신뢰할 수 있는 전자 공동 연구 프로젝트
새로운 연구 프로젝트인 Infineon Technologies가 조정하기 위해 '전자 부품의 고유한 식별 가능성을 위한 설계 방법 및 하드웨어/소프트웨어 공동 검증(VE-VIDES)'이 설정되었습니다.
연구 및 학계, 전자 및 최종 사용자 산업의 XNUMX개 파트너가 사물 인터넷에 대한 전체적인 보안 개념을 개발하기 위해 협력하고 있습니다.
VE-VIDES 프로젝트의 목표는 설계 단계에서 잠재적인 보안 격차를 체계적으로 식별하고 자동으로 생성되고 신뢰할 수 있는 메커니즘을 사용하여 공격으로부터 전자 시스템을 보호하는 것입니다. 독일 연방 교육 연구부는 "신뢰할 수 있는 전자 제품(ZEUS)" 자금 지원 조치의 일환으로 이 프로젝트를 지원하고 있습니다.
“우리는 우리 삶과 작업의 거의 모든 측면에서 전자 시스템에 의존합니다. 이러한 시스템은 우리의 삶을 더 쉽고 안전하며 친환경적으로 만듭니다. 인피니언의 얼라이언스 프로젝트 책임자인 Djones Lettnin은 이렇게 말했습니다. "VE-VIDES에서 우리의 초점은 시스템 하드웨어의 신뢰성을 확보하는 동시에 신뢰할 수 있는 펌웨어 및 소프트웨어 구성 요소에 대한 직접 인터페이스를 고려하는 것입니다."
아키텍처 수준에서 설계하는 동안 시스템과 모든 하위 구성 요소에 대한 신뢰성을 계획하고 확보하는 것이 이미 필요합니다. VE-VIDES는 전자 시스템을 검증 가능하고 공격에 대해 정량화할 수 있는 보호 기능을 제공하는 신뢰할 수 있는 개발 및 검증 프로세스를 연구하고 있습니다.
이 제휴 프로젝트에서 나오는 설계 방법, 도구 체인 및 테스트 제품군은 신뢰할 수 있는 전자 제품을 위한 미래 개발 도구에 견고한 토대를 제공하기 위한 것입니다.
전자 시스템에 대한 필수 공격 시나리오는 다음과 같습니다.
- 의도적으로 통합된 백도어 및 트로이 목마 또는 실수로 간과된 취약점을 악용하여 대상 시스템의 기능을 변경하거나 시스템에 저장된 데이터를 훔치는 인터넷을 통한 공격(해킹)
- 전자, 지적 재산을 훔치거나 데이터를 불법적으로 읽거나 수정하기 위해 집적 회로에 대한 광학적 또는 물리적 공격
사이버 보안 기관인 CVE-MITRE는 하드웨어 수준에서 신뢰성의 취약성이 제거될 때 전체 시스템 취약성이 잠재적으로 43% 감소할 것으로 기대하고 있습니다. 액세스 제한 및 중복을 포함한 시스템 수준 접근 방식은 현재 공격으로부터 보호하고 보안 위험을 줄이는 데 도움이 됩니다.
VE-VIDES는 신뢰할 수 있는 전자 시스템 및 글로벌 가치 사슬에 따른 통합을 위한 개발 프로세스를 개선하기 위해 전체적인 보안 개념을 적용하려고 합니다. 이 개념은 특히 보안에 중요한 전자 시스템의 신뢰성을 보장하기 위해 혁신적인 IP 설계 및 검증 흐름을 사용합니다.
VE-VIDES는 자동차 및 Industry 4.0과 같은 주요 산업 분야의 기업을 공급업체, 개발 및 연구 파트너와 함께 하는 애플리케이션 중심 접근 방식을 따릅니다.