مشروع بحثي مشترك للإلكترونيات الجديرة بالثقة
من أجل تنسيقه بواسطة Infineon Technologies، تم إعداد مشروع بحثي جديد بعنوان "طرق التصميم والتحقق المشترك من الأجهزة/البرمجيات من أجل التعرف الفريد للمكونات الإلكترونية" (VE-VIDES).
يعمل اثنا عشر شريكًا من القطاعات البحثية والأكاديمية وكذلك من الإلكترونيات وصناعات المستخدم النهائي معًا لتطوير مفهوم أمني شامل لإنترنت الأشياء.
الهدف من مشروع VE-VIDES هو تحديد الثغرات الأمنية المحتملة بشكل منهجي في مرحلة التصميم واستخدام آليات موثوقة يتم إنشاؤها تلقائيًا لحماية الأنظمة الإلكترونية من الهجوم. تدعم وزارة التعليم والبحث الفيدرالية الألمانية المشروع كجزء من إجراء التمويل الخاص بها "الإلكترونيات الجديرة بالثقة (ZEUS)".
"نحن نعتمد على الأنظمة الإلكترونية في كل جانب من جوانب حياتنا وعملنا تقريبًا. هذه الأنظمة تجعل حياتنا أسهل وأكثر أمانًا وأكثر خضرة. وقال دجونز ليتنين، رئيس مشروع التحالف في شركة إنفينيون: "نحن بحاجة إلى إلكترونيات جديرة بالثقة إذا أردنا أن نكون قادرين حقًا على الاعتماد عليها". "في VE-VIDES، ينصب تركيزنا على ضمان موثوقية أجهزة النظام مع أخذ الواجهات المباشرة للبرامج الثابتة ومكونات البرامج الجديرة بالثقة في الاعتبار."
من الضروري بالفعل التخطيط وتأمين موثوقية النظام وجميع المكونات الفرعية أثناء التصميم على مستوى البنية. تبحث VE-VIDES في عمليات التطوير والتحقق الجديرة بالثقة والتي ستوفر للأنظمة الإلكترونية حماية قابلة للتحقق منها، وكلما أمكن، حماية قابلة للقياس ضد الهجمات.
تهدف أساليب التصميم وسلاسل الأدوات ومجموعات الاختبار الناشئة عن مشروع التحالف هذا إلى توفير أساس متين لأدوات التطوير المستقبلية للإلكترونيات الجديرة بالثقة.
سيناريوهات الهجوم الأساسية للأنظمة الإلكترونية هي:
- الهجمات عبر الإنترنت (القرصنة) التي يتم فيها استغلال الأبواب الخلفية وأحصنة طروادة المدمجة عن عمد أو نقاط الضعف التي يتم التغاضي عنها عن طريق الخطأ من أجل تغيير وظائف النظام المستهدف أو سرقة البيانات المخزنة داخل النظام
- إلكترونيالهجمات البصرية أو المادية على الدوائر المتكاملة من أجل سرقة الملكية الفكرية أو قراءة البيانات أو تعديلها بشكل غير قانوني
يتوقع معهد الأمن السيبراني CVE-MITRE انخفاضًا محتملاً بنسبة 43 بالمائة في نقاط ضعف النظام بشكل عام عندما يتم التخلص من نقاط الضعف في الجدارة بالثقة على مستوى الأجهزة. تساعد الأساليب على مستوى النظام، بما في ذلك قيود الوصول والتكرار، حاليًا على الحماية من الهجمات وتقليل المخاطر الأمنية.
تتطلع VE-VIDES إلى تطبيق مفهوم أمني شامل لتحسين عمليات تطوير أنظمة الإلكترونيات الجديرة بالثقة وتكاملها على طول سلاسل القيمة العالمية. يستخدم هذا المفهوم تصميمًا مبتكرًا لبروتوكول الإنترنت (IP) وتدفق التحقق لضمان موثوقية الأنظمة الإلكترونية ذات الأهمية الأمنية على وجه الخصوص.
يتبع VE-VIDES نهجًا موجهًا نحو التطبيق، حيث يجمع شركات من قطاعات الصناعة الرئيسية مثل السيارات والصناعة 4.0 مع الموردين وشركاء التطوير والبحث.