Meccanismi di sicurezza aggiornabili per sistemi di lunga durata che alimentano i mondi dell'Industria 4.0 e dell'ICT

Wibu-Systems

Karlsruhe, Germania - Le macchine connesse in rete e i sistemi ICT richiedono meccanismi di sicurezza più robusti che mai, anche e soprattutto durante il lungo ciclo di vita, tipico dell'hardware industriale. Resistere agli attacchi nel lungo termine significa mantenere le protezioni all'avanguardia attraverso aggiornamenti costanti. Il progetto congiunto che prende il nome di ALESSIO è stato volto alla ricerca e alla valutazione di tali meccanismi di sicurezza aggiornabili. I partner del progetto presentano oggi i risultati al Forum VDMA in occasione di SPS, la fiera leader nel settore dell'automazione.

Ogni nuovo dispositivo collegato è un potenziale punto di accesso per attacchi informatici. Dati e informazioni aziendali sensibili potrebbero essere carpiti ed utilizzati in modo improprio per ulteriori attacchi. Per questo motivo, una protezione affidabile di informazioni critiche per la sicurezza nei dispositivi deve basarsi su una combinazione di software e hardware. Mentre il software può ancora essere modificato a posteriori, un componente hardware o un chip di sicurezza, una volta integrato, è protetto dalla manipolazione remota. I chip di sicurezza possono essere immaginati come un'area altamente protetta, in cui i dati e le informazioni relative alla sicurezza sono memorizzati, separatamente dal software. Tuttavia, deve essere anche possibile aggiornare quest'area sicura, poiché i vettori e i metodi di attacco possono mutare nel tempo.

I partner del progetto ALESSIO sono stati in grado di dimostrare che le soluzioni di sicurezza aggiornabili possono essere realizzate con due diversi approcci tecnici: utilizzando tanto elementi di sicurezza basati su chip con software aggiornabile, quanto un elemento di sicurezza aggiornabile implementato in dispositivi logici programmabili, noti come FPGA (field-programmable gate array), in cui i componenti hardware possono essere aggiornati in modo sicuro durante il runtime. Entrambe le opzioni consentono alle reti ICT e ai relativi dati di sicurezza di essere difesi e gestiti in modo efficiente nel lungo termine.

Oliver Winzenried, AD e fondatore di WIBU-SYSTEMS AG, è orgoglioso dei progressi compiuti da Wibu-Systems e dai suoi partner: "Da quando abbiamo iniziato ad implementare i chip smart card sicuri nei nostri prodotti hardware, ci siamo impegnati ad offrire aggiornamenti del firmware per la correzione delle vulnerabilità o l'aggiunta di funzionalità. ALESSIO ha messo a punto un processo innovativo per realizzare questi aggiornamenti, che utilizza schemi crittografici sicuri basati su nuovi algoritmi. Questo risultato rappresenta un reale vantaggio in termini di sicurezza per un'operatività di maggiore durata del nostro hardware".