Решения для безопасности: встроенные системы в целости и сохранности

07.11.2016

Решения для безопасности: встроенные системы в целости и сохранности

В этой статье Штефан Эберхардт, специалист компании Kontron — одного из лидеров рынка ВКТ, делится своим опытом разработки и внедрения решений для защиты встраиваемых систем.

Когда я начал работать на рынке ВКТ в 2004 году, на слабые места в системе безопасности никто не обращал внимания, за исключением разве что нескольких клиентов в оборонном секторе. Впрочем, постоянно возрастающая в последние годы важность объединённых систем и развитие IoT (Интернета вещей), помогли увидеть эту проблему. Осознать необходимость защиты алгоритмов, которые управляют подключенными устройствами, а также потребность в обеспечении сохранности данных, которые они генерируют и которыми обмениваются,  — очень важный шаг. За ним следует решение нетривиальной задачи.

Защита объединенных систем – нетривиальная задача

Основным вызовом для производителей встраиваемых систем, таких как Kontron, является то, что по сути обеспечение безопасности вычислительной платформы – очень персонализированная задача. Прежде всего, необходимо изучить систему и приложения, которые нуждаются в усилении защиты, а затем в каждом конкретном случае оценить векторы возможной атаки и уровни угроз для устранения брешей. Конечно же, при этом приходится балансировать между стремлением сохранить минимальную цену продукта и потребностью предотвращать угрозы наиболее эффективным способом. Это очень сложный и трудоемкий подход к вопросу безопасности, он малоэффективен.

Сменить стратегию, предлагая готовые решения

Таким образом, мы, как производитель, в сущности, сталкиваемся с вызовом – отказаться от этого процесса в пользу готовых решений, которые, скомбинированные правильным образом, смогут удовлетворить любые потребности. Клиентам в таком случае больше не нужно будет вкладывать значительные суммы в серую зону, полную индивидуальных сценариев угроз, а напротив – они смогут извлекать пользу из экономически выгодных универсальных решений. Это, в свою очередь, позволит высвободить средства и открыть пути для новых потоков доходов и новых бизнес-моделей. Именно такую философию несет в себе новая линейка продукции  Kontron Security Solutions.

Исследование безопасности встраиваемых систем

Безопасность встраиваемых систем всегда базируется на целой цепочке элементов безопасности. Как правило, в основе лежит доверенный платформенный модуль (TPM), специальный микроконтроллер, предназначенный для защиты оборудования путем интеграции криптографических ключей в устройство. Новая линейка решений Kontron по обеспечению безопасности была создана как раз на этой базе. Был разработан дополнительный чип безопасности, который легко применять для того, чтобы упростить процесс усиления безопасности устройств. Почему было принято такое решение, вместо того, чтобы использовать возможности TPM, который уже там находится?

Основная цель ТРМ заключается в защите безопасного или доверенного механизма загрузки. Из многолетнего опыта работы в тесном контакте с клиентами и партнерами Kontron, я могу с уверенностью утверждать, что лишь немногие из них хотят усилить свои устройства на этом уровне. Чаще всего их главной задачей является как можно быстрее обезопасить свою интеллектуальную собственность, данные сохраненные на устройстве.

Kontron Approtect

Вот где в игру вступает первое решение Kontron по обеспечению безопасности, Kontron Approtect.  Двоичные файлы приложения зашифрованы таким образом, чтобы предотвратить обратный инжиниринг. Также добавлен механизм управления в собственный чип безопасности Kontron, который проверяет шифрование приложения. Это гарантирует, что только отдельные устройства смогут запускать это приложение. Благодаря этому взаимодействию с чипом безопасности Kontron, который расшифровывает части приложения во время его работы, мы можем быть уверены, что у приложения не возникнет проблем с памятью. Красота этого решения в его простоте. Нам не нужно вкладывать деньги в доверенный механизм загрузки, проверку загрузки или инфраструктуру, что делает наш концепт очень простым в применении.

встраиваемые решения контрон come_csl6_per_c_sequre-2

В COMe-bSL6 предусмотрен чип безопасности, благодаря которому можно пользоваться поддержкой для встраиваемых решений Kontron по обеспечению защиты.

Kontron Approtect обеспечивает защиту приложения без дополнительных усилий. Вот как это работает: клиент посылает нам двоичный файл, который нуждается в защите. Мы быстро зашифровываем и отправляем его клиенту обратно вместе с подробной информацией о конфигурации, которая позволяет использовать этот двоичный файл всеми нужными устройствами. Это возможно даже для старых существующих двоичных файлов, которые не были защищены ранее.

Решения Kontron для безопасности: дальше — больше

Kontron Approtect является первым продуктом в линейке решений Kontron в области безопасности и впереди еще много других. Такие решения будут предлагаться в качестве стандартной опции для каждой системы.

Официальным представителем холдинга Kontron на украинском рынке является компания Контрон-Украина.

.

Штефан Эберхард, специалист компании Kontron

При использовании материалов сайта vkt.ua активная ссылка на источник обязательна

Статьи

17.10.2017

Управление технологиями автоматизации на базе персонального компьютера подходит для любого приложения и обеспечивает успешную реализацию инициатив в области промышленного Интернета вещей (Industrial Internet of (читать далее)

10.10.2017

Многие функциональные возможности для развития человеческого мозга можно использовать при разработке оборудования. Внедрение искусственного интеллекта в системы машинного зрения и применение более современных методов (читать далее)