`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Разрабатывается инструмент для безопасности «Интернета вещей»

+11
голос

Программисты из Калифорнийского университета (UC), Сан-Диего, разработали инструмент, который позволяет проектировщикам аппаратных средств и системным архитекторам проверять безопасность – первый в этой области.

«Ставки в области безопасности аппаратных средств высоки», - заметил проф. Райан Кэстнер (Ryan Kastner) из Школы Джейкобса в UC.
Есть большой стимул для создания так называемого Интернета вещей, где все устройства связаны и общаются друг с другом. В результате встроенные системы, небольшие компьютерные системы, построенные вокруг микроконтроллеров, становятся все больше распространенными. Но они остаются уязвимыми для хакеров. Могут быть взломаны, к примеру, медицинские устройства, автомобили, сотовые телефоны и «умная» технология электропитания.

«Инженеры традиционно стремятся сделать устройства быстрыми и энергоэффективными, - сказал Джонатан Вэлэмер (Jonathan Valamehr), постдокторант факультета информатики в UC, Сан-Диего. - Часто они не проектируют их с учетом требований безопасности».
Инструмент, основанный на исследовании команды в области прослеживания потока информации на уровне вентилей (Gate-level Information Flow Tracking, GLIFT), находит критические части в системе обеспечения безопасности аппаратных средств и отслеживает их. Он усиливает эту технологию, чтобы обнаружить специфические для безопасности свойства в системе аппаратных средств. Например, инструмент может удостовериться, что каналы, по которым передается ключ к шифру, не выходят за пределы шифровального ядра чипа.

Есть две главных угрозы для безопасности аппаратных средств. Первой является конфиденциальность. В некоторых типах аппаратных средств можно определить ключ к шифру устройства, основываясь на количестве времени, которое тратится на шифрование данных. Инструмент может обнаружить эти так называемые каналы тайминга, которые могут поставить под угрозу безопасность устройства. Вторая угроза – целостность, когда критическая подсистема в пределах устройства может оказаться под воздействием некритических систем. Например, на работу тормозов автомобиля может влиять его CD-плеер. Инструмент может также обнаружить эти нарушения целостности.

Вэлэмер, проф. Кэстнер и аспирант Джейсон Оберг (Jason Oberg) основали компанию Tortuga Logic, чтобы коммерциализировать эту технологию. Компания в настоящее время работает с двумя ведущими мировыми производителями в области полупроводников. В ближайшем будущем они намерены сосредоточиться на медицинских устройствах, компьютерах в автомобилях и военных применениях.

Разрабатывается инструмент для безопасности «Интернета вещей»

Слева направо: аспирант Джейсон Оберг, проф. Райан Кэстнер и постдокторант Джонатан Вэлэмер

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT