Turvallisiin IoT-laitteisiin ja niiden kehitykseen keskittyvä Foundries.io ennustaa, että valtion sääntely ja markkinaosuuden menettämisen riski saavat sulautettujen laitteiden OEM-valmistajat omaksumaan tiukat uudet käytännöt suojaamiseen. Ne takaavat päästä päähän -turvallisuuden kaikkien tuotteiden käyttöiän ajan.
Foundries.io perustettiin lokakuussa 2017, jolloin kyberturvallisuushuolet rajoittuivat enimmäkseen pilvilaskenta-alustoille. Sulautettujen sovellusten kehityskäytännöt eivät juurikaan kiinnittäneet huomiota jatkuvan ylläpidon ja turvallisuuden tarpeeseen.
Nykyään pilvipohjaisten sovellusten kehittäminen ja tekoälyn käyttötapaukset pakottavat sulautetut kehittäjät ottamaan kyberturvallisuuden paljon vakavammin. Foundries.io odottaa, että sulautettujen laitteiden OEM-valmistajat kohtaavat yhä enemmän tietoturvauhkia seuraavien vuosien aikana vuosikymmenen loppuun mennessä.
Vihamielisempää ympäristöä ruokkivat geopoliittiset jännitteet ja konfliktit valtioiden kanssa, jotka käyttävät kyberturvallisuutta sotilaallisena ja poliittisena aseena. Turvallisuuskuvaa vaikeuttaa myös tekoälypohjaisten ohjelmistotyökalujen ilmaantuminen, joilla voidaan luoda ja muokata uusia haittaohjelmien muotoja suurella nopeudella.
Samaan aikaan Foundries.io:n johtoryhmän mukaan epävarmaa alkuperää olevien avoimen lähdekoodin ohjelmistopakettien (OSS) lisääntyvä käyttö tarjoaa kyberhyökkääjille lisäportteja suojaamattomien sulautettujen tuotteiden haavoittuvuuksiin.
Vastauksena näyttää siltä, että käyttöön otetaan uusia lainsäädäntö- ja turvallisuusstandardeja, mukaan lukien EU:n ja Yhdysvaltojen hallitusten jo ilmoittamat toimenpiteet: EU:n kyberkestävyyslaki sekä Valkoisen talon ja kongressin kansallinen kyberturvallisuusstrategia. Samaan aikaan kuluttajien huolet yksityisyydestä ja kasvava tietoisuus tietoturvaloukkausten taloudellisista ja maineeseen liittyvistä kustannuksista antavat OEM-valmistajille vahvemman kannustimen investoida aikaa ja rahaa kyberpuolustuksensa vahvistamiseen.
Foundries.io ennustaa, että sulautettujen laitteiden teollisuus on erittäin motivoitunut ottamaan käyttöön uusia kehitys- ja laitehallintakäytäntöjä, jotka painottavat tietoturvaa. Prototyyppikehityksen alusta lähtien käyttöönotetut uudet työnkulut mahdollistavat toiminnot, kuten saumattomat OTA-päivitykset (over-the-air), jokaiselle tuotantoyksikölle ominaisen ohjelmiston materiaaliluettelon (SBOM) automaattisen generoinnin ja ylläpidon sekä kryptografisen varmuuden kaikkien laitteessa olevien kolmannen osapuolen ohjelmistopakettien lähteistä.
George Grey, Foundries.io:n perustajan ja toimitusjohtajan mukaan laiteturvallisuus on 2020-luvun ratkaiseva kysymys sulautetun tietojenkäsittelyn alalla. - Emme ole enää ”lähetä ja unohda” -tuotteiden valmistajia: jokainen sulautettu tuote monissa muunnelmissaan on suojattava jatkuvasti koko käyttöiän ajan. Laitteiden OEM-valmistajien uusi haaste on toteuttaa sujuva työnkulku, joka tekee tietoturvapäivitysten toimittamisen ja asennuksen heterogeeniseen laitekantaan automaattista ja virheetöntä.
Grayn mukaan OEM-valmistajien on myös otettava käyttöön päivitys- ja kalustonhallintakehyksiä, jotka voivat selviytyä uusista ja tuntemattomista uhista, kuten kvanttitietokoneiden nykyisille salausalgoritmeille aiheuttamasta vaarasta.
Foundries.io:n ennuste perustuu nykyisten asiakkaiden sekä Foundries.ion teknologia- ja tuotekehitystiimien johtajien analyyseihin. Ennustetta käytetään ohjaamaan seuraavan sukupolven palkitun FoundriesFactory-alustan ja sen LmP-käyttöjärjestelmän (Linux microPlatform) kehitystä Arm Cortex-A-, x86- ja RISC-V-arkkitehtuureille.
Uusia, työn alla olevia ja yllämainittuihin haasteisiin vastaavia ominaisuuksia ovat työkalut avoimen lähdekoodin ohjelmistopakettien lähteen automaattiseen todentamiseen sekä uusi yritysvaihtoehto, jolla OEM-valmistajat voivat omistaa ylläpidetyn DevSecOps-taustajärjestelmän. Se sisältää suojatun päivityksen ja suojatun OTA-infrastruktuurin.
Kuva: DALL-E
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
