ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
Oct 29/9 30/9 # Rohde supersquare
6/2-15/5 # Period: start idag om möjligt 6/2—15/5 egen prenannons, över- och  underdeldel

ETNtv

Watch ECF videos

 
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Ziphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

 2022  # square  (4)
TMSNet  advertisement
ETNdigi
Mar Apr May Jun # Farnell sajt skyskrapa
Mar 1-9/4 # Ansys sajt
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

TECHNICAL ARTICLES

FPGA-suojaus - kyberuhat kuriin

Tietoja
Kirjoittanut Paul Pickle, Microsemi
Julkaistu: 08.07.2016
  • Sulautetut

Informaation ja IP-omaisuuden suojaaminen on yhä vaikeampaa. Paras ratkaisu suojata data on käyttää monikerroksista menetelmää. Sen pohjalla on rautatason suojauksen tuova FPGA-piiri.

Artikkelin kirjoittaja Paul Pickle on Microsemi Corporationin toimitusjohtaja. Hänen uransa puolijohdealalla alkoi jo vuonna 1996. Microsemin palvelukseen Pickle tuli huhtikuussa 2000 tuotemarkkinoinnin päälliköksi. Hän on edennyt Microsemin hierarkiassa tasaisesti. Marraskuussa 2013 hänet nimitettiin nykyiseen toimitusjohtajan virkaan. Picklellä on mekaanisen suunnittelun tutkinto Etelä-Floridan yliopistosta.

Esineiden internetin koko ja monimutkaisuus kasvaa koko ajan, mikä lisää tarvetta parantaa ennaltaestäviä turvaratkaisuja. Enää ei riitä, että tiedettyjä kyberuhkia torjutaan vain ohjelmistopohjaisesti. Paljon tehokkaampi keino on kerrosstrategia, joka alkaa uuden sukupolven FPGA-järjestelmäpiireistä, joilla voidaan toteuttaa juuritason suojaus IC-piiritasolla. Tämän vakaan perustan päällä skaalautuvan ratkaisun pitää sisältää riskien arviointia ja lisätoimintoja kuten liikkeessä, käytössä ja levossa olevan datan suojaus, sekä kryptografiaa ja ohjelmistosuojausta.

Koko tämän päivän verkkojärjestelmä on alttiimpi hyökkäyksille kuin koskaan aikaisemmin, mikä entisestään monimutkaistaa tietoturvahaasteita. Verkkoon liitettyjen IoT-laitteiden määrä kasvaa eksponentiaalisesti, mikä kasvattaa tietoturvariskejä laitteissa ja sulautetuissa järjestelmissä. Verkkolaitteet ja informaatiojärjestelmät (yhdessä kasvavan verkkoon liitettyjen laitteiden valikoiman kanssa) täytyy suojata oikean tasoisilla ratkaisuilla ja suojausmenetelmillä, jotka on optimoitu uhkien määrään, ilmenemistiheyteen ja tyyppeihin.

Monikerroksinen lähestymistapa

Riittävän turvallisuuden pitää olla skaalautuva ja sen täytyy alkaa laitetasolla IC-piirillä. Muut komponenttiteknologia ja tukielementit ovat myös keskeisiä laitteiston turvaamisessa, suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Ensimmäisiä teknologioita ja tukielementtejä käytetään informaation varmistamiseen, mikä tapahtuu avaimen tallennuksessa PUF-toiminnon (Physically Unclonable Function) avulla, edistyneillä salauskiihdyttimillä ja DPA-tehoanalyysin (Differential Power Analysis) vastustamisella erillisen patenttilisenssin kautta.

Kuva 1. Monitasoinen lähestymistapa on keskeinen laitteiston varmistamiseksi suunnittelun turvallisuuden varmistamisessa ja datan turvallisuuden lukitsemisessa.

Toinen osa teknologioita ovat fyysisen peukaloinnin estävät eli ns. anti-tamper -tekniikat, joihin kuuluvat suojattu bittivirta, peukaloinnin havaitseminen ja siihen vastaaminen sekä kopioinnin, kloonaamisen ja käänteisen suunnittelun estävät mekanismit.

Kolmas osa suojausta on luotettujen järjestelmien luomista varten. Tämä voidaan tehdä lisensoidulla ja sertifioidulla sekä patentein suojatulla DPA-vastustuksella, NIST-sertifioiduilla salauskiihdyttimillä ja tietoturvallisella toimitusketjulla.

FPGA tuo järjestelmään juuritason luottamuksen

Uuden sukupolven FPGA-piirit tarjoavat monia toimintoja, joita tarvitaan järjestelmän juuritason kriittisen datan suojaamiseen hyökkäyksiä vastaan.

