RT-Thread:两大安全措施保障嵌入式软件开发的安全
2021-02-09邱祎
电子产品世界 2021年4期
邱祎
AIoT/嵌入式系统通常面临着两类安全风险,第一类是由一些随机的、意外的故障导致的功能失效,这类可称为功能安全风险;另一类是由于有意或恶意的来自环境的因素导致系统本身受到损害,这类可称为信息安全风险。我们身边经常发生手机电池爆炸的事情就是典型的安全事故,一些软件随机故障可能引发电池检测模块检测的数据不准确,从而引发过度充电,从而引发电池爆炸,这类一般是功能安全引发的事故;另一种情况是有人通过系统破解,特意向手机植入恶意攻击程序,使电池充电模块失效而导致电池爆炸,这类是信息安全引发的事故。
无论是功能安全还是信息安全,都对嵌入式软件开发带来了很大的挑战,RT-Thread作为市场上使用最广泛、装机量最大的AIoT/嵌入式操作系统,在解决安全问题上倾注了大量精力,主要从两方面来应对安全挑战:①按照功能安全认证的标准规范进行系统设计、开发,RT-Thread进行了针对车载、工业、轨道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4的功能安全认证,从嵌入式系统的整个生命周期角度保障安全。②通过可信计算技术保障系统的信息安全,主要涉及的技术有信任根、信任链、可信平台模块和可信支持软件。RT-Thread可支持加密芯片、TrustZone的安全區,可信平台模块(TPM)作为系统的信任根,对安全Bootloader进行签名验证,由安全Bootloader对操作系统固件进行签名验证,从而形成信任链,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。