Mivel a hálózatra kapcsolt eszközök egyre nagyobb szerepet töltenek be életünkben, a robusztus beágyazott biztonság iránti igény soha nem volt nagyobb. A közelmúltban megrendezett „Let’s Talk Technical” kerekasztal-beszélgetésen – amelyen a vezető beágyazott és mikroelektronikai beszállítók vettek részt – az Analog Devices, az STMicroelectronics, az NXP és a Microchip Technology szakértőivel beszélgettem, hogy meghallgassam véleményüket a beágyazott biztonság fejlődő helyzetéről és annak kritikus szerepéről a mai hálózatra kapcsolt világban.
Míg az adatközpontok fizikai védelemmel ellátott, ellenőrzött környezetben működnek, a beágyazott eszközök járművekben, háztartási készülékekben és orvosi eszközökben „szabadon” működnek. Ezekhez robusztus, decentralizált védelmi stratégiákra van szükség, ellentétben a központosított adatközpontokkal, amelyek sebezhetők lehetnek fizikai beavatkozásokkal szemben, például oldalcsatornás (SCA – side-channnel attacks) támadásokkal. A beágyazott eszközök decentralizált jellege olyan biztonságot igényel, amely már a kezdetektől beépített, és nem utólagosan hozzáadott.
Vessünk egy pillantást a beágyazott rendszerek biztonságára, az új globális szabályozásokra, a fejlett koncepciókra és egyebekre.
A kiberbiztonsági törvény: magasabb követelmények
Carlos Serratos az NXP-től elmagyarázta, hogy a kiberbiztonsági törvény (CRA) hogyan helyezi át a felelősséget a gyártókra. A CRA betartása nem csak Európában, hanem világszerte hatással van a gyártókra. A törvény előírja a hardver és szoftver kockázatértékelését, az azonosított fenyegetések elleni intézkedéseket és a sebezhetőségek jelentését a termék életciklusa alatt. Ez garantálja, hogy az értéklánc minden szintje, a mikrokontrollerektől a késztermékekig, megfeleljen az új biztonsági elvárásoknak. A törvény be nem tartása büntetésekhez és hírnévromboláshoz vezethet, így a biztonság nem csupán bevált gyakorlat, hanem jogi kötelezettség is.
Doug Gardner az Analog Devices-től hozzátette, hogy az olyan szabályozások, mint a NIST, PSA, IEC 62443 és ISO 21434 alakítják a fejlesztési munkafolyamatokat az iparágakban. A vállalatoknak kriptográfiai primitíveket, izolációs mechanizmusokat és biztonságos identitáskezelést kell integrálniuk mérnöki folyamataikba. Annak érdekében, hogy a fejlesztők könnyebben tudjanak megfelelni ezeknek a növekvő követelményeknek, a chipgyártók olyan eszközöket, SDK-kat és életciklus-figyelő megoldásokat kínálnak, amelyek egyszerűsítik a szabályoknak való megfelelést és csökkentik a megvalósítási hibák kockázatát. Ez a támogatás segít a fejlesztőknek a biztonság integrálásában anélkül, hogy az túlzottan bonyolulttá válna.
Xavier Bignalet a Microchip-től áttekintést nyújtott a fenyegetésmodellezésről, amely meghatározza az egyes eszközök és alkalmazások kockázati környezetét. Kifejtette, hogy a modern fejlesztésnek magában kell foglalnia a gyártás utáni életciklus-kezelést is, felelőséget vállalva, hogy az eszközök a telepítés után is biztonságosak maradjanak a rendszeres frissítések, a figyelemmel kísérés és az incidensekre való reagálás révén. Hangsúlyozta, hogy a biztonság nem ér véget a telepítéssel. A folyamatos figyelemmel kísérés, a firmware-frissítések és az incidensekre való reagálás elengedhetetlenek a folyamatosan változó fenyegetésekkel szembeni ellenálló képesség fenntartásához.
Biztonságos tervezési elvek
Mena Roumbakis, az STMicroelectronics munkatársa hangsúlyozta, hogy a hatékony biztonság már a kezdeti szakaszban megkezdődik. A fejlesztőknek már az első tervezési fázisban kockázatértékelést kell végezniük, biztonságos kódolási gyakorlatokat kell követniük, biztonságos indítási és zéró bizalmi rendszereket kell bevezetniük, meg kell győződniük az ellátási lánc integritásáról, és dokumentációt kell vezetniük a szabályozási előírások betartásának igazolására. Ezek az elvek adnak bizalmat a szilíciumtól a felhőig.
