APP下载

RT-Thread:两大安全措施保障嵌入式软件开发的安全

2021-02-09邱祎

电子产品世界 2021年4期
关键词:嵌入式软件嵌入式信任

邱祎

AIoT/嵌入式系统通常面临着两类安全风险,第一类是由一些随机的、意外的故障导致的功能失效,这类可称为功能安全风险;另一类是由于有意或恶意的来自环境的因素导致系统本身受到损害,这类可称为信息安全风险。我们身边经常发生手机电池爆炸的事情就是典型的安全事故,一些软件随机故障可能引发电池检测模块检测的数据不准确,从而引发过度充电,从而引发电池爆炸,这类一般是功能安全引发的事故;另一种情况是有人通过系统破解,特意向手机植入恶意攻击程序,使电池充电模块失效而导致电池爆炸,这类是信息安全引发的事故。

无论是功能安全还是信息安全,都对嵌入式软件开发带来了很大的挑战,RT-Thread作为市场上使用最广泛、装机量最大的AIoT/嵌入式操作系统,在解决安全问题上倾注了大量精力,主要从两方面来应对安全挑战:①按照功能安全认证的标准规范进行系统设计、开发,RT-Thread进行了针对车载、工业、轨道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4的功能安全认证,从嵌入式系统的整个生命周期角度保障安全。②通过可信计算技术保障系统的信息安全,主要涉及的技术有信任根、信任链、可信平台模块和可信支持软件。RT-Thread可支持加密芯片、TrustZone的安全區,可信平台模块(TPM)作为系统的信任根,对安全Bootloader进行签名验证,由安全Bootloader对操作系统固件进行签名验证,从而形成信任链,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

猜你喜欢

嵌入式软件嵌入式信任
实时嵌入式软件的测试技术
搭建基于Qt的嵌入式开发平台
全景相机遥控器嵌入式软件V1.0 相关操作分析
嘤嘤嘤,人与人的信任在哪里……
嵌入式软PLC在电镀生产流程控制系统中的应用
从生到死有多远
基于Eclipse的航天嵌入式软件集成开发环境设计与实现
航天嵌入式软件浮点运算误差分析与控制
信任
Altera加入嵌入式视觉联盟