Questa sezione contiene soluzioni per la sicurezza dei sistemi embedded.
Il problema della sicurezza informatica oggi non coinvolge solo i sistemi connessi a una rete per i quali si consiglia l’uso di connessioni cifrate (tramite SSL/TLS).
La protezione della proprietà intellettuale è un aspetto quanto mai attuale.
Ad esempio, l’aggiornamento del firmware sul campo tramite un bootloader espone a vari rischi: l’immagine del firmware caricato, se disponibile pubblicamente, può essere oggetto di reverse engineering. Inoltre, può essere alterata, cambiando il comportamento del sistema dopo l’aggiornamento. Tramite tecnologie quali la firma digitale e la cifratura con chiave simmetrica dell’immagine del firmware è possibile evitare questi problemi.
Con l’accesso a librerie crittografiche complete e integrate con moduli firmware tradizionali (es. file system, webserver, ecc.) , è possibile raggiungere l’obiettivo di proteggere i propri dati o di creare funzionalità nuove. Ad esempio, si può creare un license manager per il sistema embedded che consentirà di proteggere, aggiungere o rimuovere funzionalità del sistema.
Un altro punto debole in fatto di protezione della proprietà intellettuale è quello della produzione: i sistemi di produzione tradizionali non includono adeguati meccanismi per evitare che l’immagine di firmware possa essere “carpita” e quindi utilizzata per scopi illeciti. Segger ha sviluppato un sistema integrato per la produzione che progette la proprietà intellettuale sotto ogni aspetto, criptando anche i dati che transitano tramite la porta di debug del microcontrollore.
C-Trust è un’estensione della toolchain IAR che per lo sviluppo di codice sicuro e crittografato. La gestione della sicurezza e della cifratura del firmware è completamente automatica, così gli sviluppatori possono concentrarsi sullo sviluppo dell’applicazione. […]
emCrypt è una libreria crittografica che mette a disposizione tutti i compomenti fondamentali su cui si basano i moderni protocolli di sicurezza. La sicurezza non è mai stata così importante come oggi, con l’esplosione del […]
Flasher Secure è il nuovo programmatore per la produzione della Segger. La novità che introduce rispetto alla famiglia dei programmatori della Segger è la possibilità di proteggere la proprietà intellettuale sul firmware di produzione anche […]
emSSH è una shell che supporta il login sicuro a un sistema embedded connesso in rete. emSSH consente di stabilire una connessione remota ma sicura con qualsiasi applicazione server ospitata all’interno del sistema. Caratteristiche […]
emSecure è un pacchetto software di Segger che consente la creazione e la verifica di firme digitali. Scopo del pacchetto è impedire la clonazione o la manomissione del firmware programmato nella memoria del microcontrollore.