โครงการวิจัยร่วมกันสำหรับอุปกรณ์อิเล็กทรอนิกส์ที่น่าเชื่อถือ
เพื่อประสานงานโดย Infineon Technologies โครงการวิจัยใหม่ 'วิธีการออกแบบและการตรวจสอบร่วมของฮาร์ดแวร์/ซอฟต์แวร์สำหรับการระบุตัวตนเฉพาะของส่วนประกอบอิเล็กทรอนิกส์' (VE-VIDES) ได้ถูกจัดตั้งขึ้น
พันธมิตรสิบสองรายจากภาคการวิจัยและวิชาการ ตลอดจนจากอุตสาหกรรมอิเล็กทรอนิกส์และผู้ใช้ปลายทางกำลังทำงานร่วมกันเพื่อพัฒนาแนวคิดด้านความปลอดภัยแบบองค์รวมสำหรับอินเทอร์เน็ตของสรรพสิ่ง
เป้าหมายของโครงการ VE-VIDES คือการระบุช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นอย่างเป็นระบบในขั้นตอนการออกแบบ และใช้กลไกที่น่าเชื่อถือและสร้างขึ้นโดยอัตโนมัติเพื่อปกป้องระบบอิเล็กทรอนิกส์จากการโจมตี กระทรวงศึกษาธิการและการวิจัยแห่งสหพันธรัฐเยอรมันสนับสนุนโครงการนี้โดยเป็นส่วนหนึ่งของมาตรการระดมทุน “Trustworthy Electronics (ZEUS)”
“เราพึ่งพาระบบอิเล็กทรอนิกส์ในแทบทุกด้านของชีวิตและการทำงานของเรา ระบบเหล่านี้ทำให้ชีวิตของเราง่ายขึ้น ปลอดภัยขึ้น และเป็นมิตรกับสิ่งแวดล้อมมากขึ้น เราต้องการอุปกรณ์อิเล็กทรอนิกส์ที่น่าเชื่อถือหากเราต้องการพึ่งพาได้จริงๆ” Djones Lettnin จาก Infineon หัวหน้าโครงการพันธมิตรกล่าว “ใน VE-VIDES เรามุ่งเน้นที่การรักษาความน่าเชื่อถือของฮาร์ดแวร์ระบบ ในขณะที่คำนึงถึงอินเทอร์เฟซโดยตรงกับเฟิร์มแวร์และส่วนประกอบซอฟต์แวร์ที่น่าเชื่อถือ”
มีความจำเป็นอยู่แล้วในการวางแผนและรักษาความปลอดภัยความน่าเชื่อถือของระบบและส่วนประกอบย่อยทั้งหมดในระหว่างการออกแบบที่ระดับสถาปัตยกรรม VE-VIDES กำลังค้นคว้าเกี่ยวกับการพัฒนาและกระบวนการตรวจสอบที่น่าเชื่อถือ ซึ่งจะทำให้ระบบอิเล็กทรอนิกส์สามารถตรวจสอบได้ และป้องกันการโจมตีเชิงปริมาณได้ทุกเมื่อที่ทำได้
วิธีการออกแบบ ห่วงโซ่เครื่องมือ และชุดทดสอบที่เกิดขึ้นจากโครงการพันธมิตรนี้มีจุดมุ่งหมายเพื่อเป็นรากฐานที่มั่นคงสำหรับเครื่องมือในการพัฒนาในอนาคตสำหรับอุปกรณ์อิเล็กทรอนิกส์ที่น่าเชื่อถือ
สถานการณ์การโจมตีที่สำคัญสำหรับระบบอิเล็กทรอนิกส์คือ:
- การโจมตีผ่านอินเทอร์เน็ต (การแฮ็ก) ซึ่งรวมเอาแบ็คดอร์และโทรจันโดยเจตนาหรือช่องโหว่ที่มองข้ามไปโดยไม่ได้ตั้งใจ เพื่อเปลี่ยนการทำงานของระบบเป้าหมายหรือขโมยข้อมูลที่จัดเก็บไว้ในระบบ
- อิเล็กทรอนิกส์การโจมตีทางแสงหรือกายภาพบนวงจรรวมเพื่อขโมยทรัพย์สินทางปัญญาหรืออ่านหรือแก้ไขข้อมูลอย่างผิดกฎหมาย
สถาบันความปลอดภัยทางไซเบอร์ CVE-MITRE คาดว่าช่องโหว่ของระบบโดยรวมจะลดลง 43% เมื่อจุดอ่อนด้านความน่าเชื่อถือถูกกำจัดในระดับฮาร์ดแวร์ แนวทางระดับระบบ รวมถึงการจำกัดการเข้าถึงและความซ้ำซ้อน ในปัจจุบันช่วยป้องกันการโจมตีและลดความเสี่ยงด้านความปลอดภัย
VE-VIDES จะใช้แนวคิดด้านความปลอดภัยแบบองค์รวมเพื่อปรับปรุงกระบวนการพัฒนาสำหรับระบบอิเล็กทรอนิกส์ที่น่าเชื่อถือและบูรณาการเข้ากับห่วงโซ่คุณค่าระดับโลก แนวคิดนี้ใช้การออกแบบ IP ที่เป็นนวัตกรรมและขั้นตอนการตรวจสอบเพื่อให้แน่ใจว่าระบบอิเล็กทรอนิกส์ที่มีความสำคัญต่อความปลอดภัยมีความน่าเชื่อถือโดยเฉพาะ
VE-VIDES ดำเนินตามแนวทางที่เน้นการใช้งาน โดยนำบริษัทจากภาคอุตสาหกรรมที่สำคัญๆ เช่น ยานยนต์และอุตสาหกรรม 4.0 มารวมกันกับซัพพลายเออร์ การพัฒนา และพันธมิตรด้านการวิจัย