Una sicurezza fatta per durare a lungo
Meccanismi di sicurezza aggiornabili per i sistemi di lunga durata che alimentano i mondi dell’Industria 4.0 e dell’ICT
Le macchine connesse in rete e i sistemi ICT richiedono meccanismi di sicurezza più robusti che mai, anche e soprattutto durante il lungo ciclo di vita tipico dell’hardware industriale. Resistere agli attacchi nel lungo termine significa mantenere le protezioni all’avanguardia attraverso aggiornamenti costanti.
Il progetto congiunto che prende il nome di ALESSIO è stato volto alla ricerca e alla valutazione di tali meccanismi di sicurezza aggiornabili. I partner del progetto hanno presentato i risultati al Forum Vdma a SPS 2019 di Norimberga.
Dal 2016, sotto la guida di Infineon Technologies, il Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke+Devrient Mobile Security, Siemens, il Politecnico di Monaco di Baviera e Wibu-Systems hanno sviluppato soluzioni tecniche e prototipi basati su chip per applicazioni informatiche e sistemi embedded connessi.
ALESSIO è sostenuto da circa 3,9 milioni di euro di finanziamenti provenienti dal Ministero federale tedesco per l’istruzione e la ricerca (BMBF) e la sua conclusione è pianificata per il 31 dicembre 2019.
Ogni nuovo dispositivo collegato è un potenziale punto di accesso per attacchi informatici. Dati e informazioni aziendali sensibili potrebbero essere carpiti e utilizzati in modo improprio per ulteriori attacchi. Per questo motivo, una protezione affidabile di informazioni critiche per la sicurezza nei dispositivi deve basarsi su una combinazione di software e hardware.
Mentre il software può ancora essere modificato a posteriori, un componente hardware o un chip di sicurezza, una volta integrato, è protetto dalla manipolazione remota. I chip di sicurezza possono essere immaginati come un’area altamente protetta, in cui i dati e le informazioni relative alla sicurezza sono memorizzati, separatamente dal software. Tuttavia, deve essere anche possibile aggiornare quest’area sicura, poiché i vettori e i metodi di attacco possono mutare nel tempo.
I partner del progetto ALESSIO sono stati in grado di dimostrare che le soluzioni di sicurezza aggiornabili possono essere realizzate con due diversi approcci tecnici: utilizzando tanto elementi di sicurezza basati su chip con software aggiornabile, quanto un elemento di sicurezza aggiornabile implementato in dispositivi logici programmabili, noti come FPGA (field-programmable gate array), in cui i componenti hardware possono essere aggiornati in modo sicuro durante il runtime.
Entrambe le opzioni consentono alle reti ICT e ai relativi dati di sicurezza di essere difesi e gestiti in modo efficiente nel lungo termine.
Oliver Winzenried, AD e fondatore di Wibu-Systems, è orgoglioso dei progressi compiuti da Wibu-Systems e dai suoi partner: “Da quando abbiamo iniziato a implementare i chip smart card sicuri nei nostri prodotti hardware, ci siamo impegnati ad offrire aggiornamenti del firmware per la correzione delle vulnerabilità o l’aggiunta di funzionalità. ALESSIO ha messo a punto un processo innovativo per realizzare questi aggiornamenti, che utilizza schemi crittografici sicuri basati su nuovi algoritmi. Questo risultato rappresenta un reale vantaggio in termini di sicurezza per un’operatività di maggiore durata del nostro hardware”.
Contenuti correlati
-
Rapporto Minsait, AI in produzione già nel 67% delle aziende industriali
L’intelligenza artificiale è diventata un potente strumento di trasformazione del settore industriale. In un contesto in cui l’obiettivo è quello di aumentare la produttività e la competitività, il 67% delle aziende industriali sta già utilizzando l’AI e...
-
Sfide e opportunità per la sicurezza nei sistemi autonomi e cobots
La crescente adozione di robotica, cobots e sistemi autonomi impone nuove sfide di sicurezza. Il Cyber Resilience Act (CRA) e la direttiva NIS2 richiedono conformità a standard rigorosi. Ecco come le soluzioni Wibu-Systems supportano le aziende nel...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Automazione Modulare e Standard MTP: La svolta per l’Industria 4.0
L’industria moderna, specialmente nei settori farmaceutico, chimico, biotecnologico e alimentare, deve rispondere rapidamente alle variazioni della domanda del mercato, bilanciando la necessità di alta qualità e tempi di produzione rapidi con il contenimento dei costi. In questo...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
-
L’uso del PA12 colorato nella manifattura industriale: una soluzione innovativa
In ambito industriale, l’identificazione rapida e precisa delle componenti è fondamentale per garantire sicurezza ed efficienza operativa. Un esempio emblematico è rappresentato dal tappo dell’olio motore, comunemente di colore giallo. Questa scelta cromatica permette agli operatori di...
-
DigiKey presenta la quarta stagione della serie di video ‘La fabbrica del futuro’
DigiKey ha annunciato l’inizio della quarta stagione della serie di video La fabbrica del futuro, sponsorizzata da Siemens e Banner Engineering. La nuova stagione esplora la prossima ondata innovativa per le soluzioni di automazione industriale destinate alla produzione globale. La fabbrica moderna...
-
Troppi IoT? L’Industria 4.0 ha bisogno di sicurezza
Nell’era dell’Industria 4.0 le esigenze di interconnessione ed efficienza portano con sé una necessità fondamentale: la sicurezza. Adottare l’IoT e altre tecnologie per sviluppare processi e pratiche aziendali più efficienti e sostenibili può essere un’arma a doppio...