Обеспечение безопасности встроенных систем

По оценкам, к 2020 году к Интернету подключится 20 миллиардов встроенных систем. Все от промышленного оборудования до автономных транспортных средств, медицинских устройств и собственного холодильника будет иметь свой собственный адрес и идентификацию поскольку Internet of Things (IoT) обещает изменить то, как мир работает.

Если есть недостатки во всех этих активных подключениях, это потенциальная уязвимость устройств и систем для хакеров и нарушений безопасности. Майк Хендрик, вице-президент по инженерным вопросам Sequitur Labs, Inc., 31 октября представит на конференции Embedded Systems Conference (ESC) в Миннеаполисе доклад под названием «Существенный путь от безопасности к доверию». Дизайн Новости поговорили с Хендриком, чтобы узнать больше о том, как будущие системы можно сделать безопаснее.

История изоляции

«Встроенная электроника, IoT, и все эти типы областей классически были построены на несвязанных изолированных системах», — сказал нам Хендрик. «Поэтому люди, которые строят встроенные устройства, традиционно не слишком беспокоятся о безопасности, потому что они были на изолированных системах и не подключены к более широкой сети».

Но по мере того, как все меняется, и больше устройств подключается к облаку, безопасность стала проблемой. «По мере того, как IoT добился успеха, и больше вещей, таких как медицинские устройства, потребительские устройства и даже промышленные устройства, подключаются к облачным и общественным сетям, тогда они становятся угрозами безопасности», — сказал Хендрик. «Это вход в сеть. Они становятся объектами возможностей для людей собирать данные по самым разным вопросам », — пояснил он.

Майк Хендрик "height =" 502 "width =" 702 "style =" width: 500px; height: 358px "class =" media-element file-default "src = "https://www.designnews.com/sites/default/files/Hendrick_Mike4_04032018.png" /> </td>
</tr>
<tr>
<td>
<p> <em> Майк Хендрик, вице-президент по технологиям Sequitur Labs, Inc., расскажет о безопасности и доверии IoT на конференции Embedded Systems Conference в Миннеаполисе 31 октября. (Источник изображения: Sequitur Labs, Inc.) </em> ] </p>
</td>
</tr>
</tbody>
</table>
<div class='code-block code-block-3 ai-viewport-1 ai-viewport-2' style='margin: 8px 0; clear: both;'>
<!-- Yandex.RTB R-A-268541-2 -->
<div id=

«Соединительные устройства надежно не закрепляют подключенные устройства»

Современная технология безопасности сконцентрирована на защите соединений между устройствами, но не на самих устройствах. «Вы можете установить SSL-туннель между встроенным устройством и облаком, но он не делает устройство безопасным — это просто означает, что связь не может наблюдаться, пока он находится в пути», — отметил Хендрик.

Хендрик отмечает, что создание лучшей системы безопасности начинается с задавания множества вопросов: «Как вы создаете доверие к этим устройствам, чтобы доверять данным, которым вы можете доверять устройствам, являются подлинными? Как вы строите это доверие? Как безопасно загружать систему? Как проверить подлинность программного обеспечения на нем? Откуда я знаю, что это аутентичное устройство? »Хендрик отмечает, что все эти вещи устанавливают то, что он называет« доверительным якорем ».

При создании безопасных систем есть хорошая новость. «Одна из очень приятных вещей в этих устройствах заключается в том, что есть некоторые отрасли, такие как мобильные и платежные отрасли, а также телевизионные приставки и видеоиндустрия, где они фактически очень озабочены безопасностью. Аппаратное обеспечение имеет множество возможностей », — сказал Хендрик

The Secure Boot

Отправной точкой является безопасная загрузка. Это стандарт безопасности, разработанный в индустрии ПК, чтобы убедиться, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель чипа. Микропрограмма чипа проверяет подпись программного обеспечения для загрузки. Если проверки подписей, загрузка и управление ПК идет в операционную систему.

