Una sicurezza fatta per durare a lungo

Meccanismi di sicurezza aggiornabili per i sistemi di lunga durata che alimentano i mondi dell’Industria 4.0 e dell’ICT

Pubblicato il 28 novembre 2019

Le macchine connesse in rete e i sistemi ICT richiedono meccanismi di sicurezza più robusti che mai, anche e soprattutto durante il lungo ciclo di vita tipico dell’hardware industriale. Resistere agli attacchi nel lungo termine significa mantenere le protezioni all’avanguardia attraverso aggiornamenti costanti.
Il progetto congiunto che prende il nome di ALESSIO è stato volto alla ricerca e alla valutazione di tali meccanismi di sicurezza aggiornabili. I partner del progetto hanno presentato i risultati al Forum Vdma a SPS 2019 di Norimberga.

Dal 2016, sotto la guida di Infineon Technologies, il Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke+Devrient Mobile Security, Siemens, il Politecnico di Monaco di Baviera e Wibu-Systems hanno sviluppato soluzioni tecniche e prototipi basati su chip per applicazioni informatiche e sistemi embedded connessi.
ALESSIO è sostenuto da circa 3,9 milioni di euro di finanziamenti provenienti dal Ministero federale tedesco per l’istruzione e la ricerca (BMBF) e la sua conclusione è pianificata per il 31 dicembre 2019.

Ogni nuovo dispositivo collegato è un potenziale punto di accesso per attacchi informatici. Dati e informazioni aziendali sensibili potrebbero essere carpiti e utilizzati in modo improprio per ulteriori attacchi. Per questo motivo, una protezione affidabile di informazioni critiche per la sicurezza nei dispositivi deve basarsi su una combinazione di software e hardware.
Mentre il software può ancora essere modificato a posteriori, un componente hardware o un chip di sicurezza, una volta integrato, è protetto dalla manipolazione remota. I chip di sicurezza possono essere immaginati come un’area altamente protetta, in cui i dati e le informazioni relative alla sicurezza sono memorizzati, separatamente dal software. Tuttavia, deve essere anche possibile aggiornare quest’area sicura, poiché i vettori e i metodi di attacco possono mutare nel tempo.
I partner del progetto ALESSIO sono stati in grado di dimostrare che le soluzioni di sicurezza aggiornabili possono essere realizzate con due diversi approcci tecnici: utilizzando tanto elementi di sicurezza basati su chip con software aggiornabile, quanto un elemento di sicurezza aggiornabile implementato in dispositivi logici programmabili, noti come FPGA (field-programmable gate array), in cui i componenti hardware possono essere aggiornati in modo sicuro durante il runtime.
Entrambe le opzioni consentono alle reti ICT e ai relativi dati di sicurezza di essere difesi e gestiti in modo efficiente nel lungo termine.

Oliver Winzenried, AD e fondatore di Wibu-Systems, è orgoglioso dei progressi compiuti da Wibu-Systems e dai suoi partner: “Da quando abbiamo iniziato a implementare i chip smart card sicuri nei nostri prodotti hardware, ci siamo impegnati ad offrire aggiornamenti del firmware per la correzione delle vulnerabilità o l’aggiunta di funzionalità. ALESSIO ha messo a punto un processo innovativo per realizzare questi aggiornamenti, che utilizza schemi crittografici sicuri basati su nuovi algoritmi. Questo risultato rappresenta un reale vantaggio in termini di sicurezza per un’operatività di maggiore durata del nostro hardware”.



Contenuti correlati

  • Siemens Osai GreenTech
    Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE

    Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo smisurato di risorse naturali, generano rifiuti tossici e hanno un impatto negativo sulle comunità locali. Il recupero di questi materiali dai rifiuti elettronici...

  • Altair soluzioni AI HPC simulazione aerospace Farnborough Airshow
    AI in simulazione e HPC con Altair al Farnborough Airshow 2024

    Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...

  • Giochi olimpici di Parigi 2024: il fattore sicurezza

    Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...

  • Le innovazioni dei controllori industriali

    I controllori industriali continuano a occupare una posizione strategica nell’era della trasformazione digitale. In particolare, le tecnologie basate su IoT, Edge computing, AI, robotica e virtualizzazione ne stanno elevando le potenzialità a un nuovo livello. Leggi l’articolo

  • Security Summit sbarca a Cagliari

    L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...

  • Fare ‘Sustainable Manufacturing’ per produrre in Europa

    La sostenibilità è sempre più al centro di qualsiasi iniziativa di innovazione della produzione. Occorre tuttavia non farsi disorientare da chi parla di Industria 5.0 come di ‘nuova rivoluzione’ e concentrarsi piuttosto su una corretta implementazione del...

  • Siemens e MGA: una partnership virtuosa verso l’innovazione dell’industria farmaceutica

    Masco Group Automation (MGA), società parte di Masco Group, è un’azienda specializzata nello sviluppo e nella produzione di soluzioni per l’automazione e la digitalizzazione nel settore Pharma. Fondata con l’obiettivo di fornire tecnologie all’avanguardia per ottimizzare i...

  • Floriano Masoero assume la responsabilità del business industriale di Siemens

    Floriano Masoero, presidente e CEO di Siemens in Italia dal 2022 e attuale Smart Infrastructure Head, ha assunto anche la carica di Digital Industries Head con effetto immediato. A partire dal 1° luglio 2024 Masoero guida il...

  • Treni protetti dalle minacce informatiche

    CodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in treno sicuri e protetti Intelligence on Wheels (IoW), azienda fondata dai pionieri aerospaziali tedeschi di DLR, ha integrato la tecnologia...

  • Due strategie per Industria 4.0

    Le soluzioni digitali per l’industria rivoluzionano la gestione delle risorse e delle apparecchiature. Il gruppo WEG si avvale di Industria 4.0 come strategia per sviluppare i prodotti e i processi interni, come nel suo stabilimento di Jaraguá...

Scopri le novità scelte per te x