嵌入式系统

atsec所提供的服务
典型的嵌入式系统使用专门的固件、硬件、ASIC,和FPGA。他们通常部署在不利的环境中,例如环境上是具有挑战的、难访问的,或者极易访问到为攻击者提供更多机会关注或访问设备的位置。对这些设备的安全考虑自然地具有专业性和技术性。

无论您的设备是传感器、控制、仪器、网络设备,或提供其他功能,它将可能需要满足严格的物理安全规范。

我们的许多客户需要加固他们的设备以满足诸如FIPS 140-2 或者FIPS 201标准的规范。更多的客户咨询我们,因为他们知道他们的设备正处在不利的环境中。

一旦嵌入式系统被部署到现场后,执行现场服务或召回设备会消耗大量的费用。带有安全瑕疵的设备可能导致被起诉、丢失数据的机密性、完整性,或是失去服务。公开召回或关于安全瑕疵的负面新闻会对贵公司产生严重的影响。

我们的硬件工程师平均拥有几十年的工作经验,并在该领域占据行业主导地位。我们已经为众多大型设备制造商和研究者提供咨询,包括大型全球上市公司、中小型企业和研究机构。

嵌入式系统设计师通常都会了解,在设计和开发阶段能够尽可能多的发现并解决弱点和漏洞,产品就会越可信赖、越安全,并且更容易获得商业上的成功。

我们为您所提供服务的重要性
我们的硬件工程师平均拥有几十年的工作经验,并在该领域占据行业主导地位。我们已经为众多大型设备制造商和研究者提供咨询,包括大型全球上市公司、中小型企业和研究机构。

  • 独立的嵌入式系统安全设计分析
  • 渗透测试和物理安全评估
  • 外壳加固,如推荐加固材料等
  • 篡改防护:如组件封装,篡改防护紧固件(fasteners)等
  • 篡改证据:如篡改证据标签、喷漆以及篡改证据封条等
  • 篡改检测:如微动开关,篡改检测薄膜和传感器等
  • 篡改响应:如自动清零以及鼓励摧毁等
  • 应对探测攻击:如被动式(示波器),注入器,微型探针,以及能量探测等
  • 应对机器攻击:如手动攻击、器械攻击、水或化学攻击、激光攻击,以及喷砂攻击等
  • 针对时钟噪声攻击提供专家级的建议

针对FIPS 140-2安全等级为3级或4级要求的准备评估。