Sulautettu tietoturva on tunnetusti retuperällä. Mutta SIM-kortti ja pankkikortit ovat suautettuja laitteita, joiden turvallisuus on ollut kunnossa jo parinkymmene vuoden ajan. Nordic Semiconductorin sovellusinsinööri Sigurd Hellesvik kuvasi Embedded Conference Finland -tapahtumassa, millaisia haasteita tietoturva tuo suunnittelijoille.
- Vaikka tietoturva on vaikkapa SIM-korttien kohdalla ollut kunnossa niin pitkään, monen muun laitteen suunnittelijat tekevät koko ajan virheitä. Valvontakamera on tyypillinen esimerkki tällaisesta laitteesta.
Hellesvik kuitenkin korosti, ettei yksikään laite ole täysin turvallinen. - Jos on riittävästi rahaa, aikaa ja motivaatiota, jokaiseen järjestelmään voi murtautua. Tämän takia tietoturvassa on aina kyse tasapainosta. Kuinka paljon halutaan investoida tietoturvaan ja millainen riski sisältää siihen, että joku murtautuu laitteeseen?
Suunnittelijan kannalta ongelma on tietää, mikä turvallisuuden taso riittää. Tässä avuksi tulevat standardit, lainsäädäntö ja sertifioinnit.
Regulointi vaihtelee suuresti. Lääketieteen laitteissa on erittäin tiukat vaatimukset, minä takia laitteiden hyväksyttäminen kestää kauan, usein vuosia. Janan toisessa päässä ovat kuluttajien IoT-laitteet suojaustaso riippuu kehittäjästä.
- Standardit määräävät ainakin sen, että markkinoille tuotavat laitteet täyttävät suojauksen perusvaatimukset, Hellesvik sanoi.
Hallitukset ovat hiljalleen hypänneet mukaan kehitykseen ja monin paikoin kyberturvamääräyksiä on otettu käyttöön tai ne ovat ainakin työn alla. EU:ssa tätä kehitystä osoittavat kyberturvalait sekä uusittava radiolaitteiden direktiivi.
Laitevalmistajan kannalta vielä työn alla olevat turvallisuusmääräykset ovat tietenkin ongelmallisia. - Laitevalmistajan pitää päättää, miten varautua muuttuviin määräyksiin, jotka eroavat toisistaan eri markkina-alueilla.
Nordic Semiconductorin tuotepaletissa asia on ratkaistu Arm:n PSA-kehyksellä, joka kattaa sekä tuotteiden suunnittelun, toteutuksen että evaluoinnin.
Hellesvikin esityskalvot löytyvät täältä. Hellesvikin videoitu esitys löytyy ETNtv:stä.
Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.
Custom software development/solutions
engineered to redefine Industries. We specialize
in helping our clients build custom digital
products, platforms, and data architecture;
seamlessly integrating into existing infrastructure.
Etteplan is a Technology Service company
that specializes in software and embedded
solutions, engineering solutions,
and technical documentation solutions. We
help our customers to create a better world
through engineering, innovation and
digitalization.
congatec is a rapidly growing
technology company focusing on
embedded computing products. The
high-performance computer modules
are used in a wide range of
applications and devices in
industrial automation, medical
technology, transportation,
telecommunications and many other
verticals.
DATA MODUL stands behind its claim as a worldwide leading supplier of
professional “visual solutions” and is a reliable premier
choice partner in the areas of display, touch, embedded and monitor
solutions.
Rutronik Elektronische Bauelemente GmbH is
one of the leading distributors in Europe.
More than 1,800 employees generated a
turnover of about €1080 million in 2019.
With 82 offices in three continents, the
Company has transformed since its founding
in 1973 into a global player with over
30,000 customers.