Esimerkiksi tämän päivän FPGA-piireille saa lisensoidun, patentoidun ja sertifioidun DPA-suojauksen varmistaakseen, että suunnittelun IP suojataan kopioinnilta ja käänteiseltä suunnittelulta. DPA-suojaus takaa myös toimitusketjulle sen, että käytetty FPGA on autenttinen. Uudet FPGA-järjestelmäpiirit mahdollistavat myös autentikoinnin suhteessa piirisertifikaatissa määrittelyihin parametreihin ja todistuksen piirin ainutlaatuista salaista avainta vastaan. Tämä tekniikka on kaikkein tehokkain tarjolla oleva tapa varmistaa, että ohjelmoitava piiri ei ole altistunut toimitusketjun väärennösuhkille.

Kuva 2. Microsemin SmartFusion 2 -FPGA-järjestelmäpiiri hyödyntää sisäänrakennettuja suunnittelun turvatoimintoja suojatakseen arvokasta suunnittelu-IP:tä.

IP:n suojaamisen lisäksi uudet FPGA-piirit parantavat kyberturvallisuutta estämällä tuotteen käänteisen suunnittelun. FPGA-pohjainen suunnittelu varmistetaan salaamalla ja suojaamalla sen konfigurointiin luotu bittivirta. Jos peukalointi havaitaan, piirin pitää kyetä tunnistamaan tämä luvaton yritys ja resetoida kaikki arvot nollaksi. Tämä pienentää merkittävästi hyökkäyksen mahdollisuuksia onnistua. Vieläkin paremmaksi käytössä olevan datan suojaamiseksi lisensoidun DPA-vastatoimien käyttö tekee FPGA:sta vieläkin vahvemmin immuunin haitallisia DPA-avainhyökkäyksiä vastaan. Tämän lisäksi erityisen Lock-Bit-toiminnon lisääminen antaa FPGA-piirillä mahdollisuuden määritellä turvarajat niin, että tiettyjen järjestelmätoimintoje käyttö edellyttää auktorisointia/valtuutusta.

DPA-suojauksen ja peukaloinnin estämisen lisäksi muita juuritason keskeisiä FPGA-suojaustekniikoita ovat salatut bittivirrat, useat avaintallennuselementit, turvattu flash-muisti ja PUF-toiminnon lisääminen piirille.

Suojakerrosten lisääminen

Kun FPGA-järjestelmäpiiri tuottaa juuritason suojauksen raudalle, seuraava askel on toteuttaa syväsuojaus (”defense-in-depth”) lisäämällä useita suojakerroksia koko järjestelmään. FPGA-laiteratkaisu tarjoaa useita IA- ja salaustekniikan kerroksia datan suojaukseen liikkeessä, levossa ja käytössä niin ohjelmistosovelluksissa, FPGA-piirillä ja järjestelmäpiirisuunnitteluissa.

Levossa olevan datan kannalta varastointi on keskeinen alue. Paras lähestymistapa vaativiin sulautettuihin sovelluksiin on käyttää korkean käytettävyystason suojattuja SSD-levyjä. Nämä levyt suojaavat arkauontoista dataa uhkilta samalla kun niillä vältetään tallennusmedioille tyypillisiä haavoittuvuuksia. Siksi kovaa käyttöä kestävät, laitetason salauksella ja datan menettämisen estävillä tekniikoilla varustetut SSD-levyt ovat välttämättömiä informaation optimaalisen varmentamisen kannalta.

Liikkeessä olevan datan suojaukseen on uusia Ethernet-vaihtoehtoja, koska se operoi Layer 2 -tasolla omalla salausprotokollallaan (määritelty IEEE 802.1AE MACsec -standardissa). Ratkaisun turvatason vahvuudella ja sillä tasolla, jolla suojaus on toteutettu, on suora korrelaatio. Tämän takia Ethernet-yhteys vaatii L2-tason salausta. Markkinoilla on jo suojausratkaisuja, jotka mahdollistavat 802.1AE MACsec -salauksen missä tahansa verkossa yhteyden päästä päähän, mukaan lukien usean operaattorin verkon läpi kulkeva liikenne ja pilvipohjaiset verkot. Tämä turva on täysin riippumaton siitä, onko verkko tietoinen tietoturvaprotokollista, ja fyysisellä tasolla ratkaisut tarjoavat 128/256-bittisen AES-salauksen vastaten kehittyviin kyberuhkiin.

