logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Tietoturva on parhaimmillaankin ikävä tehtävä: Keinot toteuttaa se ovat kalliita, vievät aikaa ja lisäävät energiankulutusta. Samalla kyse on olennaisesta tekijästä, kun laitteita liitetään yhteen osana Teollisuus 4.0.-, esineiden internet- tai pilvitekniikoita. Tietoturva määritellään uudessa EU-direktiivissä GDPR.

Artikkelin kirjoittaja Bernd Hantsche toimii Rutronik Elektronische Bauelemente GmbH:lla sulautettujen ja langattomien tuotteiden johtajana. 

GDPR (General Data Protection Regulation) tulee voimaan toukokuun 25. päivä 2018. Eurooppalaisten yritysten täytyy tuona päivänä toimia GDPR:n mukaisesti tai ne uhkaavat saada raskaat sakot, jotka voivat nousta jopa neljään prosenttiin liikevaihdosta tai 20 miljoonaan euroon. Tämä koskee kaikkia EU:een rekisteröityneitä yrityksiä sekä niitä, joilla on tytäryhtiö EU:ssa.

Laite- ja ohjelmistosuunnittelijoiden kannalta keskeiset pykälät GDPR-direktiivissä ovat Artikla 24 (Datan suojaaminen suunnittelussa ja oletusarvoisesti) sekä Artikla 32 (Prosessoinnin tietoturva).

Artiklat määräävät, mitä teknisiä ja organisatorisia menetelmiä datan hallitsijoiden ja prosessoijien täytyy ottaa käyttöön, jotta varmistetaan datan tietoturvalle sopiva taso sen mukaan, millaisen riskin suoran ja epäsuoran henkilökohtaisen datan prosessointi tuo. Sanomattakin on selvää, että teknisten menetelmien täytyy olla alan huippua. Sen ymmärtäminen, mitä tämä oikeasti tarkoittaa, on yhtä altis tulkinnalle kuin suoran ja epäsuoran henkilökohtaisen datan määritelmät.

Laite- ja ohjelmistosuunnittelijat, tuotepäälliköt ja komponenttiostajat, jotka tarvitsevat tukea GDPR:n käyttöönotossa voivat ottaa yhteyttä Rutronikin GDPR-asiantuntijatiimiin. Expertit tallennuslaitteiden, langattoman tietoliikenteen, sulautettujen korttien ja järjestelmien, tietoturvamoduulien, mikro-ohjaimien, näyttöjen ja anturilaitteiden alueilla työskentelevät yhdessä samassa GDPR-tiimissä. He konsultoivat asiakkaita kaikista eri GDPR-kysymyksistä komponenttien ja sovellusten alueella läpi koko ISO/OSI-kerrosrakenteen. Tiimi myös auttaa GDPR-erikoissääntöjen osalta, jos se vaatii lisäohjeita, ja mikäli sitä tarvitaan, tiimi tarjoaa myös yksilöllistä perusopetusta asiakkaan tiloissa salauksen, varmistuksen ja langattomien protokollien suhteen.

Globaalisti merkittävänä jakelijana Rutronikilla on pääsy kaikkiaan vaadittuihin komponentteihin ja järjestelmiin johtavilta valmistajilta, ja se voi tukeutua lukemattomista projekteista saatuun osaamiseensa ja kokemukseensa. Tämän takia Rutronikin tiimi on myös kehittänyt valmiita järjestelmäkonsepteja, jotka voidaan sovittaa tehokkaasti yksilöllisiin vaatimuksiin ja uhkakuviin kullakin sovellusalueella. Tämän ansiosta yritykset voivat kehittää nopeasti GDPR:n mukaisia ratkaisuja.

