Protegendo sistemas embarcados em ambientes industriais

Um ditado atribuído a Warren G. Bennis indica que a fábrica do futuro empregará apenas um homem e um cachorro. A função do homem será alimentar o cão, enquanto o cão impedirá o homem de tocar no equipamento. Esse dia parece estar se aproximando cada vez mais da realidade, mas agora é preciso se perguntar se o cão também é capaz de manter não apenas as mãos do seu dono fora do equipamento, mas as mãos de hackers mal-intencionados que tentam se intrometer por meio de código ao invés de manipulação física.

 

Segurança de Computadores: um trabalho sem fim

 

Apesar dos melhores esforços de muitas pessoas para manter os computadores seguros, novos vírus de computador aparentemente surgem todos os dias. Ocasionalmente, esses vírus podem ser bastante desagradáveis, como a vulnerabilidade do Meltdown / Specter descoberta em 2018, que existe inerentemente a nível de chips dos computadores. Outro exemplo é a botnet Mirai que foi descoberta em 2016. Frustrantemente, o malware botnet Mirai infecta dispositivos da Internet das Coisas (IoT) usando apenas uma lista de senhas padrões que nunca foram alteradas.

 

Informações e caos virtual normalmente são o objetivo desses ataques - e certamente não deveriam ser aceitáveis ​​- mas programas mal-intencionados podem ser projetados para entrar no mundo real (isto é, “físico”) para afetar a operação de maquinário industrial. Infelizmente, a segurança desse maquinário pode ser um desafio devido à natureza variada desses sistemas embarcados e porque eles podem estar em serviço por 10, 20 ou mais anos em muitos casos.

 

Além dessa dificuldade, em um ambiente de fábrica, a segurança de rede é geralmente deixada nas mãos das “pessoas da tecnologia da informação (TI)”. Embora elas possam saber como proteger uma rede no sentido tradicional de computador / hardware / software, na maioria dos casos eles confiam nos engenheiros de controle para cuidar de equipamentos de fabricação especializada. Embora habilidosos em manter o maquinário funcionando, esses engenheiros de fabricação e controle geralmente não possuem um conhecimento sofisticado dos conceitos de TI, muito menos uma compreensão do que está acontecendo do ponto de vista da segurança no ambiente de chão de fábrica como um todo. Isso apresenta uma espécie de área cinzenta sobre quem é responsável pelo que na automação da fábrica - criando um vetor de ataque óbvio.

 

Além de projetar, gerenciar e proteger as operações gerais de linhas de manufatura automatizadas, os engenheiros e a equipe de TI nesse ambiente também devem considerar a proteção do software e do hardware de gerenciamento de ativos. Uma contagem imprecisa de partes causada por um comprometimento de segurança, por exemplo, pode causar estragos em uma cadeia de suprimentos: assim, se um scanner de código de barras for corrompido ou falsificado, isso representa outro vetor de ataque para um determinado adversário virtual. Se a contagem de estoque estiver corrompida, isso poderia fazer com que o maquinário e o equipamento de produção ficassem sobrecarregados, por um lado, ou os cronogramas de entrega perdidos devido ao inventário inexistente, por outro lado. A manutenção preventiva pode até não ser realizada ou ser adiada em um esforço para "recuperar" dados falsos, o que significa que os danos ao equipamento poderiam ocorrer como um efeito secundário.

 

Design para segurança

 

Dadas essas potenciais brechas de segurança, se a tarefa de uma empresa é projetar um novo hardware para ambientes industriais, as necessidades de segurança de seus clientes devem ser primordiais. No entanto, o enigma é que você não pode confiar apenas nos engenheiros e na equipe de TI para manter o equipamento seguro por gerações durante toda a evolução do hardware do produto. Na verdade, como ex-engenheiro de manufatura, tenho certeza de que muitos engenheiros gostariam de ter portas físicas seriais e paralelas em seus notebooks, e eu ficaria muito surpreso se ainda não houvesse computadores executando processos que apresentassem “Windows 3.1” (ou anterior) quando um protetor de tela é exibido. Apesar desses desafios, os produtos industriais devem ser e permanecer sólidos em termos de segurança e ter uma abordagem de ponta a ponta para que um nó de um sistema não leve a uma violação em outro lugar.

 

No entanto, esse tipo de projeto centrado em segurança tem alguns custos associados a ele, e sua organização pode não ter experiência interna nem tempo para desenvolver um sistema de segurança a partir do zero. A boa notícia é que sua empresa não precisa começar do zero - e provavelmente não deveria. A Maxim está envolvida na segurança digital nos últimos 30 anos, incluindo a produção de hardware para terminais de ponto de venda críticos (POS), e o MAXREFDES155 DeepCover Security Reference Design está pronto para ser integrado à sua aplicação.

 

Esse design de referência usa um coprocessador DS2476 DeepCover® ECDSA/SHA-2 na base para verificar se os sinais seguros do terminal de detecção correspondente - que usa um autenticador DS28C36 DeepCover ECDSA/SHA-2 - são legítimos. A segurança é embutida no hardware a nível de chip, portanto, excluindo algum tipo de troca de hardware físico em ambos os pontos, não há nenhuma maneira conhecida de falsificar esse tipo de organização. Isso significa que você pode desenvolver o tipo de hardware com o qual se sente mais confortável enquanto integra a proteção criptográfica de classe mundial da Maxim.

 

Conclusão


Embora nós, como engenheiros, nunca conseguiremos evitar todas as intrusões possíveis em um ambiente industrial, o uso de hardware projetado com a segurança em mente colabora para se atingir esse objetivo. É um conceito que os projetistas de hardware precisam adotar, e os responsáveis por manter as máquinas em operação devem considerar quando especificar equipamentos novos ou adaptados.

 

Artigo escrito originalmente por Jeremy Cook para Mouser Electronics: Securing Embedded Systems in Industrial Environments.

 

Traduzido por Equipe Embarcados.

NEWSLETTER

Receba os melhores conteúdos sobre sistemas eletrônicos embarcados, dicas, tutoriais e promoções.

Obrigado! Sua inscrição foi um sucesso.

Ops, algo deu errado. Por favor tente novamente.

Mouser Electronics
Mouser Electronics é um dos líderes mundiais em distribuição de semicondutores e componentes eletrônicos e distribuidor autorizado de mais de 500 fornecedores líderes da indústria. Nosso foco é a excelência em serviço ao cliente, oferendo rápida entrega e embarque imediato com a precisão no processo, desde a colocação dos pedidos até a sua entrega. Mouser oferece uma ampla seleção de produtos em estoque para rápido envio a mais de 170 países.

Deixe um comentário

avatar
 
  Notificações  
Notificar