HCSEC eli Huawei Cyber Security Evaluation Centre on Huawein oma, jo yhdeksän vuotta Iso-Britanniassa toiminut yksikkö. Sen tehtävä on valvoa ja edistää Huawein tuotteiden laatua ja tietoturvaa brittioperaattoreiden käytössä. Nyt HCSEC on julkistanu kuudennen arvionsa.
Arvion mukaan Huawein verkkolaitteiden koodissa on edelleen vakavia puutteita. Tutkimuksessa viimeien vuoden aikana löytyi merkkejä huonoista koodauskäytännöistä. Raportin mukaan Huawei ei näytä täyttävän omia sisäisisä koodauksen sääntöjään.
Vaikka moniin aiemmin havaittuihin ongelmiin onkin tehty parannuksia, vuoden 2019 aikana HCSEC havaitsi useita kriittisisä haavoittuvuuksia Huawein reitittimissä. Esimerkiksi protokollan käsittelyssä oli heikkolaatuista koodia ja laitteissa oli vanhentuneita käyttöjärjestelmiä.
NCSC eli brittien kyberturvakeskus (National Cyber Security Centre ) vaati Huaweita kirjoittamaan reitittimien koodin uudelleen ja näin yhtiö tekikin. Yksi ongelma on Englannissa myytävien tuotteiden komponentit: tuotteissa käytetään vanhoja ja korvaavia komponentteja. Käytössä on vanhentunut reaaliaikakäyttöjärjestelmä, joka on kolmannen osapuolen toimittama
Viime vuonna Huaweita vaadittiin päivittämään tai vaihtamaan reitittimien piirikortteja. Vuoden 2019 loppuun mennessä näin oli tehty 17 prosentille kortteja. Ulkoinen RTOS eli reaaliaikakäyttöjärjestelmä oli korvattu Huawein omalla, Linux-pohjaisella RTOSilla.
Englantilaisten operaattorien verkoissa on HCSEC-raportin mukaan silti edelleen paljon piirikortteja, joissa on vanhentuneita komponentteja ja vanhentuneita RTOS-käyttöjärjestelmiä. Myöskään oman RTOS:n ylläpito ja päivitysohjelmaa ei ole NCSC:n mukaan laadittu kestävällä tavalla.
Huaweilla on käynnistetty jättimäinen projekti (2 miljardia dollaria viiden vuoden aikana), jossa yhtiön ohjelmistokehityksen prosessi uudistetaan vastaamaan nykyaikaisia vaatimuksia. HCSEC:n mukaan ei näytä vakuuttavasti siltä, että käynnissä olisi systemaattinen koodausprosessien uudistaminen. Joitakin parannuksia on tehty tuotetasolla.
Löydösten perusteella kyberturvakeskus NCSC päättelee, että Huaweilla on vielä paljon työtä edessään, jotta sen koodausprosessit ja sitä myötä ohjelmistojen laatu vastaa operaattoreille asetettuja tietoturvavaatimuksia. Huawei on tehnyt parannuksia, mutta kyse ei ole vielä systemaattisesta muutoksesta yrityksen organisaatiossa, raportissa todetaan. Tämän takia uusien tuotteiden tietoturvaa ei voida taata.
Tiettävästi tuotteissa löytyviä tietoturvaongelmia ei ole käytetty hyväksi missään verkkohyökkäyksissä. HCSEC:n mukaan mikään ei viittaa siihen, että löydetyissä puutteissa olisi kyse Kiinan valtion toimista tai vaikutuksista. Ongelma on heikossa ohjelmistokehityksessä ja kyberturvaprosesseissa.
Huawei on vastannut puutteisiin, että sen tuotteita tutkitaan selvästi enemmän kuin kenenkään muun toimittajan ohjelmistoja. Huawein mukaan sen kilpailijoiden tuotteisiin pitäisi kohdistaa yhtä tarkka seula ja tarkistusprosessi.
Tässä Huawei on tietysti oikeassa.
HCSEC-raporttiin voi tutustua täällä.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
