Soluções de teste aumentam a segurança em designs de IoT

A crescente ameaça de invasões de infra-estrutura cibernética de atores hostis está levando à criação de novos mecanismos de teste de segurança para software e hardware IoT.
A ameaça crescente de invasões de infra-estrutura cibernética de atores hostis está levando à criação de novos mecanismos de teste de segurança para software e hardware da Internet das Coisas (IoT). Isso permitirá que os desenvolvedores de sistemas embarcados cumpram as novas diretrizes publicadas pela Casa Branca em meio a ataques cibernéticos de alto perfil recentes.

No front do software, um novo teste de segurança de aplicativo garante matematicamente o código livre de erros em designs embarcados. A técnica de análise automatizada de código-fonte lançada pela empresa de software de segurança cibernética TrustInSoft emprega métodos formais para acelerar o processo de teste, produzindo um gêmeo matemático do código-fonte C / C ++ e, portanto, substancia a ausência de bugs no código-fonte para qualquer entrada (Figura 1).

Figura 1:O Analyzer automatiza métodos formais para fornecer uma visão sintética dos bugs do código-fonte. Fonte:TrustInSoft

Os métodos tradicionais de análise estática e dinâmica tornam mais lenta a implantação do projeto IoT porque o teste é replicado para cada processo. O novo teste IoT incorporado, baseado na ferramenta Analisador da TrustInSoft, emprega métodos formais para fornecer o equivalente à análise estática e dinâmica do código-fonte C / C ++ e, assim, garantir a ausência de comportamentos de código-fonte indefinidos.

A TrustInSoft afirma que a nova ferramenta de teste reduz o tempo de implementação do dispositivo IoT em até 40x e o tempo de verificação de código em até 4x. De acordo com Fabrice Derepas, fundador e CEO da TrustInSoft, um bug encontrado após o lançamento do produto pode custar até 640 vezes mais do que quando descoberto durante a fase de desenvolvimento. “A vida nunca é livre de erros, mas seu código-fonte pode ser.”

No front do hardware, o Arm oferece um chip de teste IoT e placa de desenvolvimento que permite aos desenvolvedores avaliar as credenciais de segurança em seus designs embarcados (Figura 2). A Arm lançou o chip de teste e placa de desenvolvimento Musca-S1 IoT em colaboração com a Samsung Foundry, Cadence e a empresa de serviços de design de IC Sondrel.

Figura 2:A plataforma de teste de segurança incorporada Musca-S1 oferece mais opções para designers de chips IoT. Fonte:Arm

A solução de teste de IoT é baseada em um chip de memória de acesso aleatório magneto-resistente (eMRAM) de 28 nm totalmente esgotado de silício sobre isolante (FD-SOI). Ele oferece vantagens sobre a tecnologia de memória flash embutida tradicional (eFlash) para escalar abaixo da tecnologia de processo de 40 nm.

As soluções de teste de hardware e software acima permitem que os desenvolvedores de IoT façam protótipos de seus designs para segurança ponta a ponta e levem dispositivos IoT ao mercado rapidamente, ao mesmo tempo em que cumprem com as diretrizes essenciais de segurança cibernética.

>> Este artigo foi publicado originalmente em nosso site irmão, EDN .