Sulautettu tietoturva on tunnetusti retuperällä. Mutta SIM-kortti ja pankkikortit ovat suautettuja laitteita, joiden turvallisuus on ollut kunnossa jo parinkymmene vuoden ajan. Nordic Semiconductorin sovellusinsinööri Sigurd Hellesvik kuvasi Embedded Conference Finland -tapahtumassa, millaisia haasteita tietoturva tuo suunnittelijoille.

- Vaikka tietoturva on vaikkapa SIM-korttien kohdalla ollut kunnossa niin pitkään, monen muun laitteen suunnittelijat tekevät koko ajan virheitä. Valvontakamera on tyypillinen esimerkki tällaisesta laitteesta.

Hellesvik kuitenkin korosti, ettei yksikään laite ole täysin turvallinen. - Jos on riittävästi rahaa, aikaa ja motivaatiota, jokaiseen järjestelmään voi murtautua. Tämän takia tietoturvassa on aina kyse tasapainosta. Kuinka paljon halutaan investoida tietoturvaan ja millainen riski sisältää siihen, että joku murtautuu laitteeseen?

Suunnittelijan kannalta ongelma on tietää, mikä turvallisuuden taso riittää. Tässä avuksi tulevat standardit, lainsäädäntö ja sertifioinnit.

Regulointi vaihtelee suuresti. Lääketieteen laitteissa on erittäin tiukat vaatimukset, minä takia laitteiden hyväksyttäminen kestää kauan, usein vuosia. Janan toisessa päässä ovat kuluttajien IoT-laitteet suojaustaso riippuu kehittäjästä.

- Standardit määräävät ainakin sen, että markkinoille tuotavat laitteet täyttävät suojauksen perusvaatimukset, Hellesvik sanoi.

Hallitukset ovat hiljalleen hypänneet mukaan kehitykseen ja monin paikoin kyberturvamääräyksiä on otettu käyttöön tai ne ovat ainakin työn alla. EU:ssa tätä kehitystä osoittavat kyberturvalait sekä uusittava radiolaitteiden direktiivi.

Laitevalmistajan kannalta vielä työn alla olevat turvallisuusmääräykset ovat tietenkin ongelmallisia. - Laitevalmistajan pitää päättää, miten varautua muuttuviin määräyksiin, jotka eroavat toisistaan eri markkina-alueilla.

Nordic Semiconductorin tuotepaletissa asia on ratkaistu Arm:n PSA-kehyksellä, joka kattaa sekä tuotteiden suunnittelun, toteutuksen että evaluoinnin.

Hellesvikin esityskalvot löytyvät täältä. Hellesvikin videoitu esitys löytyy ETNtv:stä.

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

ETN_fi RT @joeprkns: Last night I used GPT-4 to write code for 5 micro services for a new product. A (very good) dev quoted £5k and 2 weeks. G…
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
Sponsors


Gold Sponsors



Silver Sponsors
Bronze





ECF template