El proyecto explora un diseño confiable y un flujo de verificación para la seguridad de IoT
Infineon Technologies está coordinando un proyecto de investigación conjunto entre la industria y el mundo académico para desarrollar un concepto de seguridad integral para Internet de las cosas (IoT). El proyecto buscará identificar un diseño novedoso de propiedad intelectual (IP) y un flujo de verificación que garantice la confiabilidad, especialmente en los sistemas electrónicos críticos para la seguridad.
El proyecto, “Métodos de diseño y verificación conjunta de hardware / software para la identificación única de componentes electrónicos” (VE-VIDES), involucra a doce socios y cuenta con el apoyo del Ministerio Federal de Educación e Investigación de Alemania (BMBF), como parte de su financiación. para “Trustworthy Electronics (ZEUS)”. El objetivo de VE-VIDES es identificar sistemáticamente posibles brechas de seguridad en la fase de diseño y utilizar mecanismos confiables generados automáticamente para proteger los sistemas electrónicos contra ataques. Se enfoca en asegurar la confiabilidad del hardware del sistema y toma en cuenta las interfaces directas a los componentes confiables del software / firmware.
La premisa del proyecto es que es necesario planificar y asegurar la confiabilidad de un sistema y de todos los subcomponentes durante el diseño a nivel de arquitectura. Por lo tanto, VE-VIDES está investigando procesos de desarrollo y verificación confiables que brinden a los sistemas electrónicos una protección verificable y, cuando sea posible, cuantificable contra ataques. Los métodos de diseño, las cadenas de herramientas y los conjuntos de pruebas que surgen de este proyecto de alianza brindarán una base sólida para las herramientas de desarrollo futuras para la electrónica confiable y, por lo tanto, contribuirán a la soberanía técnica y tecnológica de Alemania y Europa.
Los escenarios de ataque esenciales para los sistemas electrónicos son:
- Ataques a través de Internet (piratería) en los que se explotan puertas traseras y troyanos integrados intencionalmente o vulnerabilidades pasadas por alto accidentalmente para cambiar la funcionalidad del sistema objetivo o robar datos almacenados dentro del sistema
- Ataques electrónicos, ópticos o físicos a circuitos integrados con el fin de robar propiedad intelectual o leer o modificar datos ilegalmente
La institución líder para catalogar las vulnerabilidades de seguridad cibernética, CVE-MITRE, espera una reducción potencial del 43 por ciento en la vulnerabilidad general del sistema cuando las vulnerabilidades en la confiabilidad se eliminan a nivel de hardware. Los enfoques a nivel de sistema, incluidas las restricciones de acceso y la redundancia, actualmente ayudan a proteger contra ataques y a reducir los riesgos de seguridad. VE-VIDES aplica aquí un concepto de seguridad integral para mejorar los procesos de desarrollo de sistemas electrónicos confiables y su integración a lo largo de las cadenas de valor globales. El concepto emplea un diseño IP innovador y un flujo de verificación para garantizar la confiabilidad de los sistemas electrónicos críticos para la seguridad en particular.
VE-VIDES sigue un enfoque orientado a aplicaciones, que reúne a empresas de importantes sectores industriales como la automoción y la industria 4.0 con proveedores, socios de desarrollo e investigación.
Djones Lettnin de Infineon, jefe del proyecto de la alianza, comentó:“Dependemos de los sistemas electrónicos en casi todos los aspectos de nuestras vidas y nuestro trabajo. Estos sistemas hacen que nuestras vidas sean más fáciles, seguras y ecológicas. Necesitamos productos electrónicos de confianza si queremos realmente poder confiar en ellos. En VE-VIDES, nuestro enfoque está en asegurar la confiabilidad del hardware del sistema mientras tomamos en cuenta las interfaces directas a los componentes de software y firmware confiables ”.
Los socios participantes en VI-VIDES son:
- CARIAD SE
- Instituto Fraunhofer de Circuitos Integrados IIS, división de ingeniería de sistemas adaptativos EAS
- Infineon Technologies AG
- IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH
- OFFIS e.V. - Instituto de Tecnología de la Información,
- OneSpin, una empresa de Siemens,
- Robert Bosch GmbH,
- Siemens AG
- Synopsys GmbH
- Universidad Tecnológica de Chemnitz
- Universidad de Ulm
- X-FAB Global Services GmbH
Incrustado
- Creación de su proyecto de seguridad de IoT / OT:¿por dónde empezar?
- La búsqueda de un estándar de seguridad de IoT universal
- Cadence y UMC colaboran en la certificación del flujo de señal analógica / mixta para el proceso 28HPC +
- Eurotech integra Infineon TPM para habilitar la seguridad de un extremo a otro para las soluciones IoT Edge
- Seis pasos para proteger los sistemas integrados en IoT
- Tres pasos para la seguridad global de IoT
- Una guía de cuatro pasos para garantizar la seguridad de los dispositivos Iot
- Qué significa la llegada de 5G para la seguridad de IoT
- Ventajas de las tecnologías integradas para el diseño modular
- 6 consejos para optimizar su diseño para un proyecto de fabricación de metal
- ¿Qué es la seguridad de IoT?