Wspólnotowy Serwis Informacyjny Badan i Rozwoju - CORDIS

Nowatorska architektura bezpieczeństwa dla systemów wbudowanych będzie dostępna już wkrótce

Nowoczesne systemy komputerowe są oparte na systemach wbudowanych, zaprojektowanych do rozwiązywania bardzo konkretnych problemów. Jednocześnie koncepcja Internetu rzeczy oznacza, że takie systemy będą coraz częściej ze sobą połączone, a w przypadku narażenia na atak hakera, najsłabiej zabezpieczone ogniwo może bardzo szybko zagrozić bezpieczeństwu całej sieci i systemu fizycznego. W ramach projektu EURO-MILS opracowano architekturę bezpieczeństwa zapewniającą wysoki stopień ochrony, której zadaniem jest zapobieganie takim zdarzeniom. Jest ona obecnie poddawana badaniom w systemach motoryzacyjnych.
Nowatorska architektura bezpieczeństwa dla systemów wbudowanych będzie dostępna już wkrótce
Projekt EURO-MILS zakłada działanie na zasadzie "zaprojektowania na bezpieczeństwo", co jest raczej niespotykane w świecie, w którym bezpieczeństwo jest często jedynie dodatkiem, a nie kluczową funkcjonalnością systemów komputerowych. Oznacza to, że zamiast produkować urządzenia, które muszą być regularnie aktualizowane, żeby zapewnić ich bezpieczne działanie, co jest niewydajne, czasochłonne i kosztowne — w ramach 4-letniego projektu stworzono mała platformę wirtualizacji, która zapewnia bezpieczny rozkład systemów wbudowanych na niezależne komponenty.

"Systemy połączone w sieci muszą mieć informacje o systemach pracujących w pobliżu i w związku z tym odbierać, obsługiwać, weryfikować, przetwarzać i przesyłać informacje. W przypadku systemów wbudowanych, ten problem wchodzi na inny poziom: wzajemne połączenia tworzą ekstremalnie skomplikowane systemy i bardzo trudno jest zagwarantować bezpieczeństwo w systemach łączących komponenty od różnych sprzedawców", mówi Sergey Tverdyshev, koordynator EURO-MILS i dyrektor R&T w firmie SYSGO.

"W tym kontekście, to co oferujemy to metodyka, która umożliwia twórcy systemu generowanie dowodów zapewnienia bezpieczeństwa w spójności z decyzjami dotyczącymi projektu. Nie ma rozbieżności pomiędzy tym, co system powinien robić, co robi i dlaczego robi to dobrze".

Podejście MILS

Zgodnie ze swoją nazwą, EURO-MILS wykorzystuje podejście Multiple Independent Levels of Security (MILS) — architekturę bezpieczeństwa zapewniającą wysoki stopień ochrony, opierającą się na koncepcji podziału i kontrolowanego przepływu informacji.

"Podejście MILS umożliwia tworzenie aplikacji mieszanej krytyczności w jednym systemie i uzyskanie certyfikatu najwyższego bezpieczeństwa i ochrony dla takiego systemu. Jest to niezwykle interesujące np. dla samochodowych systemów infotainment: aplikacje Androidowe mogą być uruchamiane na tej samej platformie co aplikacje AUTOSAR komunikujące się z silnikiem", mówi Tverdyshev.

Dzięki zastosowaniu rozdzielnego jądra systemu operacyjnego, które uzyskało już certyfikację przemysłu lotniczego i jest wykorzystywane w komercyjnie obsługiwanych statkach powietrznych, podejście MILS rozdziela części systemu na niezależne domeny bezpieczeństwa, które mogą wymieniać się informacjami, korzystając wyłącznie z wyraźnie zdefiniowanych kanałów. Zasoby systemu, takie jak procesor, czas pracy procesora, pamięć, urządzenia wejścia-wyjścia lub pliki, są przypisane do przedziałów, a kanały komunikacyjne pomiędzy tymi przedziałami są zdefiniowane w odniesieniu do wymaganych polityk bezpieczeństwa i API.

Rozdzielne jądro systemu operacyjnego domyślnie prowadzi podział, a każda interakcja musi być wyraźnie skonfigurowana. Oznacza to małe polu ataku i stanowi dobre wsparcie dla bezpiecznego projektowania, którego podstawową zasadą jest dbałość o bezpieczeństwo już na wczesnym etapie prac.

Podejście wielu domen

W czasie trwania projektu, zespół opracował przypadki użycia dla branży motoryzacyjnej i awioniki — odpowiednio: system mieszanej krytyczności chroniący przez problemami takimi jak niedawne zhakowanie elektronicznego modułu kontroli i systemów infotainment Jeepa oraz brama sieciowa pomiędzy dwiema domenami statku powietrznego, kontrolująca przepływ informacji zgodnie z wcześniej zdefiniowanymi politykami i normami bezpieczeństwa. Obecnie partnerzy opracowują produkty dla innych sektorów.

"Na przykład wdrażamy nasz system w metrze w jednej ze stolic europejskich", mówi Tverdyshev. "Wykorzystanie możliwości wielu domen oczywiście stanowi duże wyzwanie, ponieważ musimy płynnie zintegrować i wspierać istniejące praktyki i wysokie wymagania certyfikacyjne stawiana systemom krytycznym dla bezpieczeństwa w każdym z tych sektorów". Z tym wyzwaniem mierzy się "społeczność MILS" stworzona w 2014 r., która weźmie udział w największych targach systemów wbudowanych pod nazwą "Embedded World", zaplanowanych na marzec 2017 r.

"Wiele rozwiązań wykorzystaliśmy już w produktach komercyjnych, mimo że EURO-MILS był projektem badawczym", dodaje Tverdyshev. "Istnieją systemy motoryzacyjne, w których rozwiązania opracowane w projekcie są już wykorzystywane na etapie testów drogowych i przed masową produkcją. Wyniki zakończonego projektu EURO-MILS przejmie całkiem nowy projekt, który skupi się na systemach wykorzystywanych w sterowaniu ruchem kolejowym, systemach komunikacji w metrze oraz systemach kontroli inteligentnych sieci".

Powiązane informacje

Słowa kluczowe

EURO-MILS, bezpieczeństwo teleinformatyczne, systemy wbudowane, MILS, Android, infotainment, motoryzacyjny, awionika
Śledź nas na: RSS Facebook Twitter YouTube Zarządzany przez Urząd Publikacji UE W górę