Хендрик объяснил, как эта безопасность может быть дополнительно расширена. «Когда поставщик чипов говорит о том, что имеет безопасную загрузку, они действительно говорят об оборудовании — когда он впервые запускается или проходит сброс, он проверяет первую часть программного обеспечения, которое он запускает. Итак, самый первый фрагмент кода, который я придумал, могу подтвердить его подлинность и целостность. Однако в большинстве этих систем это не конец истории, потому что из этой начальной части кода вы можете использовать Linux в качестве операционной системы. Поэтому, чтобы получить от этого маленького куска загрузочного кода вплоть до Linux, он должен поддерживать этот уровень целостности по всей цепочке », — сказал он.

Но безопасность должна выйти за пределы первого уровня безопасной загрузки. «Существует доверие к программному обеспечению, которое работает на устройстве. Но поскольку они взаимосвязаны, я должен перевести это доверие обратно на бэкэнд, к которому я подключаюсь. Я не только должен установить безопасную загрузку, которая установила подлинность моего кода, так что, когда устройство загружается, он запускает код, который он должен использовать, — но я должен принять это и создать идентификаторы, которые я могу добавить на внешние системы, чтобы я мог поверить, что информация, поступающая из этой внешней системы, исходит от устройства, которое я в принципе доверяю », — сказал Хендрик.

Горизонтальная по отраслям

Хотя некоторые отрасли уже разработали системы безопасности для своих встроенных устройств, другие сейчас начинают рассматривать проблему. «Это довольно горизонтально в ИТ-отраслях, но те, которые, похоже, принимают это наиболее быстро, — это промышленные промышленные заводы и фабричная автоматизация, системы управления, управление освещением, системы ОВК, системы пожаротушения — все это», — сказал Хендрик , «Потребительское пространство немного фрагментировано. Мы разговаривали с рядом медицинских помещений. Он сильно регулируется, и их циклы разработки очень медленные, но они очень заинтересованы. Автомобиль движется и в этом пространстве. Циклы развития также медленны, но помощь водителя и автономные транспортные средства становятся гораздо более чувствительными к безопасности », — сказал он нам.

ССЫЛКИ ПО ТЕМЕ:

Поездка на автономном автомобиле в ESC Minneapolis
Задачи HMI в промышленном мире IoT
Техника играет большую роль в клинике Майо

«Тенденция возвращается из облака в край, но это потребует безопасности».

Создание безопасных встроенных систем, которые могут работать с сетями, является быстро растущей областью. «Это станет базовым, — сказал Хендрик. «Многие вещи, которые вы видите сейчас в индустрии мобильной связи и платежных системах, вы увидите, что они приняты во встроенном пространстве. Они станут столами и станут все более распространенными ».

Это не просто данные, требующие защиты. «Многие из этих высокоценных алгоритмов, которые вы сейчас видите в облаке, потому что у вас есть доверенные устройства в полевых условиях, смогут быть задействованы все больше и больше на этих устройствах», — сказал Хендрик. «Люди хотят иметь возможность переносить эти AI и машинные процессы обучения из облака и все больше и больше на эти периферийные устройства, но они волнуются. Эти алгоритмы очень ценны, и они отправляются из центра обработки данных с парнем с ружьем, который стоит на грани пограничного устройства в шкафу в гараже. Вы должны полагаться на аппаратные функции там. По мере того как безопасность становится более продуктивной во всех этих устройствах, вы увидите много таких вещей, которые мы видим сегодня в облаке, которые могут перейти к краю и обеспечить гораздо больший эффект в реальном времени и низкой латентности ».

Старший редактор Кевин Клеменс уже более 30 лет пишет об энергетике, автомобильной и транспортной тематиках. Имеет степень магистра в области материаловедения и экологического образования, а также докторскую степень по машиностроению, специализирующуюся на аэродинамике. Он установил несколько мировых рекордов скорости на электромобилях, которые он построил в своей мастерской.