|
嵌入式设备联网后,MCU就像裸奔在数字丛林,黑客的攻击手段防不胜防。 分享几个我亲测有效的防护招数,以及一次惊险的翻车经历。
通信加密锁死数据 用AES-128或ChaCha20加密通信数据,配合TLS 1.2协议,防止中间人攻击。 像我曾经开发的智能电表项目,所有上报数据都经过硬件加密引擎处理,黑客即使截获数据包,没有密钥也解不开。密钥管理更关键,采用非对称加密生成设备唯一密钥对,私钥存放在MCU的OTP区,永不外泄。
硬件安全模块兜底 这个其实在一定的场景算是比较常见的,重要设备直接加SE安全芯片,STM32的TrustZone或独立SE模块,把加密、认证、安全存储全交给它。 曾做过一款支付终端,用SE存储根密钥,MCU只做业务逻辑,即使MCU被**,黑客也拿不到核心密钥,不过这种是常期会有人进行维护的,所以软件上都是在持续更新。
防注入攻击 输入输出接口严格过滤,UART接收数据时,检查帧头帧尾、校验和,超长数据直接丢弃。 在做工业控制器,忘了过滤CAN总线异常帧,结果被模拟攻击发送恶意指令,设备差点失控,后来加了白名单机制才稳住。 不过也有处理不好的时候,有次做智能家居网关,为了省成本没用硬件加密,只靠软件AES。结果测试时被同事用逻辑分析仪抓到通信数据,逆向出密钥,直接伪造指令控制了所有设备。吓得我赶紧重构代码,加了动态密钥轮换和设备指纹认证,这才把漏洞补上。 安全防护没有一劳永逸,得持续迭代。现在每次开发新设备,都会做渗透测试,模拟各种攻击场景,确保MCU能扛住黑客的“狂轰滥炸”。
| 
