RT-Thread：兩大安全措施保障嵌入式軟件開發的安全

邱祎

AIoT/嵌入式系統通常面臨著兩類安全風險，第一類是由一些隨機的、意外的故障導致的功能失效，這類可稱為功能安全風險；另一類是由于有意或惡意的來自環境的因素導致系統本身受到損害，這類可稱為信息安全風險。我們身邊經常發生手機電池爆炸的事情就是典型的安全事故，一些軟件隨機故障可能引發電池檢測模塊檢測的數據不準確，從而引發過度充電，從而引發電池爆炸，這類一般是功能安全引發的事故；另一種情況是有人通過系統破解，特意向手機植入惡意攻擊程序，使電池充電模塊失效而導致電池爆炸，這類是信息安全引發的事故。

無論是功能安全還是信息安全，都對嵌入式軟件開發帶來了很大的挑戰，RT-Thread作為市場上使用最廣泛、裝機量最大的AIoT/嵌入式操作系統，在解決安全問題上傾注了大量精力，主要從兩方面來應對安全挑戰：①按照功能安全認證的標準規范進行系統設計、開發，RT-Thread進行了針對車載、工業、軌道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4的功能安全認證，從嵌入式系統的整個生命周期角度保障安全。②通過可信計算技術保障系統的信息安全，主要涉及的技術有信任根、信任鏈、可信平臺模塊和可信支持軟件。RT-Thread可支持加密芯片、TrustZone的安全區，可信平臺模塊（TPM）作為系統的信任根，對安全Bootloader進行簽名驗證，由安全Bootloader對操作系統固件進行簽名驗證，從而形成信任鏈，確保完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。