Per le condizioni ambientali in cui si trovano a operare le macchine connesse e i sistemi ICT richiedono meccanismi di sicurezza di massima robustezza che sappiano rimanere tali per la lunga vita in comune che avranno con l’hardware industriale: la realizzazione di meccanismi di sicurezza aggiornabili è stato l’obiettivo del progetto Alessio.
Questo dal punto di vista fisico. Da quello software, resistere agli attacchi a lungo termine significa mantenere le protezioni allo stato dell’arte attraverso gli aggiornamenti.
I partner del progetto hanno presentato i risultati al recente Forum VDMA della fiera per l’automazione SPS. Sotto la guida di Infineon Technologies AG, del’l’Istituto Fraunhofer per la sicurezza applicata e integrata (AISEC), Giesecke + Devrient Mobile Security GmbH, Siemens AG, l’Università tecnica di Monaco e Wibu-Systems AG hanno sviluppato soluzioni e prototipi basati su chip per le applicazioni informatiche connesse e i sistemi integrati dal 2016.
Il progetto Alessio è stato supportato da circa 3,9 milioni di euro di finanziamenti erogati dal Ministero federale tedesco dell’Istruzione e della ricerca (BMBF) e si concluderà il 31 dicembre 2019.
Comunicazione sicura per la produzione connessa
Progetto Alessio intende dare una risposta al fatto che ogni nuovo dispositivo connesso è un potenziale gateway per gli attacchi informatici. È assodato che dati e informazioni sensibili dell’azienda potrebbero essere captati e che la protezione affidabile delle informazioni critiche per la sicurezza nei dispositivi deve basarsi su una combinazione di software e hardware.
Ma mentre il software può ancora modificato in un secondo momento, l’hardware o un chip di sicurezza, una volta integrato, viene reso immodificabile remotamente. I chip di sicurezza vanno dunque immaginati come una zona altamente protetta in cui sono archiviati dati e informazioni relative alla sicurezza, in modo sicuro lontano dal software. Tuttavia devono esistere dei modi per aggiornare questa zona sicura, poiché i vettori e i metodi di attacco possono cambiare nel tempo.
I partner del progetto Alessio hanno lavorato proprio a questo: sono stati in grado di dimostrare che le soluzioni di sicurezza aggiornabili possono essere raggiunte con due diversi approcci tecnici, utilizzando elementi sicuri basati su chip con software aggiornabile o un elemento sicuro aggiornabile implementato in dispositivi logici programmabili, noti come FPGA (field programmable gate array), in cui i componenti hardware possono essere aggiornati in modo sicuro durante il runtime. Entrambe le opzioni consentono alle reti e ai dati ICT di rimanere sicuri e di gestire in modo efficiente i dati relativi alla sicurezza a lungo termine.
Oliver Winzenried, CEO e fondatore di Wibu-Systems osserva in una nota che “da quando abbiamo iniziato a utilizzare i controller di sicurezza per smart card nei nostri prodotti, ci siamo impegnati a offrire aggiornamenti del firmware per il patching vulnerabilità o aggiunta di funzioni e caratteristiche. Alessio ha messo a punto un processo innovativo per questi aggiornamenti che utilizza schemi crittografici sicuri con nuovi algoritmi. Questo è un vero miglioramento in termini di sicurezza per il ciclo di vita del nostro hardware“.
