开源硬件如何提高安全性

Internet-enable your microcontroller projects for under $6 with ESP8266

图片来源：

Billie Grace Ward 在 Flickr 上发布。CC BY 2.0

硬件攻击尤其可怕，因为它们凌驾于任何软件安全措施之上——例如，它们可以使服务器上的所有帐户都不需要密码。

幸运的是，我们可以从软件行业与猖獗的软件黑客斗争数十年中学到的经验中获益：使用开源技术可以（可能与直觉相反）使系统更安全。开源硬件和分布式制造可以为未来攻击提供保护。

信任，但要验证

想象一下，您是一位持有 classified 文件的 007 特工。您会觉得将文件锁在锁的制造商对锁的工作原理保密的保险箱中更安全，还是锁在设计公开的保险箱中，以便每个人（包括窃贼）都可以判断其质量——从而使您能够完全依赖技术复杂性来获得保护？

前一种方法可能非常安全——您只是不知道。但是，您为什么要信任任何现在或将来可能被攻破的制造商呢？相比之下，开放系统几乎肯定会是安全的，特别是如果已经过了足够的时间让多家公司、政府和个人对其进行测试。

在很大程度上，软件世界已经看到了转向自由和开源软件的好处。这就是为什么开源软件运行在所有超级计算机、90% 的云、82% 的智能手机市场和 62% 的嵌入式系统市场上。开源似乎注定要主导未来，超过 70% 的物联网。

事实上，安全性是开源的核心优势之一。虽然开源本身并非更安全，但它允许您自己验证安全性（或付费请更合格的人员来做）。对于闭源程序，您必须在没有验证的情况下信任程序能够正常工作。正如里根总统所说：“信任，但要验证。” 关键在于，开源允许用户对系统的安全性做出更明智的选择——这些选择基于他们自己的独立判断。

开源硬件

这个概念也适用于电子设备。大多数电子产品客户都不知道他们的产品内部有什么，即使是像亚马逊这样技术先进的公司也可能不完全知道运行其服务器的硬件内部有什么，因为他们使用的是其他公司制造的专有产品。

在彭博社报道的一起事件中，中国间谍最近使用了一种比一粒米粒大不了多少的微芯片，渗透了 SuperMicro（硬件界的微软）制造的硬件。这些芯片使外部渗透者能够访问美国一些领先公司和政府部门的核心服务器功能，包括国防部数据中心、中央情报局无人机行动以及海军军舰的舰载网络。来自中国人民解放军或类似团体的特工可能已经逆向工程或制造出相同的或伪装的模块（在本例中，这些芯片看起来像是信号调节耦合器，一种常见的主板组件，而不是间谍设备）。

拥有源代码对客户的帮助远大于对黑客的帮助，因为大多数客户没有资源对其购买的电子产品进行逆向工程。如果没有设备的源代码或设计，就很难确定硬件是否已被黑客入侵。

进入开源硬件：硬件设计是公开可用的，因此任何人都可以研究、修改、测试、分发、制造或销售它，或基于它的硬件。硬件的源代码对所有人开放。

用于网络安全的分布式制造

开源硬件和分布式制造本可以阻止中国黑客攻击，这确实让安全界感到恐惧。需要高度安全性的组织（例如军事团体）可以检查产品的代码，并在必要时将生产转移到内部。

这种开源未来可能并不遥远。最近，我与 Shane Oberloier 合著了一篇文章，讨论了一种低成本的开源台式设备，使任何人都可以制造各种开源电子产品。开源电子设计方案的数量正在 Hackaday、Open Electronics 和 Open Circuit Institute 等网站上迅速增加，基于特定产品的社区（如 Arduino）和围绕公司的社区（如 Adafruit Industries 和 SparkFun Electronics）也在迅速增加。

用户可以自己完成的每个制造环节都会提高设备的安全性。不久前，即使是制作一个简单的面包板设计也必须是专家。现在，借助用于电路板的开源铣床和电子元件库，小型公司甚至个人都可以制造相当精密的电子设备。虽然大多数制造者仍然在其设备上使用黑盒芯片，但随着开源芯片获得关注，这种情况也在发生变化。

图片来源：

Joshua Pearce，GNU 自由文档许可证

创建一直到芯片都开源的电子产品当然是可能的——而且我们受到硬件黑客攻击的困扰越多，这甚至可能是不可避免的。关心网络安全的公司、政府和其他组织应强烈考虑转向开源——或许首先要制定软件和硬件采购政策，使代码可访问，以便他们可以测试安全漏洞。

虽然开源硬件产品的每个客户和每个制造商都会有不同的质量和安全标准，但这并不一定意味着安全性较弱。客户应选择最能满足其需求的开源产品版本，就像用户可以选择他们喜欢的 Linux 版本一样。例如，您是免费运行 Fedora，还是像 90% 的《财富》全球 500 强公司一样，为 Red Hat 的版本及其支持付费？

Red Hat 每年通过其提供的服务赚取数十亿美元，而其产品表面上可以免费下载。开源硬件可以遵循相同的商业模式；它只是一个不太成熟的领域，落后于开源软件约 15 年。

硬件设备的核心源代码将由其制造商控制，遵循“终身仁慈独裁者”模式。任何类型的代码（无论是否被感染）在成为根目录的一部分之前都会经过筛选。硬件也是如此。例如，Aleph Objects 制造了流行的开源 LulzBot 3D 打印机品牌，这是一种商业 3D 打印机，其本质上被设计为可破解的。用户对打印机进行了数十项修改（mod），虽然这些修改可用，但 Aleph 仅在其后续版本的打印机中使用符合其 QC 标准的修改。当然，下载 mod 可能会搞砸您自己的机器，但通过这种方式感染下一台 LulzBot 的源代码几乎是不可能的。客户也能够更轻松地检查机器本身的安全性。

虽然开源产品的安全性当然仍然面临挑战，但开源硬件模式可以帮助增强网络安全——从五角大楼到您的客厅。

标签

硬件