Standardimikro-ohjaimet tietoturvaominaisuuksin

Mikro-ohjaimet näyttelevät keskeistä roolia keskusohjauksen ja palautekontrollin komponentteina. Standardiohjaimia, joita pääosin käytetään IoT:ssä, Teollisuus 4.0:ssa ja robotiikassa, on tarjolla erilaisissa formaateissa integroiduilla tietoturvaominaisuuksilla varustettuna. Esimerkiksi STM32-perheessä piireille on integroitu lukuisia toimintoja. Ne takaavat kestävän autentikoinnin, alustan eheyden ja kattavan datan turvallisuuden. Tällä tavalla ne ylläpitävät käyttäjät yksityisyyden samalla, kun tarjoavat datan, IP:n ja brändin suojaamisen.

Infineonin Optiga Trust -piirien avulla arkaluontoinen data kuten turva-avaimet, sertifikaatit ja salasanat voidaan tallentaa yhtä turvallisesti kuin kassakaappiin. Mikro-ohjaimilla voidaan siis tuottaa järjestelmän ja datan eheys, joka estää niiden manipuloinnin samalla kun se mahdollistaa ohjelmiston ja firmwaren päivittämisen. Piiriperheestä löytyy ihanteellinen ratkaisu kaikille turvatasoille. Kun on aika valita ja toteuttaa optimaalinen ratkaisu, Infineon ja Rutronik tekevät läheistä yhteistyötä. Infineon toimittaa turvapiirit valmiiksi ohjelmoituina ja sertifioiduilla avaimilla varustettuina. On erittäin tärkeää, että näihin ei päästä käsiksi matkalla asiakkaalle, koska siinä tapauksessa koko turvaketju katkeaisi. Tämän takia Infineon toimittaa piirit sinetöitynä järjestelminä, jotka Rutronik lähettää edelleen loppuasiakkaalle. Erittäin monimutkaisissa tapauksissa sertifioitu integraattori Infineonin partneriverkostosta auttaa asiakasta toteuttamaan ratkaisun.

Nordic Semiconductor on toteuttanut mielenkiintoisen konseptin nRF52840-järjestelmäpiirin kanssa. Mikro-ohjain perustuu ARM Cortex M4F -ytimeen ja tarjoaa NFC- ja IEEE802.15.4 / Thread -yhteyksien lisäksi käyttäjän ohjelmoitavan 2,4 gigahertsin liitännän. Tähän liitäntään on tarjolla ilmaiset Bluetooth 5-, ANT- ja asiakaskohtaiset protokollat. Salatun langattoman yhteyden lisäksi mikro-ohjaimella on ARM TrustZone Cryptocell-310 -salaus. Tämä tytärprosessori sisältää aidon satunnaislukugeneraattorin, joka mahdollistaa asymmetriset, symmetriset, ja hajautusfunktioon (hash) perustuvat salauspalvelut, mikä säästää CPU:n resursseja.

Erilaiset langattomat tekniikat vaativat erilaisia turvamenetelmiä

Langattomassa tietoliikenteessä oikean langattoman tekniikan valinta näyttelee tärkeää osaa turvallisuuden varmistamisessa. 2,4 gigahertsin IEEE802.15.4-pohjaiset protokollat kuten ZigBee tai Thread ovat vähemmän alttiita signaalihäiriöille 5 megahertsin levyisten 16 kanavansa ansiosta. WiFi on vielä kestävämpi 20 megahertsin kanavineen.

Perinteisessä Bluetoothissa 79 RF-kanavaa on sijoitettu yhden megahertsin välein. Vakaan liittymän varmistamiseksi yhteys hyppii taajuuksien välillä 1600 kertaa sekunnissa. Bluetooth EDR (Enhanced Data Rate) käyttää lisäksi adaptiivista taajuushyppelyä (AFH, Adaptive Frequency Hopping), FEC-virheenkorjausta (Forward Error Correction) ja 128-bittistä AES-salausta.  AFH identifioi liitännät, jotka ovat samalla taajuusalueella kuin WiFi ja sulkee blokatut kanavat pois käytöstä. FEC:n avulla on mahdollista tunnistaa ja korjata virheet dataa lähetettäessä. AFH:n ja FEC:n lisäksi Bluetooth Low Energy -yhteydessä käytetään lisäturvamenetelmiä, eli laitteen autentikointia ja viestin salausta.

