Разработан метод контроля безопасности встраиваемых компьютерных устройств

Специалисты по компьютерным технологиям из Калифорнийского университета в Сан-Диего (UC San Diego) предложили первый в своем роде инструментарий для тестирования защищенности компьютерных устройств и систем. О практических выгодах использования своей разработки авторы рассказали в номере журнала IEEE Micro за май-июнь.

Так называемая концепция «Интернета Вещей» (Internet of Things) предполагает широкое распространение встраиваемых небольших компьютерных систем, построенных на базе микроконтроллеров. Подобные устройства – медицинские стимуляторы, автоэлектроника, сотовые телефоны, «умные» бытовые приборы и пр. – остаются уязвимыми для взлома. Приоритетами их проектировщиков и конструкторов традиционно являются максимальное быстродействие и минимальное энергопотребление, а безопасность часто остается на втором плане.

Новый инструмент основывается на работах коллектива UC San Diego по проекту GLIFT (Gate-level Information Flow Tracking). Он выявляет критические участки в системе защиты оборудования и проверяет, например, что не происходит утечки ключей шифрования за пределы криптографического ядра. Кроме того, тестируется такой фактор риска, как нарушение целостности – воздействие на ответственную подсистему второстепенных, некритических компонентов. Например, автомобильный аудиоплеер может оказывать влияние на работу тормозной системы.

Авторы изобретения основали стартап Tortuga Logic для коммерческого внедрения своей технологии в медицинскую, автомобильную и военную технику. Новая фирма уже сотрудничает с двумя ведущими чипмейкерами и вошла в комитеты по безопасности медицинского оборудования и электрических автомобильных систем.