Oli data sitten levossa, liikkeessä tai käytössä, se pitäisi suojata usean kerroksen salauksella. Yksi esimerkki on ohjelmistopohjaisen salauksen käyttö, jolla voidaan vastata staattisesta tai ajonaikaisesta muistista siepatun salausavaimen aiheuttamaan tietoturvahaavoittuvuuteen. Uudet innovatiiviset ohjelmistopohjaiset tekniikat mahdollistavat avaimen piilottavia ratkaisuja, jotka suojaavat salasanoja ja salausavaimia laajan algoritmi- ja alustatuen avulla.

Toinen tärkeä suojattava järjestelmäelementti on synkroninen ajoitus, erityisesti kriittisissä tietoliikennelaitteissa. Monet organisaatiot nojaavat julkisesti saataviin aikapalvelimiin tuottaakseen laitteiden vaatiman UTC-aikasignaalin. UTC-lähteen tuottaminen ja turvallisen ajoitusratkaisun ylläpitäminen edellyttää kestävää (robustia) ratkaisua, joka genroi, jakaa ja toteuttaa tarkan signaalin.

Näiden tekijöiden yhdistäminen vaatii usein erikoisosaamista. Itsenäiset, komponenttitoimittajien tukemat laboratoriot tarjoavat kehittäjille resurssin toteuttaa turvattu sulautettu järjestelmä. Nämä keskukset työllistävät turvallisuus ja järjestelmäanalyytikkoja, kryptologeja sekä laite- ja ohjelmistosuunnittelijoita, jotka tarjoavat yrityksille arvokasta tietotaitoa esimerkiksi suojausstrategian suunnitteluun, riskien arviointiin, black box -suunnittelujen arviointiin ja turvasuunnitteluun.

Kyberturvallisuuden täytyy olla sulautetun järjestelmän suunnittelijan tärkeä prioriteetti. Tämän päivän FPGA-järjestelmäpiirit muodostavat monikerroksisten ratkaisujen kulmakiven kriittisen informaation ja teknologian suojaamiseen. Riskiin sopiva ratkaisu edellyttää oikeaa yhdistelmää oikein valittuja tekniikoita ja kykyä skaalata turvaratkaisua niin, että se voi vastata myös kehittyvien uhkien tuomaan haasteeseen.

back to top
MORE NEWS

Kontron lisäsi nopean ethernetin postimerkin kokoiseen moduuliin

Sulautettujen laitteiden moottorien kehitys on välillä hämmästyttävän nopeaa. Hyvä esimerkiksi kehityksestä on saksalaisen Kontronin uusi moduuli. Mitoiltaan vain 30 x 30 millimetrin sirulle on saatu istutettua kaksi gigabitin ethernet-liitäntää, viiden ytimen Arm-prosessori ja tuki verkon reaaliaikaisten toimintojen ohjaamiseen.

Canatu kasvatti tuotantonopeutensa kaksinkertaiseksi

Hiilinanomateriaalien kehittäjä Canatu on päivittänyt hiilinanoputki- eli CNT-kalvon valmistustaan vastatakseen ADAS-lämmitintuotteiden kasvavaan kysyntään autoteollisuudessa. Canatu lisännyt CNT-linjalleen uutta reaktorikapasiteettia ja nostanut samalla automaatiotasoa.

ChatGPT oppi selaamaan nettiä

OpenAI kertoo ryhtyneensä lisäämään ChatGPT-bottiinsa lisäosia eli plugineja. Niiden avulla chattibotti voi liittyä kolmansien osapuolten lähteisiin ja tietokantoihin. Tärkein lienee lisäosa, jolla botti voi hyödyntää Microsoftin Bing-hakukoneen hakuja.

Mystiikka pois valotutkasta!

Edistyneet kuljettajaa avustavat järjestelmät (ADAS) ja autonominen ajo voivat onnistua, kun ajoneuvoa ympäröivä ympäristö tunnistetaan tehokkaasti autonomisen navigoinnin mahdollistaviin algoritmeihin. Tässä käytetään useita anturimenetelmiä, joiden tiedot yhdistetään yhteen täydentämään toisiaan ja tarjoamaan redundanssia. Näin jokainen tekniikka voi hyödyntää omia vahvuuksiaan ja tarjota paremman yhdistetyn ratkaisun.

Matlab sai parannellun testityökalun

MathWorks on esitellyt uudet versiot Matlab- ja SImuLink-työkaluistaan. Tuttuun tapaan päivitykset sisältävät molempiin uusia ominaisuuksia. Ehkä tärkeimmät uudet toiminnot on tuotu Matlabin testaustyökaluihin

Terveysteknologia ennätysvientiin viime vuonna

Terveysteknologian tuotevienti oli viime vuonna 2,65 miljardia euroa. Kasvua edellisvuodesta oli 6 prosenttia. Terveysteknologia ry:n toimitusjohtaja Saara Hassisen mukaan viime vuonna ala palasi normaalin kasvun aikaan.

