本帖最后由 ForestGoGo 于 2024-9-20 20:02 编辑
#申请原创# #每日话题# @21小跑堂
这两天看到很多黎巴嫩BP机爆炸的新闻。BP机厂家说机器在欧洲代工,让人钻了空子。网络远程控制、多机同时爆炸,一看就是程控的。芯片被破 解了?程序有漏洞或者后门?最后抓个工程师或者临时工背锅也说不准。
(爆炸的BP机,细看还是Type-C的,也是与时俱进) BP机改炸 弹这件事,嵌入式工程师有哪些思考呢?
个人觉得第一是芯片安全性,首先是技术来源的安全性。下图是网传爆炸BP机的PCB,主控是BP机厂家自己的丝印,很可能是贴牌芯片。而且这BP机厂家还跟FBI有合作,会不会是网络后门或者技术泄露,然后被第三方利用什么的,哈哈,我脑洞太大了。
(网传爆炸BP机电路板) 其实芯片用外源技术很常见,MCU的Arm内核就是个典型例子。我不是说Arm不安全或者怎么样,但你看前几年美国制裁华为,就卡过Arm的技术授权。MCU没受影响,可能是国内还没有华为那样牛的MCU企业,也可能是市场不够大不吸引火力。
华为的遭遇证实了外来技术的不稳定性并非臆想,万一哪天Arm的M4、M7内核也不给用了,国内大多数高性能MCU都要熄火。我数了一下论坛的MCU企业,一共18家,除了沁恒和兆易创新有用开放RISC-V指令集做MCU,其他16家32位MCU清一色全是Arm的。沁恒的RISC-V是自研的,兆易创新用的是国内第三方的。从MCU的自主程度上,明显本土RISC-V内核比国外的Arm内核高,而且自研芯片的设计代码和芯片里的电路也都能溯源。
当然芯片安全还牵涉到货源的安全可靠,假芯片翻新货什么的,吃过亏的朋友都懂,这里不谈了。
第二点是网络协议栈软件的安全性。BP机爆炸是遥控的,那么必然离不开网络软件。像BP机主控这类射频SoC,还有一些蓝牙、Wi-Fi芯片,还有MCU的以太网,都离不开协议栈。整个物联网,智能家电、智能工厂什么的,有线的、无线的,都依赖各种类型的协议栈。协议栈有开源的有商业的,由于技术比较复杂,就存在被利用的可能。特别是一些网上不知从哪里来的代码,学习用ok,做项目还是要慎重,功能异常事小,万一有个网络后门什么的,被不法利用,可能就比较严重。上面提的沁恒等MCU厂家,芯片支持开源协议栈,也配套自研的免费网络协议栈,不用从网上下载来路不明的担心后门,也让工程师少遇到些奇怪的问题,少背些莫名其妙的锅。
最后是生产流程的安全性。那个金阿波罗BP机厂,说是授权欧洲贴牌厂家的生产环节被渗透,才让BP机变成了炸 弹。因此,整个产品流程,包括上面提的芯片设计流程,都要少用来路不明的黑盒模块和程序,尤其是境外的。当然BOM物料被偷换成次品的情况也时有报道,这需要大家强化质量管理意识,多长个心眼。
BP机爆炸是芯片漏洞、网络后门被利用,还是生产流程被渗透,或者最后要找工程师、临时工背锅也尚无定论。但自主可控的芯片和安全可控的供应链,一定是电子产品可信的第一步。严把芯片设计、盯住网络安全、守好生产流程,才能让工程师少背锅,也才能做出让人放心的电子产品。
|
此文章已获得独家原创/原创奖标签,著作权归21ic所有,未经允许禁止转载。
这种集中发生的事件,恐怕不是一个人所能办成的吧?