Sulautettu tietoturva on tunnetusti retuperällä. Mutta SIM-kortti ja pankkikortit ovat suautettuja laitteita, joiden turvallisuus on ollut kunnossa jo parinkymmene vuoden ajan. Nordic Semiconductorin sovellusinsinööri Sigurd Hellesvik kuvasi Embedded Conference Finland -tapahtumassa, millaisia haasteita tietoturva tuo suunnittelijoille.
- Vaikka tietoturva on vaikkapa SIM-korttien kohdalla ollut kunnossa niin pitkään, monen muun laitteen suunnittelijat tekevät koko ajan virheitä. Valvontakamera on tyypillinen esimerkki tällaisesta laitteesta.
Hellesvik kuitenkin korosti, ettei yksikään laite ole täysin turvallinen. - Jos on riittävästi rahaa, aikaa ja motivaatiota, jokaiseen järjestelmään voi murtautua. Tämän takia tietoturvassa on aina kyse tasapainosta. Kuinka paljon halutaan investoida tietoturvaan ja millainen riski sisältää siihen, että joku murtautuu laitteeseen?
Suunnittelijan kannalta ongelma on tietää, mikä turvallisuuden taso riittää. Tässä avuksi tulevat standardit, lainsäädäntö ja sertifioinnit.
Regulointi vaihtelee suuresti. Lääketieteen laitteissa on erittäin tiukat vaatimukset, minä takia laitteiden hyväksyttäminen kestää kauan, usein vuosia. Janan toisessa päässä ovat kuluttajien IoT-laitteet suojaustaso riippuu kehittäjästä.
- Standardit määräävät ainakin sen, että markkinoille tuotavat laitteet täyttävät suojauksen perusvaatimukset, Hellesvik sanoi.
Hallitukset ovat hiljalleen hypänneet mukaan kehitykseen ja monin paikoin kyberturvamääräyksiä on otettu käyttöön tai ne ovat ainakin työn alla. EU:ssa tätä kehitystä osoittavat kyberturvalait sekä uusittava radiolaitteiden direktiivi.
Laitevalmistajan kannalta vielä työn alla olevat turvallisuusmääräykset ovat tietenkin ongelmallisia. - Laitevalmistajan pitää päättää, miten varautua muuttuviin määräyksiin, jotka eroavat toisistaan eri markkina-alueilla.
Nordic Semiconductorin tuotepaletissa asia on ratkaistu Arm:n PSA-kehyksellä, joka kattaa sekä tuotteiden suunnittelun, toteutuksen että evaluoinnin.
Hellesvikin esityskalvot löytyvät täältä. Hellesvikin videoitu esitys löytyy ETNtv:stä.
Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.
