引言

在过去十年中，物联网（IoT）设备已经无处不在，包括语音助手、家庭安全监控器和自动驾驶汽车。然而，这些复杂的系统伴随着各种安全威胁，这些威胁会影响设备的隐私或完整性。图1展示了一个语音助手系统的示例，其中包含了一些已知的IoT设备攻击方式。这些威胁针对设备的不同组件，包括电池[1]、传感器和模拟前端[2][3]、模拟数字转换器（ADC）[4][5][6]、数字逻辑[7][8]以及通信[9]。图1。

示例语音激活的IoT设备，以及针对机密性、完整性和可用性的主要攻击类别[1][2][3][4][5][6][7][8][9]。系统的完整性可能因攻击者伪造传感器输入（1）、在模拟前端引入故障（2）以及由于重复和策略性的内存读取导致的位翻转（9）而受到威胁。可用性可能会因服务拒绝攻击而受损，例如通过强制持续活动耗尽电池（3）。数据机密性可能通过各种窃听方法受到威胁，包括电源/电磁干扰（4和5）、分析从边缘设备传输到中央云存储的信号（6）以及探测主系统与内存之间的任何通信（8）。除了这些硬件攻击外，更传统的软件漏洞（7）也会影响安全目标。