项目探索物联网安全的可信设计和验证流程
英飞凌科技正在协调产业界和学术界之间的联合研究项目,以开发物联网 (IoT) 的整体安全概念。该项目将着眼于确定一种新颖的知识产权 (IP) 设计和验证流程,以确保可信度,尤其是在安全关键电子系统中。
该项目“电子元件独特可识别性的设计方法和硬件/软件协同验证”(VE-VIDES) 涉及十二个合作伙伴,并由德国联邦教育和研究部 (BMBF) 提供支持,作为其资助的一部分为“值得信赖的电子产品 (ZEUS)”。 VE-VIDES 的目标是在设计阶段系统地识别潜在的安全漏洞,并使用自动生成的、值得信赖的机制来保护电子系统免受攻击。它侧重于确保系统硬件的可信赖性,并考虑到可信赖的软件/固件组件的直接接口。
该项目的前提是有必要在架构级别的设计过程中规划并确保系统和所有子组件的可信度。因此,VE-VIDES 正在研究可信赖的开发和验证过程,这些过程为电子系统提供可验证的,并且在可能的情况下,提供可量化的攻击保护。该联盟项目产生的设计方法、工具链和测试套件将为未来可信赖电子产品的开发工具奠定坚实的基础,从而为德国和欧洲的技术和技术主权做出贡献。
电子系统的基本攻击场景是:
- 通过互联网进行攻击(黑客攻击),其中故意集成后门和木马程序或意外忽略的漏洞被利用,以更改目标系统的功能或窃取系统中存储的数据
- 对集成电路进行电子、光学或物理攻击,以窃取知识产权或非法读取或修改数据
对网络安全漏洞进行分类的领先机构 CVE-MITRE 预计,在硬件级别消除可信性漏洞后,整体系统漏洞可能会减少 43%。系统级方法,包括访问限制和冗余,目前有助于防止攻击并降低安全风险。 VE-VIDES 在此应用整体安全概念来改进可信赖电子系统的开发流程及其与全球价值链的整合。该概念采用创新的 IP 设计和验证流程,以确保安全关键电子系统的可信度。
VE-VIDES 遵循面向应用的方法,将汽车和工业 4.0 等重要行业的公司与供应商、开发和研究合作伙伴聚集在一起。
英飞凌联盟项目负责人 Djones Lettnin 评论道:“我们几乎在生活和工作的方方面面都依赖电子系统。这些系统使我们的生活更轻松、更安全、更环保。如果我们想真正能够依赖它们,我们需要值得信赖的电子产品。在 VE-VIDES 中,我们的重点是确保系统硬件的可信度,同时考虑到可信固件和软件组件的直接接口。”
VI-VIDES的参与合作伙伴是:
- CARIAD SE
- 弗劳恩霍夫集成电路研究所 IIS,自适应系统工程 EAS 部门
- 英飞凌科技股份公司
- IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH
- OFFIS e.V. – 信息技术研究所,
- OneSpin 是一家西门子公司,
- 罗伯特博世有限公司,
- 西门子股份公司
- Synopsys 有限公司
- 开姆尼茨理工大学
- 乌尔姆大学
- X-FAB 全球服务有限公司
嵌入式