之前關(guān)注了許多功能安全內(nèi)容,這次我們來(lái)聊聊信息安全(Cyber Security)。
信息安全也叫網(wǎng)絡(luò)安全,國(guó)際標(biāo)準(zhǔn)化組織(ISO)的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”。
它與功能安全(Function Safety)有什么區(qū)別和關(guān)聯(lián)呢?
信息安全與功能安全
下圖直觀的展示了兩者的區(qū)別,功能安全問(wèn)題側(cè)重系統(tǒng)本身發(fā)生故障導(dǎo)致對(duì)環(huán)境(包括人身)產(chǎn)生的危害;信息安全問(wèn)題側(cè)重系統(tǒng)存在漏洞導(dǎo)致對(duì)外界攻擊的防御能力下降。對(duì)于高完整性系統(tǒng)而言,功能安全往往會(huì)首要考慮,再依據(jù)與外界交互的特點(diǎn)引入信息安全考量。
信息安全中所謂的漏洞具體是怎么樣的?讓我們通過(guò)回顧著名的心血漏洞(HeartBleed)事件來(lái)加以說(shuō)明。
心血漏洞事件還原
心血漏洞于2014年4月首次向公眾披露,號(hào)稱本世紀(jì)最嚴(yán)重的安全漏洞事件,涉及全球三分之二的網(wǎng)站。事情的起因在于被各大網(wǎng)站廣泛使用的開源網(wǎng)絡(luò)通信加密協(xié)議 OpenSSL,
其原理是當(dāng)使用基于 OpenSSL 通信的雙方建立安全連接后,客戶端需要不斷的發(fā)送心跳信息(如固定長(zhǎng)度的字符串)到服務(wù)器,服務(wù)器接收后返回該固定長(zhǎng)度的字符串, 從而確認(rèn)服務(wù)器是可用的。
客戶端向服務(wù)器發(fā)送的心跳信息包含了數(shù)據(jù)長(zhǎng)度和待傳輸數(shù)據(jù)信息,理論上服務(wù)器端 OpenSSL 應(yīng)該回傳與該數(shù)據(jù)長(zhǎng)度一致的信息。然而由于 OpenSSL 代碼的缺陷(漏洞),客戶端可以從服務(wù)器獲取遠(yuǎn)超其權(quán)限內(nèi)容的數(shù)據(jù)信息,其中有可能就包含如信用卡賬號(hào)和密碼等敏感信息。
我們用一段簡(jiǎn)化程序(注1)來(lái)模擬這個(gè)過(guò)程,在以下程序中代碼 1 處構(gòu)建了客戶端發(fā)送的心跳信息,但是數(shù)據(jù)長(zhǎng)度信息(100)大于實(shí)際有效數(shù)據(jù)(4,即‘data’),代碼 2 處和 OpenSSL 協(xié)議類似使用 memcpy 函數(shù)將與數(shù)據(jù)長(zhǎng)度信息一致的數(shù)據(jù)寫入回傳數(shù)據(jù)包中。
程序運(yùn)行結(jié)果如下,我們看到回傳的數(shù)據(jù)包含了心跳包數(shù)據(jù)之外的信息,成為安全漏洞的來(lái)源。
類似信息安全問(wèn)題如何預(yù)防呢?我們可以用代碼驗(yàn)證工具 Polyspace 對(duì)源代碼事先進(jìn)行一下分析,結(jié)果如下:
Polyspace 指出了 memcpy 函數(shù)使用的問(wèn)題,即源數(shù)據(jù)段長(zhǎng)度與指定數(shù)據(jù)長(zhǎng)度不一致,并在幫助文檔中列出了其與信息安全漏洞庫(kù) CWE(Common Weakness Enumeration)對(duì)應(yīng)的 ID。程序中的另一個(gè)缺陷,動(dòng)態(tài)內(nèi)存未被釋放造成內(nèi)存泄露問(wèn)題也在程序末尾指出。
修復(fù)這個(gè)漏洞很簡(jiǎn)單,在 memcpy 之前加上對(duì)有效數(shù)據(jù)長(zhǎng)度(payload)的檢測(cè)即可。
發(fā)現(xiàn)問(wèn)題即解決了問(wèn)題的大部分,好的流程和工具是應(yīng)對(duì)信息安全的有力保證。心血漏洞事件主要波及互聯(lián)網(wǎng)領(lǐng)域,嵌入式系統(tǒng)是否也有信息安全的隱憂呢?
嵌入式系統(tǒng)與信息安全
以汽車行業(yè)為例,傳統(tǒng)的汽車電子電器架構(gòu)相對(duì)封閉,與外界的通信主要是 OBD 診斷接口,隨著智能網(wǎng)聯(lián)技術(shù)的發(fā)展,汽車逐漸成為萬(wàn)物互聯(lián)的節(jié)點(diǎn),信息安全的重要性不斷提升。
2015 年某車型的信息安全漏洞召回事件使該年被稱為成為汽車信息安全元年。兩名白帽黑客通過(guò)無(wú)線通訊連入該車的車聯(lián)網(wǎng)系統(tǒng),繼而破解了與車聯(lián)網(wǎng)系統(tǒng)相連的 CAN 總線網(wǎng)絡(luò),獲取了向其發(fā)送指令的權(quán)限得以對(duì)發(fā)動(dòng)機(jī)、變速箱、制動(dòng)、轉(zhuǎn)向等系統(tǒng)進(jìn)行控制。該入侵因沒(méi)有通過(guò) OBD 等物理接口連入而使得汽車信息安全受到廣泛關(guān)注。
結(jié)語(yǔ)
面對(duì)越來(lái)越開放互聯(lián)的世界,助力高可靠安全的嵌入式系統(tǒng)開發(fā)始終是我們的目標(biāo),不知道您否已經(jīng)把信息安全的考量提上了日程?更多關(guān)于嵌入式信息安全和代碼靜態(tài)分析的內(nèi)容可以點(diǎn)擊“閱讀原文”參見 Polyspace 產(chǎn)品主頁(yè)。
