新聞中心

EEPW首頁 > 嵌入式系統 > 業界動態 > RT-Thread:兩大安全措施保障嵌入式軟件開發的安全

RT-Thread:兩大安全措施保障嵌入式軟件開發的安全

作者:邱祎(RT-Thread聯合創始人)時間:2021-04-13來源:電子產品世界收藏

AIoT/ 系統通常面臨著兩類安全風險,第一類是由一些隨機的、意外的故障導致的功能失效,這類可稱為功能安全風險;另一類是由于有意或惡意的來自環境的因素導致系統本身受到損害,這類可稱為信息安全風險。我們身邊經常發生手機電池爆炸的事情就是典型的安全事故,一些軟件隨機故障可能引發電池檢測模塊檢測的數據不準確,從而引發過度充電,從而引發電池爆炸,這類一般是功能安全引發的事故;另一種情況是有人通過系統破解,特意向手機植入惡意攻擊程序,使電池充電模塊失效而導致電池爆炸,這類是信息安全引發的事故。

本文引用地址:http://www.pfaennle.com/article/202104/424423.htm

image.png

RT-Thread聯合創始人 邱祎

無論是功能安全還是信息安全,都對軟件開發帶來了很大的挑戰,RT-Thread 作為市場上使用最廣泛、裝機量最大的AIoT/ ,在解決安全問題上傾注了大量精力,主要從兩方面來應對安全挑戰:①按照功能安全認證的標準規范進行系統設計、開發,RT-Thread 進行了針對車載、工業、軌道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4 的功能安全認證,從嵌入式系統的整個生命周期角度保障安全。②通過可信計算技術保障系統的信息安全,主要涉及的技術有信任根、信任鏈、可信平臺模塊和可信支持軟件。RT-Thread 可支持加密芯片、TrustZone 的安全區,可信平臺模(TPM)作為系統的信任根,對安全Bootloader 進行簽名驗證,由安全Bootloader 對固件進行簽名驗證,從而形成信任鏈,確保完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。

(本文來源于《電子產品世界》雜志2021年4月期)



評論


相關推薦

技術專區

關閉
动漫日语台词