פרויקט מחקר משותף לאלקטרוניקה מהימנה
לתאום על ידי Infineon Technologies הוקם פרויקט מחקר חדש, 'שיטות עיצוב ואימות משותף של חומרה/תוכנה לזיהוי הייחודי של רכיבים אלקטרוניים' (VE-VIDES).
XNUMX שותפים מתחומי המחקר והאקדמיה, כמו גם מתעשיות האלקטרוניקה ומשתמשי הקצה, עובדים יחד כדי לפתח תפיסת אבטחה הוליסטית לאינטרנט של הדברים.
מטרתו של פרויקט VE-VIDES היא לזהות באופן שיטתי פערי אבטחה אפשריים בשלב התכנון ולהשתמש במנגנונים שנוצרו באופן אוטומטי ואמין להגנה על מערכות אלקטרוניות מפני התקפה. משרד החינוך והמחקר הפדרלי הגרמני תומך בפרויקט כחלק מאמצעי המימון שלו "אלקטרוניקה אמינה (ZEUS)".
"אנו מסתמכים על מערכות אלקטרוניות כמעט בכל היבט בחיינו ובעבודתנו. מערכות אלו הופכות את חיינו לקלים יותר, בטוחים וירוקים יותר. אנחנו צריכים אלקטרוניקה אמינה אם אנחנו באמת רוצים לסמוך עליהם ", אמר דג'ונס לטנין של אינפיניון, ראש פרויקט הברית. "ב- VE-VIDES ההתמקדות שלנו היא בהבטחת האמינות של חומרת המערכת תוך התחשבות בממשקים הישירים לקושחה ורכיבי תוכנה מהימנים."
זה כבר הכרחי לתכנן ולבטוח את האמינות של המערכת ולכל רכיבי המשנה במהלך התכנון ברמת האדריכלות. VE-VIDES חוקרת תהליכי פיתוח ואימות מהימנים שיעניקו למערכות אלקטרוניות הגנה ניתנת לאימות, ובכל זמן אפשרי, הניתנת לכימות מפני התקפות.
שיטות העיצוב, שרשראות הכלים וסוויטות הבדיקה העולות מפרויקט ברית זה נועדו לתת בסיס איתן לכלי פיתוח עתידיים לאלקטרוניקה מהימנה.
תרחישי ההתקפה החיוניים למערכות אלקטרוניות הם:
- התקפות באמצעות האינטרנט (פריצה) בהן מנצלים דלתות אחוריות וטרויאנים משולבים בכוונה או פגיעות שהתעלמו מהם בטעות על מנת לשנות את הפונקציונליות של מערכת היעד או לגנוב נתונים המאוחסנים בתוך המערכת
- אֶלֶקטרוֹנִי, התקפות אופטיות או פיזיות על מעגלים משולבים במטרה לגנוב קניין רוחני או להקריא או לשנות נתונים שלא כדין
מכון אבטחת הסייבר CVE-MITER צופה הפחתה פוטנציאלית של 43 % בפגיעות המערכת הכוללת כאשר חולשות האמינות יוסרו ברמת החומרה. גישות ברמת המערכת, כולל הגבלות גישה ומיותרות, מסייעות כיום בהגנה מפני התקפות וצמצום סיכוני האבטחה.
VE-VIDES מבקשת ליישם תפיסת אבטחה הוליסטית לשיפור תהליכי הפיתוח של מערכות אלקטרוניקה מהימנות ושילובן לאורך שרשרות הערך הגלובליות. הרעיון משתמש בתכנון חדשני של זרימת אימות ואימות כדי להבטיח את אמינותן של מערכות אלקטרוניקה קריטיות לאבטחה בפרט.
VE-VIDES עוקב אחר גישה מוכוונת יישומים, המפגישה חברות ממגזרי תעשייה מרכזיים כגון רכב ותעשייה 4.0 עם שותפי ספק, פיתוח ומחקר.