Estrategias, metodologías y herramientas para hacer más seguros los sistemas empotrados
Los sistemas empotrados son mucho más complejos en la actualidad que hace unos cuantos años, por lo que cada vez es más necesario desarrollar estrategias adecuadas durante la fase de diseño a fin de que aspectos como la integridad de los datos, la sincronización y la temperatura sean menos críticos para el sistema. Es más, el método actual para proteger los sistemas empotrados con niveles críticos de seguridad consiste, por lo general, en mantener separados los subsistemas. Con todo, este método está siendo cuestionado en la actualidad a raíz de la evolución tecnológica hacia la apertura, el aumento de las comunicaciones y el uso de arquitecturas multinúcleo. El objetivo del proyecto financiado con fondos europeos SAFURE era «crear un sistema ciberfísico mediante la aplicación de una metodología que garantice la seguridad y la protección a través del diseño», comenta Klaus-Michael Koch, coordinador del proyecto. A lo que añade: «Esta metodología es posible gracias a un marco desarrollado para ampliar las capacidades del sistema a fin de controlar el efecto simultáneo de amenazas de seguridad en el comportamiento del sistema». Teniendo esto en cuenta, el proyecto se propuso facilitar a los proveedores europeos de sistemas empotrados con niveles críticos de seguridad el desarrollo de una solución más rentable y eficiente energéticamente. Los socios del proyecto emplearon un método holístico dirigido a favorecer la seguridad y la protección de sistemas empotrados confiables para detectar y prevenir ataques potenciales. De esta manera, «empoderan a los desarrolladores y diseñadores con métodos de análisis, herramientas de desarrollo y prestaciones que abordan de manera conjunta los problemas de seguridad y protección», recalca Koch. Los socios también sentaron las bases para el desarrollo de productos empotrados críticos mixtos compatibles con SAFURE. Marco para detectar, prevenir y proteger contra las amenazas de seguridad «Uno de los principales pasos en este sentido es mantener los subsistemas críticos dentro de sus límites de seguridad y protección sin comprometer su rendimiento», explica Koch. El equipo de SAFURE desarrolló un marco que es capaz de monitorizar riesgos potenciales para la integridad del sistema derivados de amenazas contra la sincronización, la energía, la temperatura y los datos, ampliando así las capacidades del sistema para preservar su integridad. Esto se logra mediante la integración de requisitos de protección en los sistemas de seguridad de una manera totalmente novedosa. Dichas extensiones se emplean desde las etapas de diseño y desarrollo hasta el despliegue y la ejecución de la aplicación en procesadores multinúcleo y sistemas distribuidos de altas prestaciones. El marco está reforzado por una metodología o conjunto de directrices para ayudar a los diseñadores y desarrolladores a abordar la seguridad en un entorno protegido. Los miembros del equipo desarrollaron esta metodología para respaldar el diseño conjunto de características de seguridad y protección en sistemas empotrados. La prueba de concepto se llevó a cabo mediante tres casos de uso industrial en los sectores de las telecomunicaciones y la automoción. Al mismo tiempo, crearon especificaciones para el diseño de productos compatibles con SAFURE. Generación de beneficios múltiples SAFURE ayudará a los proveedores europeos de sistemas empotrados con niveles críticos de seguridad a desarrollar soluciones más rentables y eficientes energéticamente. Su sistema minimiza los costes totales de propiedad al reducir los elevados gastos de ingeniería relacionados con la complejidad de las pruebas, la validación y la (re)certificación. El proyecto mejora la criticidad mixta y las capacidades de reconfiguración (en línea y fuera de línea) teniendo en cuenta la seguridad y, además, aumenta el rendimiento y el uso de recursos en sistemas complejos con limitaciones de seguridad y protección. Con el objetivo de lograr un aprovechamiento real y un impacto en el mercado, el consorcio ha trabajado con denuedo para mejorar la tecnología. Koch concluye: «Uno de los hitos más importante de SAFURE es su contribución relevante a los estándares y la ampliación de los estándares actuales. Los casos de uso en el sector automotriz son convincentes y están claramente ligados a los requerimientos reales del negocio». Para lograr estos resultados, el proyecto superó los límites de los métodos actuales relacionados con la seguridad y la protección de sistemas críticos mixtos.
Palabras clave
SAFURE, seguridad, protección, sistemas empotrados, sistemas críticos mixtos, sistemas empotrados críticos para la seguridad, amenazas de seguridad, sistema ciberfísico
