Sulautettujen sovellusten tietoturva on alue, joka on pääsääntöisesti ollut retuperällä. Enää sellaista ei katsota hyvällä, vaan yksinkertaisenkin laitteen tulee suojata yhteytensä ja datansa. Helpoimmin tämä onnistuu valmiilla moduuleilla, esitti korttitietokoneita kehittävän congatecin myyntijohtaja Timo Poikonen Embedded Conference Finland -tapahtumassa.
Tietoturvan toteutukseen on tuotu erilaisia ratkaisuja. Arm-pohjaisissa suunnitteluissa käyttöön on tulossa Arm Cassini -alusta, joka koostuu laitteista, sertifiointiohjelmista - Arm:lla on oma PSA-sertifiointinsa - ja tietenkin Arm-arkkitehtuurin ympärillä olevasta suuresta ekosysteemistä. congatecilla on jo portfoliossaan yksi Cassini-sertifioitu tuote eli SMX8-Plus -moduuli.
Toinen tärkeä osa turvallisuutta on FuSa eli toiminnallinen turvallisuus (Functional Safety). FuSa pyrkii vastaamaan uusiin moniydinpohjaisissa sulautetuissa järjestelmissä. congatecin ratkaisu tuoda toiminnallinen turvallisuus sulautettuihin laitteisin on tarjota ennalta arvioituja x86-alustoja, jotka tukevat eri FuSa-standardeja kuten IEC 61508 ja ISO 13849.
- congatec katsoo tarkkaan valmiiksi, mitä komponentteja FuSa-suunnittelujen toteutus vaatii. Asiakkaalle jää vain oman kantakorttinsa (carrier board) räätälöiminen ja kvalifioiminen, Poikonen kertoi.
Tällainen tuote on esimerkiksi COM Express Mini -moduuli, joka on perustuu Intelin Elkhart Lake -sarjan Atom-prosessoriin. Kortille on integroitu Intelin turvalohko - tai Intelin kielellä turvasaari, safety island - joka monitoroi virheitä, raportoi niistä ja johtaa diagnostiikan tekoa ongelmista.
Suunnittelijan kannalta tämä säästää kustannuksia, kun kortti pitää sisällään sertifioidun prosessorin ja FuSa-ohjelmistopinon. Suunnittelija säästää NRE-kuluissa ja ajassa, joten tuotteen saa markkinoille pikaisesti. Myös esisertifioidun hypervisorin avulla kortin prosessorilla voidaan joustavasti jakaa toimintoja kriittisiin ja ei-kriittisiin osiin.
Timo Poikonen kävi esityksessään läpi myös uutta tulollaan olevaa COM-HPC-standardia, joka tuo selvästi aiempaa enemmän suorituskykyä sulautettuihin laitteisiin verkon reunalla. Poikosen ECF22-esitys on nähtävissä ETNtv:ssä.
Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.
