各式各樣的嵌入式系統產品加上連網功能之後,就變成物聯網(IoT)裝置,一般而言,嵌入式系統安全風險包括:IP(智財)盜取/盜版產品、韌體更新不當、窺竊資料、未經授權的設備控制、破壞裝置、竊取技術、服務轉移、身分盜竊等,須透過嵌入式安全(Embedded Security)與網路安全(Cyber Security)手段以強化嵌入式裝置的資安防護。
從產品開發設計到量產的過程中都可能發生資安漏洞,IAR Systems FAE技術經理蔡本中表示,越早階段補救措施的成本越低。在安全開發週期中,不同階段需要完成的任務包括:IoT保障框架/合規套件、裝置支援/硬體安全元件、保護配置文件/安全內文定義、嵌入式信任(Embedded Trust, ET)、安全桌面開發與原型製作、eSecIP(Embedded Secure IP)、Azure和AWS設備登入和管理整合空中下載(Over The Air, OTA)韌體更新。
蔡本中強調,透過IAR Systems的嵌安全解決方案可以達成節省設計成本、時間成本並讓安全變得簡單三大效益。IAR支援多家MCU廠商的元件;而且無需自行建立安全研發團隊,直接使用符合安全實作規範的程式碼,進行產品IP的保護;最後,使用IAR的工具,提供由開發階段到最終量產完整的安全保護。