Verrattuna edeltäjäänsä Bluetooth 4.2:een uusi Bluetooth 5 tarjoaa merkittäviä parannuksia linkin kantamaan ja datan siirtonopeuteen. Tämä kuitenkin antaa myös hakkereille mahdollisuuden päästä dataan käsiksi nopeammin ja pidemmän matkan päästä. Samaa voidaan sanoa Bluetooth Mesh -verkosta: mahdollisuus laajentaa verkon kantamaa muita tekniikoita suuremmaksi altistaa yhteyden suuremmalle määrälle riskejä. Näitä riskejä pienentääkseen suunnittelijoiden täytyy testata lisäturvatoimintoja, kuten autentikointia ja kaiken viestinnän salaamista, aliverkkojen tarkkaa rajaamista tai mekanismeja, joilla voidaan välttää ns. toistohyökkäyksiä (replay attacks).

RFID on ihanteellinen tekniikka maksu- ja tunnistussovelluksiin, ainakin korkeataajuista RFID:tä käytettäessä. Tässä tapauksessa lukulaitteen kantaman on vain muutama sentti. Sama pätee NFC-tekniikkaa.

WiFiä käytetään lähettämään henkilökohtaista dataa, mikä tekee siitä kyberrikollisten ykköskohteen. WPA2-protokolla tuo tässä lisäsuojaa. Tietoturva-asiantuntijat ovat kuitenkin osoittaneet, että salattua dataa voidaan lukea ja käsitellä yhdyspisteen ja päätelaitteen välillä. Päästä-päähän luotettavuus edellyttää siksi SSL/TLS- tai muita lisäsalauskerroksia.

Riski on läsnä myös mobiiliverkkoratkaisuissa käyttäjien ja lähetetyn datan suuren määrän takia. Suunnittelijoiden pitäisi tällä alueella sen takia harkita päästä-päähän -salausta TLS/SSL:n avulla. SIM-kortti vaati lisäksi ajan tasalla olevan salausstandardin, jotta varmistetaan etteivät päätelaitteet jää hyökkäyksille avoimiksi. Korkean tason suojausta tarjoaa erityisesti telit menestyksekkään ONE STOP. ONE SHOP -konseptin avulla. Siinä esimerkiksi xE910- ja xE866-perheisiin kuuluvat langattomat moduulit voidaan yhdistää SIM-korttiin ja Telitin IoT-portaaliin. Tämä luo holistisen ratkaisun, joka on tarkoitettu nimenomaan teollisuuden ammattikäyttöön.

Kattava lähestymistapa tietoturvaan

Mikro-ohjainten ja langattomien moduulien lisäksi muistit, anturit ja erikoisturvamoduulit ovat tärkeässä roolissa GDPR-vaatimusten mukaisten turvakonseptien takaamisessa. Tietyn tekniikan valitseminen riippuu kulloisestakin sovelluksesta ja siihen liittyvistä riskeistä. Yleisesti ottaen datan turvallisuutta ei voi saavuttaa yksittäisillä komponenteilla, vaan se riippuu aina siitä, miten komponentit toimivat yhteen halutun lopputuloksen saavuttamisessa. Ne pitää valita huolellisesti, mutta myös tasapainottaa tarkkaan, koska monien moduulien välillä on riippuvuuksia ja monimutkaisia vaikutuksia. Ja kannattaa pitää mielessä, että jokainen turvakonsepti on vain niin vahva, kuin sen heikoin lenkki.

 

MORE NEWS

Kiinalaistutkijat kehittivät piilolinssin, jolla näkee pimeässä

Kiinalaiset tutkijat ovat onnistuneet kehittämään maailman ensimmäisen piilolinssin, jonka avulla ihminen voi nähdä pimeässä – ainakin tietyissä olosuhteissa. Innovaatio perustuu infrapunavaloon ja sen muuntamiseen näkyväksi valoksi silmälle.

