Jste zde

Embedded Security podle ADI: klíčem je důvěra

Nový E-book, který vyšel v edici Mouseru tentokrát ve spolupráci s Aanalog Devices shrnuje praktické rady pro vývojáře v oblasti Embedded Security.

Žijeme v bezprecedentní době s exponenciální šíření elektroniky v každém aspektem našeho života. Spolupracujeme nepřetržitě s našimi počítačovými zařízeními, naše vozidla jsou stále více propojená. Sofistikovaná lékařská zařízení nám pomáhají s naším zdravím a továrny a domy mají stále větší množství senzorů a nástrojů automatizace. Ohromující množství dat a zpracování probíhající na úrovni edge computingu produkuje obrovské útočné plochy pro hackery, kteří se snaží způsobit škodu nebo zneužít systémy pro svůj vlastní zisk. Vzhledem k rostoucím hrozbám je většina hlavních segmentů, včetně spotřebitelského, průmyslového, lékařského i a automobilového průmyslu rychle směřuje ke standardizaci bezpečnosti.

Svoji roli hrají také regulační orgány, které vývojáře nutí zvážit zabezpečení po celý životní cyklus produktu. Stejně jako se roste počet hrozeb, roste také segmentace trhu. Jiné požadavky jsou na aplikace, kde je možné používat pouze produkty ve schváleném nastavení po definovanou životnost a požadovat správu bezpečného používání, odlišné parametry mají vysoce propojené ekosystémy, kde se zabezpečený provoz stává stále důležitější. Tam je nutné využít infrastrukturu, pracující s klíči a certifikáty, které jsou nutné pro implementaci zabezpečení. Odlišné nároky vznikají u konvergentních technologií IT+OT, kde vzniká také potřeba společného zabezpečení.

Tento E-book přináší postřehy od expertů ADI a poskytuje čtenářům cenné nástroje a techniky ke zlepšení úrovně bezpečnosti edge aplikací. Není překvapením, že jednou z prvních zásad, které ADI uvádí je, že předpokladem pro dosažení bezpečnosti produktů je vyhnout se padělaným či pozměněným součástkám, případně napodobeninám produktů, které slibují stejné funkce ve stylu „náhrada za….“.

Celkově je podle ADI klíčem k zabezpečení produktů a služeb důvěryhodnost hardwarové platformy, komunikace a ukládání dat. Tato rada zní sice jednoduše, ale pro vývojáře přináší obrovské břemeno a zároveň nemalé náklady. Z pohledu posledního vývoje na trhu IO a kontrolérů je zároveň možné říci, že nové MCU, MPU, MP a další kategorie procesorů téměř vždy obsahují takové zabezpečovací prvky, že téměř nutí vývojáře k jejich využití. Až během dalších pěti let nastane konec výroby starších obvodů bez bezpečnostních technologií, nezbyde všem, než moderní zabezpečení využívat nejméně v rozsahu, vnuceném výrobcem a požadavky regulačních orgánů.

https://analog.mouser.com/adi-ebooks/embedded-security-safeguards-edge-data

Hodnocení článku: