的存在。
圖1 有效的質詢——響應安全認證方案根據隨機質詢建立有效響應,驗證配件身份的有效性。
盡管這是一個虛擬場景,但很好地說明了現實生活中的潛在危險。實際上,FDA最近關于醫療器械漏洞的警告已經引起人們對受信任系統的極大關注,該系統能夠為所有聯網醫療裝置提供安全基礎。據報道,當前的汽車電子控制系統,甚至是無線交通管理系統存在類似的薄弱環節,這些對健康、安全性相對敏感的系統很容易受到攻擊。不可思議的是,與這些健康和安全系統遭受攻擊后所造成的有形或無形損失相比,在設計中增加一級合理的可靠、安全保護的成本幾乎可以忽略不計。
數十年來,信任系統協議——無論是計算機系統,還是樓宇系統——都依賴于分層的資源保護,僅僅限制授權用戶、軟件過程或其它硬件裝置的訪問。受保護的資源需要對請求實體的身份進行安全認證或驗證,才允許訪問。
雖然用于設備接入保護的安全認證方法取決于多種安全認證要素,包括門禁卡、登錄密碼以及生物信息檢測,傳統的安全認證技術已經落后于對個人計算機系統及設備訪問安全性的需求。即使現在,計算機系統的安全性也在很大程度上依賴于簡單的ID和密碼,而ID和密碼容易被破解,使系統暴露于病毒之下,并且更加狡猾的病毒軟件能夠在一定時間周期內快速入侵并竊取所謂安全的資產。
實際上,在對廠商的警告中,FDA把薄弱的密碼保護認定為系統安全的關鍵:“不受控制的密碼分發、禁用密碼,用于訪問私有設備(及管理員、技術和維護人員)的軟件采用固定密碼。”
實際上,涉及任何健康和安全的設備都要求部署比傳統ID和密碼可靠得多的安全認證方法;對于傳統方法,用戶非常熟悉,當然,黑客也非常熟悉。
