116
APRILE2014
Speciale
SPS
Wibu-Systems
Wibu-SystemsAG
Rüppurrer Strasse52-54
76137Karlsruhe - Germania
Tel. +39 035 0667070
Fax+49 7219317222
LOSCUDOADIFESADELL’AUTOMAZIONE
INDUSTRIALE
Il mondo sta cambiando. Computer interconnessi di dimen-
sioni sempre più ridotte sono utilizzati in misura crescente
intorno a noi. Essi stanno soppiantando le vecchie soluzioni
proprietarie in tutti gli aspetti tecnici dell’industria e persino
nella nostra vita quotidiana.Wibu-Systems offre ai produttori
e agli utenti strumenti semplici per proteggere i loro sistemi e
il loro know-how. Il mercato dei sistemi embedded continua
a crescere. Controllori che contavano su funzioni specifiche
e dedicate sono stati sostituiti da computer potenti e versa-
tili, sistemi indipendenti con i tratti familiari ereditati dai PC
desktop. Oltre a CPU e RAM, sono dotati di memoria flash,
a volte display, porte di rete, e in genere un certo numero di
porte USB. Questi sistemi tendono a operare con le versioni
specializzate dei comuni sistemi operativi per desktop, quali
Linux eWindows Embedded, oVxWorks, cui si affianca l’ulti-
mo arrivato, Android, diventato uno dei preferiti per molti si-
stemidipiccoledimensioni. I router, cheparecchiutilizzanoper
l’accessoa Internet, rappresentanouna tipologiadi tali sistemi
embedded,ma smartphone e tablet PCpossono anch’essi es-
sere considerati dispositivi embedded. Su scala più ampia, le
automodernesonodotatedi unamoltitudinedi simili sistemi.
Nell’industriamanifatturiera, lemacchine lavorano con i PLC.
Controlli di costruzione, telecamereacircuitochiuso, porteau-
tomatiche, semafori, contatori intelligenti, e anche avionica di
linea si basano su sistemi embedded. In sostanza, tuttequeste
svariate tecnologie utilizzano un’architettura simile. I disposi-
tivi devono essere programmati, aggiornati e sempre sorve-
gliati e controllati dall’esterno. Le interfacceutilizzatea tal fine
fannousodi standard comuni: l’accesso locale si basa suUSB
o Bluetooth; nelle reti, i sistemi possono essere raggiunti dai
loro indirizzi IP, utilizzandoEthernet,Wlan, ofieldbus industria-
li. Con tutti questi componenti sempre più interconnessi tra
loro e con i sistemi operativi sempre più performanti, nuove
strade vengono aperte all’attacco e all’intrusione che i sistemi
proprietari precedenti senzaaccessoUSBodi retenonoffriva-
noapotenziali autorimalintenzionati.
OBIETTIVI
Gli attacchi si riconduconodi normaaunodei duescopi preci-
pui qui identificati: il furtoo lamanipolazionedei dati. Le vitti-
me possono essere i produttori del sistema odellamacchina,
o i loroutenti. Le ragionidiquesti attacchipossonoessereattri-
buiteaunadelleseguenti categorie: 1) Furtodel know-howdel
costruttore dell’impianto (software di controllo, tipo di imple-
mentazione, possibili sfruttamenti). 2) Furtodel know-howdel
gestore dell’impianto (formule, parametri di processo, file di
log). 3)Manipolazionedei dati di eserciziodapartedel gestore
del sistemapernascondereunuso improprio, fareaffermazio-
ni illecite relativamente ai termini di garanzia, o contraffarre
i record per i modelli a consumo. 4) Sabotaggio da parte di
lavoratori scontenti, concorrentioservizi segreti. L’incidente in-
ternazionale cheha avutomaggiore risalto inquesto contesto
è l’attaccoStuxnet.
LASUITEDI PROTEZIONEPERPCESISTEMI
EMBEDDED
L’esigenzasemprepiùsentitadiunaprotezioneefficienteper le
applicazioni industriali e i dati ha incoraggiatoWibu-Systems
nel suo impegno per migliorare la sicurezza del settore indu-
strialecon lapropriaProtectionSuite. InPC tradizionali, lame-
moriao lapotenzadi elaborazionenon sonopiùunproblema,
mentre nel caso dei sistemi embedded si utilizzano spesso
architetture limitate che fannounuso altamente efficace delle
risorse. I sistemi aperti comeVxWorks,AndroidoLinuxdeten-
gonoun ruoloanchepiùdeterminante inquestocaso, rispetto
al mondo desktop, in quanto consentono configurazioni indi-
viduali rispettoalleesigenze indicate.
CODEMETER
CodeMeter crittografa applicazioni, librerie, o file di dati per
i sistemi embedded. Il file crittografato contiene solamente
unamanciatadi byte supplementari, che comprendono i para-
metri di licenza necessari per la decrittazione e l’hash firmato
(checksum) nell’intestazione.Tutte le funzionalità crittografiche
sonogià integratenel sistemaoperativostesso, ivi inclusi i dri-
ver per l’accessoalle licenzeabordodi chiavi oCmActLicense
comecodicenativo.ConVxWorks,WindRiveroffreCodeMeter
Loader completamente integrato. Una simile integrazione in
Linux e Android è facilmente ottenibile grazie alla flessibilità
consentita da questi sistemi operativi. Questa profonda inte-
grazione nel sistema operativo contribuisce a una maggiore
efficienza e sicurezza. Il Loader utilizza gli hash e le firme per
controllare l’integrità delle applicazioni o dei file crittografati
da ExProtector, ad autorizzazione ed estrazione avvenuta. In
combinazione conprocedure di boot sicuro, che la tecnologia
di CodeMeter altrettanto copre, si può realizzare un sistema
inattaccabile da tentativi di pirateria emanomissione senza la
necessitàdi softwareaggiuntivo. Perapprofondimenti, seguite
ilwebinar online:
•
MESSAGGIOPROMOZIONALE