聲明：版權(quán)歸原作者所有，如有侵權(quán)請(qǐng)聯(lián)系刪除。

1.1 安全的概念與保護(hù)的對(duì)象

1.1.1 什么是安全

安全分為2類：

• 功能安全 Functional Safety
  • 保護(hù)系統(tǒng)不受那些隨機(jī)故障或者系統(tǒng)設(shè)計(jì)缺陷的影響
• 信息安全 Information Security
  • 保護(hù)系統(tǒng)不受惡意威脅而受損失

本教程講的安全都指信息安全?。?！

1.1.2 信息安全三要素

信息安全有3個(gè)基本屬性（基本服務(wù)）：

• 保密性（C）：該你知道，你可以知道；不該你知道的，就不讓你知道

• 完整性（I）：真實(shí)可靠，信息沒(méi)有被修改，沒(méi)有被假冒

• 可用性（A）：總是可以訪問(wèn)這個(gè)信息，該用時(shí)也可以用

1.2 智能鎖及安全分析模型

1.2.1 什么是智能鎖

智能鎖不用于傳統(tǒng)的機(jī)械鎖具，帶有芯片進(jìn)行控制

• 結(jié)構(gòu)：機(jī)械部分、主控芯片、電機(jī)單元、通信模組以及各種傳感器
• 開(kāi)鎖方式：密碼、藍(lán)牙、NFC（智能卡、手機(jī)、身份證）、生物特種（指紋、掌靜脈、虹膜、人臉）
• 連接方式：不再是孤立的存在，通過(guò)藍(lán)牙、WIFI 或者其他窄帶通信技術(shù)連接到云端
• 安全：帶有異常監(jiān)控和日志

1.2.2 資產(chǎn)、弱點(diǎn)、威脅模型

分析設(shè)備所需要采用的安全技術(shù)，有一個(gè)非常成熟的模型，叫資產(chǎn)、弱點(diǎn)、威脅模型：

• 資產(chǎn)：一切認(rèn)為有價(jià)值的對(duì)象
• 弱點(diǎn)（也叫漏洞）：系統(tǒng)的脆弱性
• 威脅：利用系統(tǒng)弱點(diǎn)讓資產(chǎn)價(jià)值損失的行為，讓惡意第三方獲得利益的行為

如果沒(méi)有需要保護(hù)的資產(chǎn)，則漏洞加威脅，構(gòu)不成風(fēng)險(xiǎn)，就不需要制定安全措施。所以，當(dāng)談及安全時(shí)，首先要甄別的是需要保護(hù)的資產(chǎn)是什么。

資產(chǎn)弱點(diǎn)威脅模型表明，所有的安全方案應(yīng)該只針對(duì)有風(fēng)險(xiǎn)的系統(tǒng)的弱點(diǎn)來(lái)客服系統(tǒng)的漏洞。

1.3 現(xiàn)實(shí)中的攻擊手段與 STM32 的技術(shù)措施

1.3.1 識(shí)別智能鎖中的資產(chǎn)

智能鎖中有哪些是需要保護(hù)的資產(chǎn)？從鎖的用戶角度看，第一重要的價(jià)值是鎖的訪問(wèn)權(quán)。對(duì)于智能鎖，保護(hù)的對(duì)象是開(kāi)鎖、關(guān)鎖的本質(zhì)：電機(jī)的轉(zhuǎn)動(dòng)。MCU 在什么條件下發(fā)出電機(jī)轉(zhuǎn)動(dòng)的信號(hào)，這個(gè)條件和判斷的過(guò)程都是安全要保護(hù)的內(nèi)容。密碼開(kāi)鎖，則要檢測(cè)這個(gè)密碼是不是合法，密碼合法的情況下，則發(fā)出這個(gè)開(kāi)鎖信號(hào)，所以這個(gè)密碼就是具體的資產(chǎn)。

1.3.2 識(shí)別智能鎖的脆弱性

辨別系統(tǒng)的脆弱性，一個(gè)方法，就是系統(tǒng)分解，從功能上分解，從生命周期上分解。例如將系統(tǒng)分解成不同的模塊，就可以看到其中存在的弱點(diǎn)：

• 例如聯(lián)網(wǎng)：在帶來(lái)便捷的同時(shí)，也代來(lái)了遠(yuǎn)程威脅，比如遠(yuǎn)程開(kāi)鎖
• 例如軟件及通信協(xié)議的設(shè)計(jì)：如果軟件有bug，則很容易被遠(yuǎn)程利用
• 例如鎖的機(jī)械結(jié)構(gòu)：比如開(kāi)鎖是通過(guò)簡(jiǎn)單的電機(jī)轉(zhuǎn)動(dòng)完成的，那么從理論上就有辦法，繞過(guò) MCU，也就是繞過(guò)所有信息安全的防護(hù)，直接給電機(jī)一個(gè)轉(zhuǎn)動(dòng)信號(hào)，鎖就開(kāi)了

惡意的人如何將威脅具體化形成實(shí)際的攻擊方式呢？如何破解帶芯片的系統(tǒng)，一般有2大類：

• 物理攻擊，按對(duì)系統(tǒng)的破壞程度分為：

  • 非侵入式攻擊
  • 半侵入式攻擊
  • 開(kāi)蓋攻擊

• 軟件攻擊，又叫邏輯攻擊

  • 抓住系統(tǒng)中漏洞或者弱點(diǎn)，來(lái)攻破系統(tǒng)

  智能鎖面臨的威脅	分類	STM32 安全技術(shù)
  設(shè)備被破解	設(shè)備安全	STM32 SBSFU 安全啟動(dòng)與安全固件更新
  設(shè)備被假冒	設(shè)備安全	STM32 SFI 安全固件安裝 STM32 SBSFU 安全啟動(dòng)與安全固件更新
  通訊被竊聽(tīng)	通訊安全	STM32 TLS 通訊安全
  通訊被篡改	通訊安全	STM32 TLS 通訊安全
  云端被破解	云端安全	云端處理
  云端被假冒	云端安全	通訊安全中對(duì)云端進(jìn)行認(rèn)證