Una sicurezza fatta per durare a lungo

Meccanismi di sicurezza aggiornabili per i sistemi di lunga durata che alimentano i mondi dell’Industria 4.0 e dell’ICT

Pubblicato il 28 novembre 2019

Le macchine connesse in rete e i sistemi ICT richiedono meccanismi di sicurezza più robusti che mai, anche e soprattutto durante il lungo ciclo di vita tipico dell’hardware industriale. Resistere agli attacchi nel lungo termine significa mantenere le protezioni all’avanguardia attraverso aggiornamenti costanti.
Il progetto congiunto che prende il nome di ALESSIO è stato volto alla ricerca e alla valutazione di tali meccanismi di sicurezza aggiornabili. I partner del progetto hanno presentato i risultati al Forum Vdma a SPS 2019 di Norimberga.

Dal 2016, sotto la guida di Infineon Technologies, il Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke+Devrient Mobile Security, Siemens, il Politecnico di Monaco di Baviera e Wibu-Systems hanno sviluppato soluzioni tecniche e prototipi basati su chip per applicazioni informatiche e sistemi embedded connessi.
ALESSIO è sostenuto da circa 3,9 milioni di euro di finanziamenti provenienti dal Ministero federale tedesco per l’istruzione e la ricerca (BMBF) e la sua conclusione è pianificata per il 31 dicembre 2019.

Ogni nuovo dispositivo collegato è un potenziale punto di accesso per attacchi informatici. Dati e informazioni aziendali sensibili potrebbero essere carpiti e utilizzati in modo improprio per ulteriori attacchi. Per questo motivo, una protezione affidabile di informazioni critiche per la sicurezza nei dispositivi deve basarsi su una combinazione di software e hardware.
Mentre il software può ancora essere modificato a posteriori, un componente hardware o un chip di sicurezza, una volta integrato, è protetto dalla manipolazione remota. I chip di sicurezza possono essere immaginati come un’area altamente protetta, in cui i dati e le informazioni relative alla sicurezza sono memorizzati, separatamente dal software. Tuttavia, deve essere anche possibile aggiornare quest’area sicura, poiché i vettori e i metodi di attacco possono mutare nel tempo.
I partner del progetto ALESSIO sono stati in grado di dimostrare che le soluzioni di sicurezza aggiornabili possono essere realizzate con due diversi approcci tecnici: utilizzando tanto elementi di sicurezza basati su chip con software aggiornabile, quanto un elemento di sicurezza aggiornabile implementato in dispositivi logici programmabili, noti come FPGA (field-programmable gate array), in cui i componenti hardware possono essere aggiornati in modo sicuro durante il runtime.
Entrambe le opzioni consentono alle reti ICT e ai relativi dati di sicurezza di essere difesi e gestiti in modo efficiente nel lungo termine.

Oliver Winzenried, AD e fondatore di Wibu-Systems, è orgoglioso dei progressi compiuti da Wibu-Systems e dai suoi partner: “Da quando abbiamo iniziato a implementare i chip smart card sicuri nei nostri prodotti hardware, ci siamo impegnati ad offrire aggiornamenti del firmware per la correzione delle vulnerabilità o l’aggiunta di funzionalità. ALESSIO ha messo a punto un processo innovativo per realizzare questi aggiornamenti, che utilizza schemi crittografici sicuri basati su nuovi algoritmi. Questo risultato rappresenta un reale vantaggio in termini di sicurezza per un’operatività di maggiore durata del nostro hardware”.



Contenuti correlati

  • Omron: efficienza e robotica, un binomio vincente

    Il ritardo degli investimenti in tecnologie innovative comporta numerosi rischi, ma soprattutto ostacola l’efficienza. Peter Lange, business development manager robotics presso Omron Electronics spiega perché le aziende che sono ancora titubanti sui loro piani in ambito robotico...

  • Shin Software trasformazione digitale digital twin sostenibilità ESG
    Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software

    Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...

  • Safety+ per una sicurezza funzionale più produttiva

    B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....

  • InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio

    Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...

  • Tecnologie a 2 conduttori

    Il ruolo delle tecnologie a 2 conduttori per affrontare le sfide dell’Industria 4.0: Single Pair Ethernet e Advanced Physical Layer Ora che le sfide dell’Industria 4.0 stanno arrivando anche nell’automazione di processo, i protocolli di comunicazione industriale...

  • Reti come ‘commody’ – versione integrale

    Le reti industriali, con la loro capacità di veicolare una notevole mole di informazioni attuando la convergenza IT-OT, sono alla base della transizione gemella, digitale e green. Sebbene la loro presenza sia a volte ‘scontata’, la loro...

  • Come ottimizzare la catena di produzione?

    I dati raccolti grazie all’Industria 4.0 possono essere utilizzati sotto diverse forme, per migliorare numerosi aspetti del processo produttivo Negli ultimi anni, l’integrazione delle tecnologie digitali nell’industria ha raggiunto un livello senza precedenti, merito anche dell’avvento dell’Industria...

  • La rivoluzione digitale nelle scuole: la formazione nel settore industriale

    La formazione professionale rappresenta un pilastro fondamentale per l’acquisizione di competenze e qualifiche, ma spesso la sfida più grande che si deve affrontare in questo settore è quella di adattarsi alla trasformazione digitale L’istruzione professionale in Italia...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

Scopri le novità scelte per te x