嵌入式系統的安全問題日益受到重視,過往只有在國際駭客年會上,才能看到一些與嵌入式系統安全相關的攻擊手法或研究,這二年隨著Stuxnet、Duqu、Flame等專門針對工控系統而設計的病毒相繼問世,嵌入式系統的安全威脅已不再只是實驗室裡的研究報告,而是企業真實會面臨的危機。
嵌入式系統的應用範圍非常廣,除了製造業的工業控制設備外,包括各種量測儀器、機台、醫療儀器、零售終端設備(如:POS、ATM)…等,都屬於嵌入式系統的一環,其共同特色是沒有安裝防毒軟體,卻都有USB接口的設計。
嵌入式系統在防毒軟體可能會影響效能、干擾資料檢驗或因為修改系統設定而喪失保固…等多重考量下,通常選擇不安裝防毒軟體,但它們卻會透過USB交換資料或更新程式,使得這些設備同樣曝露在病毒威脅下。
另外一個狀況是,有些終端設備存放了特殊或敏感資訊,被限制只能離線作業,因此沒有安裝防毒軟體,或者就算有安裝,也無法下載最新病毒碼進行掃瞄並清除病毒。這些無法安裝防毒軟體和進行離線作業的環境,變成企業資安防護的缺口,根據趨勢科技內部調查,超過80%使用者有離線或封閉式網路,超過40%曾經在這些用戶終端設備感染過病毒。
為此,趨勢科技於日前推出防毒隨身碟TMPS,將防毒軟體建置在USB隨身碟中,只要有USB介面就能執行病毒掃描與清除作業(終端環境本身不需要安裝防毒軟體),趨勢科技亞太區資深產品行銷經理吳韶卿表示,有些嵌入式系統較為敏感,在掃描發現病毒後,TMPS不會立即刪除病毒而是留下記錄,再請維護廠商負責處理。
至於TMPS的管理作法,則是在電腦中安裝管理程式,透過網路連線更新TMPS病毒碼,而TMPS在終端設備執行掃描作業時,隨身碟內也會同步留下Log記錄(如:掃描時間、掃描的設備名稱…等),待掃描結束後,使用者可將隨身碟內暫存的Log檔上傳至管理程式資料庫集中存放,吳韶卿表示,未來還計劃整合Office Scan產品,透過Office Scan更新程式碼或產出報表,簡化資安管理程序。
目前,TMPS支援Windows Embedded或Windows XP以上的作業系統,在日本已有幾起應用案例,像是:工廠終端設備定期做病毒檢查、商品出貨前執行病毒檢驗、客戶端設備定期維修時做病毒檢驗…等,日後在台灣希望能應用至各種嵌入式系統,或是公部門/教育單位的獨立封閉式終端設備。
對此,自動化業者表示,在一些對穩定度要求相對比較嚴格的嵌入式應用環境,如:工廠生產線絕對不能當機(因為只要當機1分鐘就可能造成上百萬的損失),TMPS較難有著墨空間,因為生產線經常24小時不間斷運作,一旦使用TMPS進行掃毒,會不會因此造成工控系統當機?惟有克服此疑慮,才有可能被工控市場接受。