IoT时代嵌入式系统有你想的那么安全吗
如果你是安全关键嵌入式系统的使用者,而且发现设计者在该装置的设计上并没有依循最佳的实作与安全性标准,你会有多担心?我知道我会非常不安,而且根据BarrGroup最近做的年度嵌入式系统安全性调查显示,我们所有人都需要感到忧虑。
BarrGroup刚刚完成来自2,400位受访者的资料分析,这些受访者都是目前从事嵌入式装置设计的工程师;藉由这些遍布全球各地(中有46%来自北美、33%来自欧洲)的工程师样本,我们很开心地了解到工程师们的设计哲学与实践,以及与安全性的关联。不过我们也从调查结果看到了刻不容缓需要解决的问题──每个人都应该要停下来想一想。
调查结果显示,有22%的受访者表示他们目前正在从事的装置设计,是关乎人身安全──很令人惊讶吗?但在我们问到他们所设计的装置如果发生故障,会出现的最糟情况是什么时,有超过500位受访者表示可能会造成一个甚至更多的人死亡!这些受访者大多数是任职于工业自动化、医疗装置、汽车以及航太产业。
那些产业所制造的装置攸关安全并不令人意外,但透过这场大规模的调查,我们想知道这些设计工程师是否有依循安全性标准,以及诉求可靠度与可维护性的最佳实作方法;包括IEC、FDA、FAA、NHTSA、SAE、IEEE、MISRA等等专业机构与产业组织都针对工程设计安全性建立标准,我们本来预期受访者应该会有接近百分之百肯定的回覆。
但遗憾的是,完全不是这个情形!──只有67%的受访者表示他们的设计依循安全性标准,有22%却表示并没有,还有11%甚至不知道是否他们正在从事的设计有安全标准。这也就是说,每三台攸关安全的装置设计中,就可能有一台在安全性、可靠度或是品质上有漏洞,而且没有被妥善关注或审核,这真的让人非常担心。