Embedded World ylitti järjestäjien odotukset

Sulautetun elektroniikan ammattilaiset kokoontuivat viime viikolla Nürnbergiin alan tärkeimmille messuille. Järjestäjän mukaan Embedded World oli menestys ja kävijämäärä ylitti järjestäjän odotukset.

Piirit alkavat tukea uutta Bluetoothia

Bluetooth Special Interest Group on julkaissut Bluetooth-tekniikan uusimman version. Tekniikan versio 5.4 tuo erityisesti IoT-käyttöön tärkeitä uusia ominaisuuksia, joita piirien valmistajat haluavat nyt hyödyntää. Infineon on yksi ensimmäisiä 5.4-versiota siruissaan tukevia.

Suomen Yhteisverkko sai uuden toimitusjohtajan

DNA:n ja Telian yhteisesti omistaman Suomen Yhteisverkko Oy:n toimitusjohtaja Antti Jokinen jättää tehtävänsä yhtiön palveluksessa. Uudeksi toimitusjohtajaksi on nimitetty huomisesta alkaen Sami Siiki, joka on aiemmin työskennellyt Telian verkoista vastaavana johtajana ja Suomen Yhteisverkko Oy:n hallituksen varapuheenjohtajana.

Neljä kymmenestä pelkää, että tekoäly vie oman työn

ChatGPT osoittaa, ettei tekoälyn kanssa kannata edes yrittää kisata ainakaan missään rutiinitehtävissä. Esimerkiksi muistioiden yhteenvedot tekoäly tekee paremmin ja nopeammin kuin kukaan. AtlasVPN:n esittämän datan perusteella neljä kymmenestä eli lähes joka toinen pelkää, että lopulta tekoäly vie oman työn.

 2022  # mobilbox
TMSNet  advertisement
6/2—15/5 # egenannons mobilbox ecf
Mar Apr May Jun # Rohde mobilbox
Mar Apr May Jun  # Farnell  mobilbox f skyskrapa
Mar 1-9/4 # Ansys sajt

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Mystiikka pois valotutkasta!

Edistyneet kuljettajaa avustavat järjestelmät (ADAS) ja autonominen ajo voivat onnistua, kun ajoneuvoa ympäröivä ympäristö tunnistetaan tehokkaasti autonomisen navigoinnin mahdollistaviin algoritmeihin. Tässä käytetään useita anturimenetelmiä, joiden tiedot yhdistetään yhteen täydentämään toisiaan ja tarjoamaan redundanssia. Näin jokainen tekniikka voi hyödyntää omia vahvuuksiaan ja tarjota paremman yhdistetyn ratkaisun.

Lue lisää...

OPINION

Poliitikot eivät kykene ratkaisemaan autoalan verotusta

Autoalan tiedotuskeskus järjesti tänään Nollasta sataan -paneelikeskustelun, jossa poliitikot keskustelivat sekä liikenteen päästöistä että sen verottamisesta. Paneeli osoitti ennen kaikkea, että poliitikoilla tulee olemaan suuria vaikeuksia laatia kestäviä, tasapuolisia ja järkeviä ratkaisuja ongelmiin.

Lue lisää...

LATEST NEWS

  • Kontron lisäsi nopean ethernetin postimerkin kokoiseen moduuliin
  • Canatu kasvatti tuotantonopeutensa kaksinkertaiseksi
  • ChatGPT oppi selaamaan nettiä
  • Mystiikka pois valotutkasta!
  • Matlab sai parannellun testityökalun

NEW PRODUCTS

  • Lähes gigatavu sekunnissa muistikorteille
  • 65 watin laturiproto nopeasti
  • Intelin ARC-näytönohjaimen saa nyt Rutronikilta
  • Sovellus lataa sähköauton automaattisesti halvimmalla sähkönhinnalla
  • Farnellilta nyt tekoälyä verkon reunalle
 

NEWSFLASH

twitter
ETN_fi @ETN_fi
ETN_fi RT @joeprkns: Last night I used GPT-4 to write code for 5 micro services for a new product. A (very good) dev quoted £5k and 2 weeks. G…
maalis 17 • reply • retweet • favorite
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
joulu 12 • reply • retweet • favorite
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
joulu 07 • reply • retweet • favorite
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
marras 17 • reply • retweet • favorite
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
loka 07 • reply • retweet • favorite
web design services
 

Section Tapet