ST:ltä kova saavutus: kaksi kiihtyvyysanturia samaan koteloon

STMicroelectronics on tehnyt merkittävän teknologisen läpimurron julkaisemalla uuden sukupolven älyanturin, joka yhdistää kaksi erillistä kiihtyvyysanturia samaan poikkeuksellisen pieneen (3 x 2,5 mm) koteloon. Tämä on ensimmäinen kerta, kun samassa moduulissa yhdistyy laajalle G-voima-alueelle skaalautuva mittauskyky, sulautettu tekoäly ja erittäin tarkka liikkeentunnistus.

Näin QR-huijaus toimii

QR-koodit ovat tulleet osaksi arkea: niitä käytetään ravintolamenuihin tutustumiseen, maksamiseen ja nopeaan kirjautumiseen eri palveluihin. Mutta juuri tämä tuttuus tekee niistä vaarallisia. Rikolliset ovat alkaneet hyödyntää QR-koodeja huijauksiin, joissa ihmiset johdatellaan huomaamatta väärennetyille sivustoille. Näillä sivuilla uhrilta kalastellaan henkilökohtaisia tietoja – kuten pankkitunnuksia – tai pyritään asentamaan haittaohjelmia hänen laitteelleen.

Halvoissa Android-televisiobokseissa vakavia tietoturvariskejä

Liikenne- ja viestintävirasto Traficom kehottaa kuluttajia olemaan tarkkana Android TV -medialaitteiden hankinnassa. Markkinoilla liikkuu erityisesti tuntemattomien valmistajien edullisia laitteita, joissa on havaittu vakavia tietoturvaongelmia – osa laitteista on jopa sisältänyt haittaohjelmia suoraan pakkauksesta.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Xiaomi yllättää tehokkaalla kännykkäprosessorillaan

Xiaomi on julkistanut uuden huipputehokkaan älypuhelinprosessorinsa, XRING O1:n, joka merkitsee yhtiön suurta askelta kohti siruomavaraisuutta ja teknologista johtajuutta. Uutuus esiteltiin yhtiön "A New Beginning" -lanseeraustapahtumassa Pekingissä, jossa esillä olivat myös Xiaomi 15S Pro -älypuhelin, Pad 7 Ultra -tabletti sekä useita AIoT-laitteita.

Nyt se tapahtui: BYD ohitti Teslan

BYD on ohittanut Teslan Euroopan myydyimpänä täyssähköautojen valmistajana ensimmäistä kertaa historiassa, kertoo tuore JATO Dynamicsin raportti. Huhtikuussa 2025 Euroopassa rekisteröitiin 7231 täyssähköistä BYD-mallia, kun Tesloja myytiin 7165 kappaletta.

Yksi piiri pidentää langattoman laitteen käyttöaikaa

Elektroniikan komponenttien jakelija Rutronik on lisännyt tuotevalikoimaansa Nordic Semiconductorin uuden nPM2100-virranhallintapiirin, joka on suunniteltu erityisesti ensisijaisilla paristoilla toimivien laitteiden energiatehokkaaseen virranhallintaan.

Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan

Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Kaikista Intelin prosessoreista löytyi täysin uusi haavoittuvuus

Tietoturvatutkijat Sveitsin ETH Zürichin yliopistosta ovat löytäneet uuden, vakavan haavoittuvuuden Intelin prosessoreista. Kyseessä on täysin uusi haavoittuvuusluokka, jota kutsutaan nimellä Branch Privilege Injection. Se perustuu tapaan, jolla prosessorit ennakoivat tulevia laskentatehtäviä suorituskyvyn parantamiseksi.

Suomesta halutaan kvanttiturvallinen

Suomi ottaa merkittävän askeleen kohti kvanttiturvallista digitaalista tulevaisuutta. Uusi laaja tutkimushanke, Beyond the Limits of Post-Quantum Cryptography (BLimPQC), pyrkii varmistamaan, että suomalainen yhteiskunta ja teollisuus kykenevät puolustautumaan kvanttitietokoneiden aiheuttamia tietoturvauhkia vastaan.

