New-Tech Magazine | Nov 2021 | Digital Edition

התקן בודד שנחשף לסכנה או שאינו מאובטח, :1 איור « , חושף את המערכת כולה בפני גורם זדוני. IoT בסביבת )STMicroelectronics (מקור:

הסיווג של יעדים, נכסים וסיכונים קשורים מסייע :2 איור « )STMicroelectronics בבחירת שיטות האבטחה למימוש. (מקור:

של מתקפות כאלה עשויות להיות גם נמוכות יחסית וניתנות להשגה בקלות מאחר שהן מבוצעות מרחוק. הידע לגבי נקודות תורפה בהתקנים עשוי להיות משותף ומועבר גם בין ההאקרים עצמם. אבטחה הלכה למעשה מנקודת מבט של יצרן התקנים, הבנה של מנהלי התקני האבטחה בהתקנים מסייעת במציאת פונקציות האבטחה הדרושות – שלושת התרחישים המתוארים להלן מדגישים חלק מפונקציות האבטחה הנדרשות לכל אחד מסוגי ההתקנים. הסעיף הבא מסביר פונקציות אבטחה רבות ומימושן. תרחיש ראשון חשוב על חברה שמוכרת קושחה שבה מקור ההכנסה העיקרי מגיע מתשלומי תמלוגים. הקושחה שהחברה מייצרת היא נכס קניין ) יקר-ערך שמצריך הגנה. לקוחות IP רוחני ( משתמשים בקושחה לצד קוד היישום שלהם. מנקודת המבט של החברה, יש לבודד את הקושחה באופן מאובטח מהקוד של הלקוח. החברה מפרסמת מעת לעת עדכוני קושחה,

משתמשים במהלך תקשורת של ההתקן עם המערכת המארחת. שימוש בטכניקות הצפנה, זיהוי התקנים ואימות עשוי לסייע במניעת חשיפה של מידע המאפשר זיהוי אישי. תקינות הפלטפורמה נשמרת באמצעות פונקציית אתחול מאובטח. מימוש מסגרת אבטחה עבור המפתחים של מערכות מוטבעות, גישה למערכת מקיפה וחסינה של פונקציות אבטחה לפלטפורמת המיקרו-בקר של ההתקן היא . 4 בעלת חשיבות עליונה. ראה איור שבהן STM 32 Trust פונקציות האבטחה של נעשה שימוש במיקרו-בקרים מהסדרות מאושרות בהתאם לתקני STML 5 ו- STM 32 L 4 . ARM של SESIP Level 3 ו- PSA Level 2 פונקציות האבטחה מוטבעות בחומרת המיקרו- בקר או זמינות כקושחה והן תלויות-התקן. נתמקד בהמשך מאמר זה בשתי פונקציות STM 32 Trust אבטחה חיוניות המסופקות על-ידי והמודגשות בתרחישים הקודמים; 'אתחול ) ו-'התקנה/עדכון מאובטחים' SB מאובטח' ( .) SBSFU (

כך שנדרשים התקנה ועדכון מאובטחים של הקושחה. בתרחיש זה, פונקציות האבטחה הנדרשות כוללות בידוד, הגנה על הקניין הרוחני של התוכנה והליכי התקנה ועדכון מאובטחים

של הקושחה. תרחיש שני

מוכרת ציוד יקר IndustrialAdvantage חברת לבקרת ייצור והיא מעוניינת להציע ללקוחותיה שירות עדכון קושחה. יש להבטיח שרק הקושחה תפעל בציוד המסופק. IndustrialAdvantage של יש לטפל כהלכה בתהליך עדכון הקושחה, תוך ביצוע בדיקות אימות לכל אורכו. ניתן להבטיח תפעל IndustrialAdvantage שרק הקושחה של בציוד באמצעות פונקציית אתחול מאובטח. פונקציית התקנה ועדכון מאובטחים אחראית לבדיקות התקינות והמהימנות. תרחיש שלישי אוספים Consumer Tech ההתקנים מתוצרת נתוני משתמשים כחלק ממערכת נרחבת יותר. החברה מקפידה על שמירה רציפה על תאימות . GDPR לתקנות להגנה על נתוני הלקוחות, כגון מעוניינת להבטיח בנוסף Consumer Tech שההתקן מתוצרתה יהיה חסין ושרק קושחה שלה תפעל בו. קיימת אפשרות לחשיפת נתוני

סוגי מתקפות ועלויות. :3 איור « )STMicroelectronics (מקור:

האקוסיסטמה של פונקציית האבטחה :4 איור « )STMicroelectronics . (מקור: STM32Trust

33 l New-Tech Magazine