Sicurezza in ambito embedded: come evitare l'installazione di software non proprietari su stampanti industriali

LO SCENARIO:

Al giorno d'oggi, la cybersicurezza sta diventando un tema di assoluta importanza in tutti gli ambiti in cui si sviluppano prodotti connessi in rete. Si pensi solo ai casi di cronaca che raccontano di aziende costrette a pagare per riottenere i propri dati o agli attacchi ad enti governativi mirati al furto di dati sensibili, ad esempio le vaccinazioni contro il Covid19.

In un simile scenario globale, anche in ambito industriale è sempre più presente l'esigenza di proteggere i propri prodotti da queste minacce: attacchi che ne possono minare il corretto funzionamento, arrecando danni di immagine o di altro genere, a volte irreparabili.
 

IL CONTESTO:

Ci sono numerose azioni che possono essere messe in atto per assicurare la sicurezza del proprio dispositivo connesso in rete. Una di queste, è quella di assicurarsi che i software (sia eseguiti all'avvio del dispositivo o nel caso in cui si riceva un aggiornamento) provengano da una fonte sicura.

In questo ambito rientrano anche i sistemi di stampa industriale che, per la natura molto varia dei prodotti sui cui operano, spesso beneficiano di una connessione remota sempre attiva da cui poter ottenere aggiornamenti in modo rapido ed efficace. Proprio per questo motivo, bisogna essere certi che gli aggiornamenti ricevuti siano approvati e correttamente rilasciati dallo costruttore.
 

IL RUOLO CHIAVE DI DAVE Embedded Systems:

Per avere la certezza che il software eseguito sia sicuro ed approvato dallo sviluppatore, è necessario implementare dei meccanismi hardware e software che garantiscano questa protezione.

In questo può venire in aiuto DAVE Embedded Systems. Grazie all'esperienza sul campo, siamo in grado di offrire ai nostri clienti la possibilità di integrare servizi che permettano di verificare l'autenticità dei pacchetti software in esecuzione, evitando il rischio di installazioni non sicure o non volute.

La tecnologia è quella del secure boot, cioè un meccanismo che permette di:

• firmare i file binari con firme univoche
• far verificare la firma dal dispositivo sul campo, che potrà così decidere se avviare o meno il software
• nel caso di un pacchetto non idoneo, bloccare il dispositivo o farlo ripartire con il precedente software (questo può avvenire a seconda dell'implementazione)

DAVE Embedded Systems, quindi, è in grado sia di predisporre il meccanismo di verifica a bordo del sistema embedded, che le macchine di firma e la gestione delle chiavi (che dovranno essere debitamente protette presso il cliente).

Inoltre, siamo in grado di realizzare soluzioni per le aziende fabless, che prevedono la generazione di chiavi e firme presso la propria sede ma richiedono poi l'installazione vera e propria presso un'azienda manifatturiera esterna.

CHI È IL CLIENTE:

Il nostro cliente è un'azienda che realizza stampanti industriali. Grazie all'interazione remota con i dispositivi, l'azienda è in grado di monitorare costantemente i dispositivi dei suoi clienti e mantenerli sempre aggiornati.

Utilizzando prodotti connessi in rete, è importante cautelarsi non tanto contro possibili attacchi dall'esterno, quanto piuttosto essere certi che sui dispositivi sia installato sempre un software verificato. In questo modo, viene data all'ufficio tecnico una garanzia in più rispetto al software utilizzato sulla macchina, che sarà sicuramente sempre quello originale.

SCHEMA A BLOCCHI DELL'APPLICAZIONE:

In questo caso non esiste un vero e proprio schema a blocchi dell'applicazione quanto un sistema di gestione che, insieme ad altre azioni volte ad aumentare la sicurezza del prodotto, evitano la possibilità di incorrere in alcune problematiche tipicamente legate alla cybersecurity e alla contraffazione del software.

Download

Prodotti correlati

AXEL Ulite - i.MX6UL

AXEL Lite - i.MX6