A panel tagjai egyetértettek abban is, hogy fontos a biztonságos ellátási lánc és a zero-trust programozás alkalmazása a privát kulcsok, az IP-címek és a firmware gyártás során történő manipulálásának megakadályozása érdekében. Gardner kiemelte a zero-trust rendszerek fontosságát, és elmagyarázta, hogy a hiperkapcsolt eszközöknek az adatcserét megelőzően folyamatosan ellenőrizniük kell a megbízhatóságot. Ahogy a mesterséges intelligencia és a gépi tanulás egyre inkább a perifériára kerül, még fontosabbá válik az adatok hitelességének és megbízhatóságának garantálása.
Fejlett biztonsági koncepciók
A szakértők megvizsgálták a Secure Enclave technológiákat is, amelyek izolált hardverkörnyezetek és a kritikus kulcsok és folyamatok védelmére szolgálnak. Az NXP, a Microchip, az Analog Devices és az STMicroelectronics mindegyike másképp valósítja meg ezt a koncepciót, olyan kifejezésekkel, mint a Crypto Authentication, a Trusted Execution Environments (TEE) és a TrustZone. A különböző márkanevek ellenére az alapelvek hasonlók: a hitelesítő adatok védelme, a megbízható végrehajtás érvényesítése és a változó szabályozásoknak való megfelelés.
A Secure Enclave koncepciója központi szerepet játszik a modern beágyazott biztonságban. Ez egy processzoron belüli izolált környezetként működik, hasonlóan egy szállodai széfhez, amelynek célja az érzékeny adatok védelme és a kritikus biztonsági funkciók végrehajtása. Hardveres és szoftveres mechanizmusokat kombinál, beleértve a hardveres izolációt, a biztonságos végrehajtási környezetet, a biztonságos indítást és hitelesítést, a kriptográfiai feldolgozást és a futásidejű integritás-figyelést.
Ezek a megoldások fizikailag és logikailag elszigetelik az érzékeny műveleteket az általános feldolgozástól, csökkentve ezzel a támadási felületet és biztosítva a hardveralapú bizalmi gyökeret. Ahogy az AI és a gépi tanulás az élvonalba kerül, az adatok hitelességének és integritásának biztosítása még kritikusabbá válik.
A panel tagjai hangsúlyozták, hogy a komplexitás a biztonság ellensége, kiemelve az elszigetelés és a többrétegű védelem fontosságát. A nagy rendszerek, például az operációs rendszerek, elkerülhetetlenül tartalmaznak hibákat, ezért a kritikus eszközöket, például a titkosítási kulcsokat, rendkívül biztonságos környezetben kell tárolni, hogy megelőzzék a katasztrofális „egy megsemmisül, mind megsemmisül” típusú támadásokat. A valós példák, például a szórakoztató rendszereken keresztül távolról feltört járművek, rávilágítanak ezeknek az intézkedéseknek a fontosságára.
Bár az izoláció koncepciója nem új keletű – a hitelkártya-chipek, SIM-kártyák és TPM-ek már évtizedek óta alkalmazzák –, ma már egyre több iparágban terjed. Az ARM TrustZone-hoz hasonló technológiák egy újabb réteget adnak hozzá azáltal, hogy hardveresen biztosított biztonsági állapotokat hoznak létre a kritikus kódok futtatásához, kiegészítve a maximális védelmet biztosító dedikált biztonsági elemeket.
A lényeg
Összefoglalásként Bignalet hangsúlyozta a jogi és működési következményeket, amelyekkel a szabályok be nem tartása jár. Azok a szervezetek, amelyek nem építik be a biztonságot termékeikbe, nemcsak a szabályszegés kockázatát vállalják, hanem az új globális szabványok alapján potenciális peres eljárások kockázatát is. A biztonság már nem opcionális – jogi, működési és etikai szükségszerűség. Az iparág összehangolja erőfeszítéseit, hogy minden kapcsolódási szinten bizalmat építsen, és így biztosítsa a rugalmasságot egy egyre inkább összekapcsolt világban.
További információkért és a Let’s Talk Technical beszélgetés teljes tartalmának megtekintéséért látogasson el a DigiKey.com webhelyre.
Shawn Luke Műszaki Marketingmérnök, DigiKey
