Proyek Menjelajahi Alur Desain &Verifikasi yang Tepercaya untuk Keamanan IoT
Infineon Technologies mengoordinasikan proyek penelitian bersama antara industri dan akademisi untuk mengembangkan konsep keamanan holistik untuk internet of things (IoT). Proyek ini akan mengidentifikasi desain kekayaan intelektual (IP) baru dan alur verifikasi yang akan memastikan kepercayaan, terutama dalam sistem elektronik yang kritis terhadap keamanan.
Proyek, “Metode desain dan verifikasi bersama perangkat keras/lunak untuk pengidentifikasian unik komponen elektronik” (VE-VIDES) melibatkan dua belas mitra dan didukung oleh Kementerian Pendidikan dan Penelitian Federal Jerman (BMBF), sebagai bagian dari pendanaannya untuk "Elektronik Terpercaya (ZEUS)". Tujuan VE-VIDES adalah untuk secara sistematis mengidentifikasi celah keamanan potensial dalam fase desain dan menggunakan mekanisme yang dihasilkan secara otomatis dan dapat dipercaya untuk melindungi sistem elektronik dari serangan. Ini berfokus untuk memastikan keandalan perangkat keras sistem dan memperhitungkan antarmuka langsung ke komponen perangkat lunak/firmware yang dapat dipercaya.
Premis dari proyek ini adalah bahwa perlu untuk merencanakan dan mengamankan kepercayaan sistem dan untuk semua subkomponen selama desain di tingkat arsitektur. Oleh karena itu, VE-VIDES meneliti proses pengembangan dan verifikasi yang dapat dipercaya yang memberikan sistem elektronik yang dapat diverifikasi dan, bila memungkinkan, perlindungan terukur terhadap serangan. Metode desain, rantai alat, dan rangkaian pengujian yang muncul dari proyek aliansi ini akan memberikan dasar yang kuat bagi alat pengembangan masa depan untuk elektronik yang dapat dipercaya dan dengan demikian akan berkontribusi pada kedaulatan teknis dan teknologi Jerman dan Eropa.
Skenario serangan penting untuk sistem elektronik adalah:
Serangan melalui internet (peretasan) di mana pintu belakang dan trojan yang sengaja diintegrasikan atau kerentanan yang diabaikan secara tidak sengaja dieksploitasi untuk mengubah fungsionalitas sistem target atau mencuri data yang disimpan di dalam sistem
Serangan elektronik, optik, atau fisik pada sirkuit terpadu untuk mencuri kekayaan intelektual atau secara ilegal membacakan atau mengubah data
Institusi terkemuka untuk membuat katalog kerentanan keamanan siber, CVE-MITRE, mengharapkan potensi pengurangan 43 persen dalam kerentanan sistem secara keseluruhan ketika kerentanan dalam kepercayaan dihilangkan di tingkat perangkat keras. Pendekatan tingkat sistem, termasuk pembatasan akses dan redundansi, saat ini membantu melindungi dari serangan dan mengurangi risiko keamanan. VE-VIDES menerapkan konsep keamanan holistik di sini untuk meningkatkan proses pengembangan sistem elektronik yang dapat dipercaya dan integrasinya di sepanjang rantai nilai global. Konsep ini menggunakan desain IP inovatif dan alur verifikasi untuk memastikan keandalan sistem elektronik yang kritis terhadap keamanan pada khususnya.
VE-VIDES mengikuti pendekatan berorientasi aplikasi, menyatukan perusahaan dari sektor industri penting seperti otomotif dan industri 4.0 dengan pemasok, mitra pengembangan dan penelitian.
Djones Lettnin dari Infineon, kepala proyek aliansi, berkomentar, “Kami mengandalkan sistem elektronik di hampir setiap aspek kehidupan dan pekerjaan kami. Sistem ini membuat hidup kita lebih mudah, lebih aman, dan lebih hijau. Kami membutuhkan elektronik yang dapat dipercaya jika kami ingin benar-benar dapat mengandalkannya. Di VE-VIDES, fokus kami adalah mengamankan keandalan perangkat keras sistem sambil mempertimbangkan antarmuka langsung ke firmware dan komponen perangkat lunak yang tepercaya.”
Mitra yang berpartisipasi dalam VI-VIDES adalah:
CARIAD SE
Fraunhofer Institute for Integrated Circuits IIS, rekayasa sistem adaptif divisi EAS
Infineon Technologies AG
IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH