Meccanismi di sicurezza aggiornabili per i sistemi di lunga durata che alimentano i mondi dell’Industria 4.0 e dell’ICT

Share:

Mantenere i componenti hardware di sicurezza aggiornati a lungo termine

Meccanismi di aggiornamento innovativi per mantenere l'hardware sicuro a lungo termine

Karlsruhe, Germania – Le macchine connesse in rete e i sistemi ICT richiedono meccanismi di sicurezza più robusti che mai, anche e soprattutto durante il lungo ciclo di vita, tipico dell'hardware industriale. Resistere agli attacchi nel lungo termine significa mantenere le protezioni all’avanguardia attraverso aggiornamenti costanti. Il progetto congiunto che prende il nome di ALESSIO è stato volto alla ricerca e alla valutazione di tali meccanismi di sicurezza aggiornabili. I partner del progetto presentano oggi i risultati al Forum VDMA in occasione di SPS, la fiera leader nel settore dell'automazione.

Dal 2016, sotto la guida di Infineon Technologies AG, il Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke+Devrient Mobile Security GmbH, Siemens AG, il Politecnico di Monaco di Baviera e WIBU-SYSTEMS AG hanno sviluppato soluzioni tecniche e prototipi basati su chip per applicazioni informatiche e sistemi embedded connessi. ALESSIO è sostenuto da circa 3,9 milioni di euro di finanziamenti provenienti dal Ministero federale tedesco per l'istruzione e la ricerca (BMBF) e la sua conclusione è pianificata per il 31 dicembre 2019.

Strutture di informazione e comunicazione sicure per la produzione in rete

Ogni nuovo dispositivo collegato è un potenziale punto di accesso per attacchi informatici. Dati e informazioni aziendali sensibili potrebbero essere carpiti ed utilizzati in modo improprio per ulteriori attacchi. Per questo motivo, una protezione affidabile di informazioni critiche per la sicurezza nei dispositivi deve basarsi su una combinazione di software e hardware. Mentre il software può ancora essere modificato a posteriori, un componente hardware o un chip di sicurezza, una volta integrato, è protetto dalla manipolazione remota. I chip di sicurezza possono essere immaginati come un’area altamente protetta, in cui i dati e le informazioni relative alla sicurezza sono memorizzati, separatamente dal software. Tuttavia, deve essere anche possibile aggiornare quest’area sicura, poiché i vettori e i metodi di attacco possono mutare nel tempo.

I partner del progetto ALESSIO sono stati in grado di dimostrare che le soluzioni di sicurezza aggiornabili possono essere realizzate con due diversi approcci tecnici: utilizzando tanto elementi di sicurezza basati su chip con software aggiornabile, quanto un elemento di sicurezza aggiornabile implementato in dispositivi logici programmabili, noti come FPGA (field-programmable gate array), in cui i componenti hardware possono essere aggiornati in modo sicuro durante il runtime. Entrambe le opzioni consentono alle reti ICT e ai relativi dati di sicurezza di essere difesi e gestiti in modo efficiente nel lungo termine.

Oliver Winzenried, AD e fondatore di WIBU-SYSTEMS AG, è orgoglioso dei progressi compiuti da Wibu-Systems e dai suoi partner: "Da quando abbiamo iniziato ad implementare i chip smart card sicuri nei nostri prodotti hardware, ci siamo impegnati ad offrire aggiornamenti del firmware per la correzione delle vulnerabilità o l'aggiunta di funzionalità. ALESSIO ha messo a punto un processo innovativo per realizzare questi aggiornamenti, che utilizza schemi crittografici sicuri basati su nuovi algoritmi. Questo risultato rappresenta un reale vantaggio in termini di sicurezza per un’operatività di maggiore durata del nostro hardware".

 

Fraunhofer AISEC

Fraunhofer Institute for Applied and Integrated Security AISEC è una delle istituzioni leader a livello internazionale per la ricerca applicata nel campo della sicurezza informatica. Più di 100 collaboratori altamente qualificati lavorano a progetti e soluzioni di sicurezza personalizzati per migliorare la competitività di clienti e partner nel settore pubblico e privato. Le soluzioni risultanti includono tecnologie atte ad accrescere la sicurezza dei dati e la protezione contro la criminalità informatica, come lo spionaggio industriale e gli attacchi di sabotaggio. Lo spettro completo comprende la sicurezza di sistemi embedded e hardware, la sicurezza in ambito automotive e mobile, nonché soluzioni di sicurezza per l'industria e l'automazione. Inoltre, nei suoi laboratori di test all'avanguardia, Fraunhofer AISEC offre l'opportunità di valutare la sicurezza di sistemi connessi ed embedded, prodotti hardware e software, nonché servizi web-based e servizi cloud.

Giesecke+Devrient Mobile Security GmbH

Giesecke+Devrient Mobile Security GmbH è un'impresa con sede a Monaco di Baviera, Germania dedicata alla sicurezza del mondo mobile. L'azienda fa parte del sottogruppo Giesecke+Devrient Mobile Security appartenente alla holding internazionale Giesecke+Devrient. Giesecke+Devrient Mobile Security ha un organico di 5.300 dipendenti e nell'anno fiscale 2018 ha generato un fatturato di 868 milioni di euro. Più di 40 uffici commerciali e partner, oltre a più di 20 siti di produzione e personalizzazione e data center certificati garantiscono un servizio capillare ai clienti in tutto il mondo.

Infineon

Infineon Technologies AG è leader mondiale nelle soluzioni a semiconduttori, che rendono la vita più facile, più sicura e più verde. La microelettronica di Infineon è la chiave per un futuro migliore. Nell'esercizio 2019 (che si è concluso il 30 settembre), l'azienda ha registrato un fatturato di 8,0 miliardi di euro con circa 41.400 dipendenti a livello globale. Infineon è quotata alla Borsa di Francoforte (ticker symbol: IFX) e negli USA sul mercato over-the-counter OTCQX International Premier (ticker symbol: IFNNY).

SIEMENS AG

Siemens AG (Berlino e Monaco di Baviera, Germania) è sinonimo in tutto il mondo di eccellenza ingegneristica, innovazione, qualità, affidabilità e internazionalità da oltre 170 anni. L'azienda è attiva a livello globale e si concentra principalmente sui settori della produzione e distribuzione di energia, delle infrastrutture intelligenti per edifici e sistemi energetici distribuiti, dell’automazione e della digitalizzazione nell'industria di processo e manifatturiera. Attraverso la società a gestione separata Siemens Mobility, fornitore leader di soluzioni di mobilità intelligente per il trasporto ferroviario e stradale, Siemens sta dando forma al mercato mondiale dei servizi passeggeri e merci. Grazie alle partecipazioni di maggioranza nelle società quotate in borsa Siemens Healthineers AG e Siemens Gamesa Renewable Energy, Siemens è anche un fornitore leader mondiale di tecnologia medica e servizi sanitari digitali, nonché di soluzioni ecocompatibili per la produzione di energia eolica onshore e offshore.

Politecnico di Monaco di Baviera

Il Politecnico di Monaco di Baviera (TUM) è una delle principali università di ricerca europee, con circa 550 professori, 42.000 studenti e 10.000 dipendenti accademici e non accademici. Le sue maggiori aree di interesse si focalizzano sulle scienze ingegneristiche, le scienze naturali, le scienze della vita e la medicina, combinate con le scienze economiche e sociali. Il TUM è un'università imprenditoriale, che promuove i talenti e crea valore per la società, facendo leva sulle competenze di partner prestigiosi in ambito scientifico ed industriale. Il TUM ha rappresentanze in tutto il mondo grazie al campus TUM Asia a Singapore e ad uffici a Pechino, Bruxelles, Il Cairo, Mumbai, San Francisco e San Paolo. Premi Nobel e inventori come Rudolf Diesel, Carl von Linde e Rudolf Mößbauer hanno fatto ricerca al TUM. Nel 2006, 2012 e 2019, il Politecnico ha ottenuto il riconoscimento come "Università di eccellenza" tedesca. Nella classifica internazionale, il TUM si colloca regolarmente tra le migliori università tedesche.

To top