home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Integrado

O IP de segurança monitora as transações do barramento SoC


O UltraSoC anunciou o primeiro de uma nova família de módulos de propriedade intelectual (IP) de monitoramento em tempo real incorporados baseados em hardware que visam detectar, bloquear e registrar ataques cibernéticos e prevenir sua propagação, principalmente em robôs automotivos e de fábrica.

Anunciado na Arm TechCon, o novo módulo Bus Sentinel do UltraSOC permite que designers de sistema em chip (SoC) controlem o acesso a áreas sensíveis de seus dispositivos, detectem e bloqueiem instantaneamente transações suspeitas e construam um perfil de operação do sistema de longo prazo para proteção contra ameaças cibernéticas atuais e futuras.

Em uma reunião por telefone com o EE Times , Aileen Ryan, diretora de estratégia da UltraSoC, disse que a propriedade intelectual (IP) de monitoramento e análise da empresa já está bem estabelecida e está coletando muitos dados no nível do chip. A nova família de produtos agora atende aos requisitos de segurança cibernética em muitos aplicativos em que as atualizações sem fio (OTA) estão sujeitas a serem infectadas por um bug ou podem ser hackeadas. Ela acrescentou:“Porque estamos no hardware, estamos vendo as coisas na velocidade do relógio, podemos ver o impacto de qualquer mudança ou comportamento anômalo e agir em tempo real. Em veículos autônomos, onde estamos vendo muito interesse por isso, isso é significativo, pois os microssegundos importam ”.

O módulo monitora e controla o barramento interno de um SoC, observando como os sub-blocos interconectados do chip estão interagindo. Ele pode ser configurado em tempo de execução para detectar tipos de transação específicos; por exemplo, se um processo tenta acessar os registros de controle do controlador de memória em qualquer momento diferente de uma reinicialização do sistema; ou se um processo com privilégios insuficientes tentar acessar uma área protegida da memória. O próprio processo de detecção é realizado por meio de uma gama de filtros configuráveis ​​que podem ser colocados em cascata para implementar condições complexas e detectar até mesmo nuances muito sutis do comportamento do sistema.

Além de suas funções de detecção, o Bus Sentinel pode ser configurado para responder a ameaças de várias maneiras, também em tempo real:pode permitir que a transação prossiga sem modificações; pode impedir que a transação prossiga além do monitor usando uma técnica de gating de transação; ele pode modificar a transação de alguma forma - por exemplo, marcando-a com uma bandeira; e pode gerar uma resposta no ônibus. Ele também pode emitir um evento disparador em toda a malha de comunicações UltraSoC dedicada, permitindo que uma resposta imediata seja gerada por outros blocos de sistema ou por sistemas externos de mitigação de ameaças.

O sistema de filtros, contadores e temporizadores permite que o módulo seja configurado para detectar ameaças de segurança comuns conhecidas. Esses recursos fornecem ao projetista do sistema uma ampla variedade de abordagens para qualquer vetor de ameaça. Transações suspeitas podem ser detectadas e sinalizadas, e transações subsequentes monitoradas sem o conhecimento do invasor, para traçar o perfil da ameaça. As transações podem ser bloqueadas, com a opção de responder ao iniciador e coletar mais informações. Ou o Bus Sentinel pode disparar uma resposta em qualquer outro lugar dentro do sistema on-chip, comunicando-se por meio da malha de comunicações UltraSoC dedicada.

O módulo é equipado com unidades de armazenamento que podem registrar dados para uso pelos filtros na identificação de transações futuras. Ele também pode ser usado em conjunto com a infraestrutura UltraSoC geral para reunir dados estatísticos valiosos. Isso pode ser usado por um mecanismo analítico no chip ou passado para um sistema analítico externo baseado em nuvem, para traçar o perfil do sistema e produzir uma “assinatura” de comportamento normal com base em muitas instâncias implementadas do dispositivo. Isso, por sua vez, permite que o sistema de mitigação de ameaças se adapte ao cenário de ameaças em rápida evolução.

Penetrando na 'caixa preta' dos eletrônicos

O IP de segurança do UltraSoC permite que sistemas de monitoramento interno independentes sejam integrados a um chip. Isso verifica continuamente se o dispositivo está operando conforme o esperado, detectando um comportamento anômalo que pode indicar uma violação de segurança. Por estar embutido no hardware, ele pode responder em tempo real (em microssegundos em vez dos milissegundos exigidos pelas medidas tradicionais de mitigação de ameaças), é muito difícil de subverter ou contornar e pode até mesmo bloquear ataques do tipo "dia zero" que o os designers do chip não previram. Além de detectar e bloquear ameaças cibernéticas, ele pode ser usado para acionar ações que evitam a propagação e fornecer um registro forense de eventos em “caixa preta”.

Ryan nos disse que o registro da “caixa preta” está se tornando cada vez mais necessário, por exemplo, no caso de acidentes com veículos autônomos e apuração de responsabilidade. “Estamos trabalhando em uma série de provas de conceito com clientes automotivos e seguradoras.” Descrevendo o desafio, ela disse:“Hoje, no caso de um acidente, pode-se estabelecer se a responsabilidade é do motorista. Mas amanhã a responsabilidade pode ser da marca ou de outra pessoa da cadeia de suprimentos. Por sermos residentes em bare metal, temos acesso a dados que ninguém mais tem, uma vez que registramos os dados de baixa granularidade, que podem fornecer evidências detalhadas de ataques ou falhas. ”

David Rogers, CEO da Copper Horse, especialista em segurança cibernética, comentou:“À medida que o cenário de ameaças evolui e as consequências dos ataques se tornam mais preocupantes, a implementação de recursos de segurança em hardware tem muitas vantagens. Ao colocar a segurança no centro de um SoC, a tecnologia do UltraSoC ajuda a monitorar, detectar e abordar questões de segurança no nível mais fundamental possível hoje. ”

O UltraSoC Bus Sentinel estará disponível em geral no primeiro trimestre de 2020. Seu design modular permite suportar qualquer protocolo de barramento, com suporte imediato para barramentos on-chip comumente usados, incluindo Arm APB, AHB, AXI-4 e ACE.



Integrado

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. Junte-se à RTI e à Mentor Graphics para discutir a segurança do sistema e a IoT industrial
    2. Proteja seu sistema IIoT com a biblioteca de criptografia de sua escolha!
    3. O que é programação de sistema incorporado e seus idiomas
    4. Noções básicas de sistema incorporado e aplicativos
    5. C# usando
    6. Uma receita para segurança industrial:Uma pitada de TI, uma pitada de OT e uma pitada de SOC
    7. IBASE:sistema Mini-ITX fino com AMD Ryzen Embedded V1000 SoC
    8. Sistema de segurança residencial Raspberry Pi com câmera e sensor PIR
    9. Sistema de segurança biométrica baseado no batimento cardíaco humano
    10. “Estetoscópio” monitora a qualidade e a funcionalidade da máquina