Sulautettu tietoturva on tunnetusti retuperällä. Mutta SIM-kortti ja pankkikortit ovat suautettuja laitteita, joiden turvallisuus on ollut kunnossa jo parinkymmene vuoden ajan. Nordic Semiconductorin sovellusinsinööri Sigurd Hellesvik kuvasi Embedded Conference Finland -tapahtumassa, millaisia haasteita tietoturva tuo suunnittelijoille.

- Vaikka tietoturva on vaikkapa SIM-korttien kohdalla ollut kunnossa niin pitkään, monen muun laitteen suunnittelijat tekevät koko ajan virheitä. Valvontakamera on tyypillinen esimerkki tällaisesta laitteesta.

Hellesvik kuitenkin korosti, ettei yksikään laite ole täysin turvallinen. - Jos on riittävästi rahaa, aikaa ja motivaatiota, jokaiseen järjestelmään voi murtautua. Tämän takia tietoturvassa on aina kyse tasapainosta. Kuinka paljon halutaan investoida tietoturvaan ja millainen riski sisältää siihen, että joku murtautuu laitteeseen?

Suunnittelijan kannalta ongelma on tietää, mikä turvallisuuden taso riittää. Tässä avuksi tulevat standardit, lainsäädäntö ja sertifioinnit.

Regulointi vaihtelee suuresti. Lääketieteen laitteissa on erittäin tiukat vaatimukset, minä takia laitteiden hyväksyttäminen kestää kauan, usein vuosia. Janan toisessa päässä ovat kuluttajien IoT-laitteet suojaustaso riippuu kehittäjästä.

- Standardit määräävät ainakin sen, että markkinoille tuotavat laitteet täyttävät suojauksen perusvaatimukset, Hellesvik sanoi.

Hallitukset ovat hiljalleen hypänneet mukaan kehitykseen ja monin paikoin kyberturvamääräyksiä on otettu käyttöön tai ne ovat ainakin työn alla. EU:ssa tätä kehitystä osoittavat kyberturvalait sekä uusittava radiolaitteiden direktiivi.

Laitevalmistajan kannalta vielä työn alla olevat turvallisuusmääräykset ovat tietenkin ongelmallisia. - Laitevalmistajan pitää päättää, miten varautua muuttuviin määräyksiin, jotka eroavat toisistaan eri markkina-alueilla.

Nordic Semiconductorin tuotepaletissa asia on ratkaistu Arm:n PSA-kehyksellä, joka kattaa sekä tuotteiden suunnittelun, toteutuksen että evaluoinnin.

Hellesvikin esityskalvot löytyvät täältä. Hellesvikin videoitu esitys löytyy ETNtv:stä.

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
ETN_fi EU chip plan would cost €500bn, says NXP CEO https://t.co/j9bD8VpK9c
ETN_fi Uuden polven oskilloskooppi näyttää signaalin tarkemmin kuin koskaan aiemmin https://t.co/1lMRFgE0IU
ETN_fi Cyber warfare starts years before the physical combat. See more here: https://t.co/dL2PW24xEe #cyber #cybersecurityhttps://t.co/8hcSoQgqpe
Sponsors


Gold Sponsors


Silver Sponsors
Bronze





ECF template