Projeto de exploração confiável e fluxo de verificação para segurança de IoT
A Infineon Technologies está coordenando um projeto de pesquisa conjunto entre a indústria e a academia para desenvolver um conceito holístico de segurança para a Internet das coisas (IoT). O projeto analisará a identificação de um novo design de propriedade intelectual (IP) e fluxo de verificação que garantirá a confiabilidade, especialmente em sistemas eletrônicos de segurança crítica.
O projeto “Métodos de design e co-verificação de hardware / software para a identificabilidade única de componentes eletrônicos” (VE-VIDES) envolve doze parceiros e é apoiado pelo Ministério Federal Alemão de Educação e Pesquisa (BMBF), como parte de seu financiamento para “Eletrônica confiável (ZEUS)”. O objetivo do VE-VIDES é identificar sistematicamente potenciais lacunas de segurança na fase de design e usar mecanismos confiáveis gerados automaticamente para proteger os sistemas eletrônicos contra ataques. Ele se concentra em garantir a confiabilidade do hardware do sistema e leva em consideração as interfaces diretas para componentes de software / firmware confiáveis.
A premissa do projeto é que é necessário planejar e garantir a confiabilidade de um sistema e de todos os subcomponentes durante o projeto no nível da arquitetura. O VE-VIDES está, portanto, pesquisando processos confiáveis de desenvolvimento e verificação que proporcionem aos sistemas eletrônicos uma proteção verificável e, sempre que possível, quantificável contra ataques. Os métodos de design, cadeias de ferramentas e suítes de teste emergentes deste projeto de aliança fornecerão uma base sólida para futuras ferramentas de desenvolvimento para eletrônicos confiáveis e, assim, contribuirão para a soberania técnica e tecnológica da Alemanha e da Europa.
Os cenários de ataque essenciais para sistemas eletrônicos são:
- Ataques através da Internet (hacking) em que backdoors e trojans intencionalmente integrados ou vulnerabilidades acidentalmente ignoradas são explorados a fim de alterar a funcionalidade do sistema alvo ou roubar dados armazenados dentro do sistema
- Ataques eletrônicos, ópticos ou físicos em circuitos integrados para roubar propriedade intelectual ou ler ou modificar dados ilegalmente
A instituição líder em catalogação de vulnerabilidades de segurança cibernética, CVE-MITER, espera uma redução potencial de 43 por cento na vulnerabilidade geral do sistema quando as vulnerabilidades de confiabilidade são eliminadas no nível do hardware. Abordagens no nível do sistema, incluindo restrições de acesso e redundância, atualmente ajudam a proteger contra ataques e reduzir os riscos de segurança. VE-VIDES aplica um conceito holístico de segurança aqui para melhorar os processos de desenvolvimento de sistemas eletrônicos confiáveis e sua integração ao longo das cadeias de valor globais. O conceito emprega um design de IP inovador e fluxo de verificação para garantir a confiabilidade de sistemas eletrônicos essenciais para a segurança em particular.
VE-VIDES segue uma abordagem orientada para a aplicação, reunindo empresas de setores importantes da indústria, como automotivo e indústria 4.0, com fornecedores, desenvolvimento e parceiros de pesquisa.
Djones Lettnin da Infineon, chefe do projeto de aliança, comentou:“Contamos com sistemas eletrônicos em quase todos os aspectos de nossas vidas e nosso trabalho. Esses sistemas tornam nossas vidas mais fáceis, seguras e verdes. Precisamos de eletrônicos confiáveis se quisermos realmente poder contar com eles. No VE-VIDES, nosso foco é garantir a confiabilidade do hardware do sistema, levando em consideração as interfaces diretas para firmware e componentes de software confiáveis. ”
Os parceiros participantes do VI-VIDES são:
- CARIAD SE
- Instituto Fraunhofer de Circuitos Integrados IIS, divisão de engenharia de sistemas adaptativos EAS
- Infineon Technologies AG
- IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH
- OFFIS e.V. - Instituto de Tecnologia da Informação,
- OneSpin, uma empresa Siemens,
- Robert Bosch GmbH,
- Siemens AG
- Synopsys GmbH
- Universidade de Tecnologia de Chemnitz
- Universidade de Ulm
- X-FAB Global Services GmbH
Desvendando o mistério das extensões personalizadas no design de SoC RISC-V
Como treinar um algoritmo para detectar e prevenir a cegueira precoce
Integrado
- Criando seu projeto de segurança IoT / OT:Por onde começar?
- A busca por um padrão universal de segurança IoT
- Cadence e UMC colaboram na certificação de fluxo de sinal analógico / misto para o processo 28HPC +
- Eurotech integra Infineon TPM para habilitar segurança ponta a ponta para IoT Edge Solutions
- Seis etapas para proteger sistemas embarcados na IoT
- Três etapas para segurança global de IoT
- Um guia de quatro etapas para garantia de segurança para dispositivos Iot
- O que a chegada do 5G significa para a segurança da IoT
- Vantagens Tecnologias incorporadas para projeto modular
- 6 dicas para otimizar seu projeto para um projeto de fabricação de metal