当卓越的微波发生故障时：嵌入式系统安全为何成为开发者面临的下一个终极挑战

流行文化中充斥着关于邪恶AI、机器人以及攻击人类主人的家用电器的描述。这些内容深深浸染着科幻的趣味与幻想色彩，随着物联网和联网设备在家庭中的普及，关于网络安全与防护的讨论也应随之普及。软件无处不在，我们常常忘记自己依赖多少行代码来实现那些带来创新与便利的精妙功能。正如基于Web的软件、API和移动设备一样，嵌入式系统中的脆弱代码一旦被攻击者发现，就可能遭到利用。

微波军队奴役人类的可能性较低（不过特斯拉机器人确实令人有些担忧），但网络攻击引发恶意网络事件的风险依然存在。我们的汽车、飞机和医疗设备中，有些依赖复杂的嵌入式系统代码执行关键任务，这些设备遭到入侵不仅令人忧心，更可能危及生命。

与市面上其他类型的软件一样，开发者在创建阶段最初接触代码。同样地，与所有其他类型的软件一样，这段代码也可能成为阴险且普遍存在的漏洞温床，这些漏洞在产品发布前可能无法被发现。

开发者并非安全专家，因此任何企业都不应期望他们承担此类职责。然而，开发者能够掌握更强大的工具来应对与自身相关的威胁类型。随着技术需求的持续演进，嵌入式系统（通常采用C或C++编写）的使用频率日益增加，针对该环境工具的专业安全培训对开发者而言至关重要。

爆炸的空气炸锅、恶棍车辆... 坐着的是鸭子吗？

虽然现有的安全开发标准和法规在保护我们安全方面发挥着作用，但要真正保障各类软件安全，我们仍需取得更精准、更有意义的进展。想象有人通过黑客手段操控空气炸锅引发的问题或许难以置信，但现实中确实发生过——远程代码执行攻击（攻击者可将温度升至危险水平）同样会导致车辆被劫持的漏洞。

车辆尤其复杂，搭载着多个嵌入式系统，每个系统都处理着从自动雨刷到发动机、制动功能等所有精细操作。互联车辆与不断增长的通信技术栈（如Wi-Fi、蓝牙、GPS等）相互交织，已成为暴露于多重攻击路径的复杂数字基础设施。预计到2023年，全球将有7630万辆联网汽车行驶在道路上，这构筑了实现真正安全防护的坚实基础。

MISRA是制定嵌入式系统代码安全、安全性、可移植性和可靠性指南的主要组织，积极致力于对抗嵌入式系统的威胁。这些指南是所有企业在嵌入式系统项目中应遵循的基准北极星。

然而，要编写并运行符合这一黄金标准的代码，不仅需要具备安全意识，更需要对工具充满信心的嵌入式系统工程师。

嵌入式系统的安全技能提升为何如此具体？

C和C++编程语言虽在当今标准中属于老牌语言，但至今仍被广泛使用。嵌入式C/C++构成了嵌入式系统代码库功能的核心，作为互联设备世界的一部分，它正过着现代而辉煌的生活。

这些语言根源深远，在注入缺陷、缓冲区溢出等常见问题上展现出相似的脆弱性行为。但要真正降低嵌入式系统的安全漏洞风险，开发者必须实际使用模拟工作环境的代码。在常规安全实践中，通用的C语言培训远不如在嵌入式C环境中投入额外时间和精力来得有效且令人难忘。

现代车辆搭载着数十至上百个嵌入式系统，因此开发人员必须接受精准培训，明确在集成开发环境中应查找何种问题以及如何进行修正。
‍

保护嵌入式系统免受一楼影响是每个人的责任。

在许多组织中，至少就开发人员的职责而言，开发速度优先于安全性的现状依然存在。编写安全代码的能力很少受到重视，而快速开发出优秀功能才是黄金标准。尽管对软件的需求持续增长，但这种文化正导致我们在对抗漏洞及其引发的网络攻击时节节败退。

即使开发人员未接受过培训，这也不应归咎于开发人员。AppSec团队的成员需要通过向整个开发社区推荐适当且易于获取（更不用说可评估）的技能提升计划来弥补这一缺口。在软件开发项目的初期阶段，安全性应成为首要考量事项，所有人员——尤其是开发人员——都应获得履行职责所需的必要支持。

亲身体验嵌入式系统的安全问题

缓冲区溢出、注入漏洞和业务逻辑缺陷都是嵌入式系统开发中的常见陷阱。一旦这些漏洞深埋在车辆或设备中微控制器错综复杂的内部结构中，从安全角度来看就可能引发重大灾难。

缓冲区溢出问题尤为频发。若想深入了解前述空气炸锅如何暴露安全隐患（导致远程代码执行），请查阅关于CVE-2020-28592漏洞的报告。

那么，让我们通过实际的嵌入式 C/C++ 代码来亲身体验缓冲区溢出漏洞。请尝试这个挑战，看看能否找出、定位并修复导致这个棘手漏洞的糟糕编码模式。
‍

怎么样？访问www.securecodewarrior.com我们将提供准确有效的嵌入式系统安全培训。