Suosittu kehittäjäkortti sai neljä ydintä ja grafiikkaprosessorin

BeagleBoard.orgin tunnettu PocketBeagle-kehittäjäkortti on saanut merkittävän päivityksen uudessa PocketBeagle 2 -versiossa. Uudistuksessa laitteeseen on lisätty neliytiminen suoritin ja ensimmäistä kertaa myös grafiikkaprosessori, mikä avaa entistä laajempia mahdollisuuksia sulautettujen järjestelmien kehittämiseen.

Tehoa ja tarkkuutta teolliseen skannaukseen

Saksalainen piirivalmistaja iC-Haus tuo markkinoille uuden iC-LFMB-lineaarikuvakennon, joka vastaa teollisuuden kasvaviin vaatimuksiin tarkkuuden, suorituskyvyn ja helpon integroitavuuden osalta. Uutuustuote esitellään Laser World of Photonics 2025 -messuilla Münchenissä.

Lidarin moottori yhdelle sirulle

Analogiatekniikan edelläkävijä Silanna Semiconductor on lanseerannut uuden FirePower-sarjan laserajuripiirit, jotka yhdistävät ensi kertaa korkean jännitteen latauksen ja laserin laukaisun yhdelle sirulle. Uutuus mahdollistaa merkittävän tilansäästön ja tehohäviöiden pienentämisen esimerkiksi autojen ADAS-järjestelmien lidareissa.

Virve 2 saa suojatut ryhmävideopuhelut

Erillisverkkojen operoima viranomaisverkko Virve 2 saa merkittävän lisäpalvelun, kun Modirumin kehittämä NSC3 Group Video Service otetaan käyttöön. Kyseessä on reaaliaikainen, tietoturvallinen ryhmävideopalvelu, joka on suunniteltu erityisesti viranomaisten ja muiden turvallisuustoimijoiden tarpeisiin.

Kenttälaitteita helposti teollisuusverkkoon

STMicroelectronics on julkaissut uuden modulaarisen IO-Link-kehityspaketin, jonka tavoitteena on tehdä älykkäiden kenttälaitteiden liittäminen teollisuusverkkoon helpommaksi kuin koskaan. Uusi P-NUCLEO-IOD5A1-paketti tarjoaa kaiken tarvittavan IO-Link-yhteensopivan sensorin tai toimilaitteen (aktuaattorin) kehittämiseen – sekä laitteiston että ohjelmiston.

Silmää seuraavat lasit teollisuuteen

Tukholmalainen teknologiayritys Tobii on lanseerannut uuden Glasses X -silmänseurantatuotteen, joka on suunnattu erityisesti teollisuuden ja muiden vaativien alojen tarpeisiin. Uutuuslaseilla voidaan seurata käyttäjän katsetta reaaliajassa, mikä tarjoaa yrityksille arvokasta tietoa esimerkiksi koulutuksen, laadunvalvonnan ja turvallisuuden kehittämiseen.

Kovien olojen läppäri laitetaan kovaan testiin

Panasonicin kenttäkäyttöön suunniteltu Toughbook G2 altistetaan äärimmäiselle rasitukselle, kun seikkailujuoksija Jukka Viljanen juoksee halki Islannin suurimman jäätikön, Vatnajökullin, ilman tukitiimiä. Hänellä on ainoana henkilökohtaisena varusteenaan mukana kyseinen kannettava tietokone.

Kvanttitason salaus laitetasolla

Tietoturvassa valmistaudutaan kvanttikauteen. Microchip Technology on julkaissut uuden MEC175xB-sarjan sulautetut ohjaimet, jotka sisältävät laitetasolla toteutettua kvanttiturvallista salausta. Uutuustuote vastaa nopeasti kehittyvän kyberturvallisuusympäristön tarpeisiin, kun kvanttitietokoneiden mahdollinen uhka nykyisille salausmenetelmille kasvaa.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Lue lisää...

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article