工业

在嵌入式系统的世界中，匿名安全性已成为常态。但是现在我们将这些设备互连，作为物联网的一部分，这就将它们置于不可预测的安全风险之中。

一旦设计人员开始将连接性集成至系统，必然会存在很多漏洞。显而易见，工程设计需要有新的方法来对物联网系统进行压力测试，这在许多情况下使用的是已连接时代的传统硬件和设计技术。

例如，越来越多的商业无人机之间的联系正在日益增长，这就将硬件和软件置于网络威胁之中。这个典型的例子说明了为什么工程师必须在设计过程考虑安全问题，而非事后。

虽然需要通过高级测试功能来确认重要的安全性问题，但是如果没有虚拟平台上的某种形式的模型，那么大多数问题几乎是不可能解决的。

基于硬件的测试可能成本高昂且十分复杂。工程师需要使设备进入已知有漏洞的状态，这种状态可能会持续几天或几周的时间，而这可能对硬件造成物理损坏。

暴露物联网的漏洞

这就是错误注入测试或渗透性（pen）测试发挥作用的时候了。渗透性测试模拟了对无人机（或其他嵌入式系统）的攻击，以检测漏洞。这里，开发人员可以使用已知攻击或缺点的资料库将错误注入受测试的设备（DUT）当中并分析反应的效果（图 1）。

端到出口-强制性评论-> “现在在嵌入式空间有一个新兴的学科，它主要是提前找到安全漏洞的方法”，Wind River 的工具和模拟产品经理 Sean Evoy 说。“问题一般会变成如何完成这个任务。我可以使用哪些工具来执行这种常规的渗透性测试，而且更重要的是，我该如何以可扩展的方式来执行此操作？”

使用真实硬件的测试设备时，故障可能是间歇性，而虚拟平台却可以让设计人员能够在任何给定时间创建系统的完整而准确的检查点。

模拟系统的检查点可以让开发人员将错误注入内存，并利用某个硬件或旧式总线中的漏洞。有了此信息，设计人员可以了解系统是如何响应的。例如，如果有人恶意改变内存价值，那么物联网开发人员就可以知道该无人机可以如何响应。

因此，开发人员可以创建在无人机内部运行的硬件的软件表示，而不是对无人机进行物理测试。换言之，他们可以创建数字映射并在服务器或网络硬件上运行。

使用模拟引擎进行建模

这使我们注意到了 Simics，它是 Wind River Systems 提供的工具套件，它可以让虚拟平台上的嵌入式设计人员模型硬件达到所需的细节级别。它还可以用来构建数字映射。数字映射是创建像现实世界实体对象的软件理念，它可以提供传感器、遥测和位置系统的软件代表。

映射是嵌入式系统的抽象化，它可以非常小或非常大，它让设计人员可以完全控制硬件（图 2）。Simics 可以帮助扩展模拟、构建单个无人机模型、特定组件或互连的无人机网络。唯一的限制就是是否有设计人员可以使用的硬件或服务器来测试这些模型。

端到导出-强制性注释-> 创建的每个模型需要一定数量的资源，例如内存和 CPU 周期。运行这些无人机（或工业控制系统和其他物联网应用程序）的英特尔^® 处理器可以将硬件抽象化，以使多个工作负载共享一组通用的资源。

此外，英特尔^® 虚拟化技术 (英特尔^® VT) 可以为虚拟化软件提供硬件帮助，同时也可以消除性能开销并提高安全性。

Simics 也可以帮助创建虚拟平台网络，而设计人员可以转动控制 50 个无人机，并了解它们作为网络的一部分的表现。“安全专家可以通过在无人机上引入噪声并模拟信号丢失或组件故障，来对网络进行模糊测试，” Evoy 说。

他还补充说，在实际硬件上的测试可以收集固定时间内的数据以发现故障，而模拟的系统时钟与之不同，它可以既可以向前也可以向后运行，这样就可以找到问题的根源。

他说，“Simics 可以让设计人员注入错误，然后将其向后运行，直到他们把它分离出来。然后，他们可以粗略判断该错误的原因。”

广泛的物联网网络安全测试

底线是，在开发和制作原型阶段的广泛的安全测试可以节省设计人员的时间和金钱，在无人机在起飞之前就确保它可以运作正常。此外，在控制模拟环境中测试网络安全性，可以让开发人员发现不断出现的错误，并快速修复问题。