IoT 보안을 위한 신뢰할 수 있는 설계 및 검증 흐름을 탐색하는 프로젝트

Infineon Technologies는 사물 인터넷(IoT)을 위한 전체론적 보안 개념을 개발하기 위해 산학계의 공동 연구 프로젝트를 조정하고 있습니다. 이 프로젝트는 특히 보안이 중요한 전자 시스템에서 신뢰성을 보장할 새로운 지적 재산(IP) 설계 및 검증 흐름을 식별하는 방법을 살펴볼 것입니다.

"전자 부품의 고유한 식별 가능성을 위한 설계 방법 및 하드웨어/소프트웨어 공동 검증"(VE-VIDES) 프로젝트에는 12개의 파트너가 참여하며 자금 지원의 일환으로 독일 연방 교육 연구부(BMBF)의 지원을 받습니다. "신뢰할 수 있는 전자(ZEUS)"를 위해. VE-VIDES의 목표는 설계 단계에서 잠재적인 보안 격차를 체계적으로 식별하고 자동으로 생성되고 신뢰할 수 있는 메커니즘을 사용하여 공격으로부터 전자 시스템을 보호하는 것입니다. 시스템 하드웨어의 신뢰성 보장에 중점을 두고 신뢰할 수 있는 소프트웨어/펌웨어 구성 요소에 대한 직접적인 인터페이스를 고려합니다.

프로젝트의 전제는 아키텍처 수준에서 설계하는 동안 시스템과 모든 하위 구성 요소에 대한 신뢰성을 계획하고 확보하는 것이 필요하다는 것입니다. 따라서 VE-VIDES는 전자 시스템을 검증 가능하고 공격에 대해 정량화할 수 있는 보호 기능을 제공하는 신뢰할 수 있는 개발 및 검증 프로세스를 연구하고 있습니다. 이 제휴 프로젝트에서 나오는 설계 방법, 도구 체인 및 테스트 제품군은 신뢰할 수 있는 전자 제품을 위한 미래 개발 도구의 견고한 토대를 제공할 것이며 따라서 독일과 유럽의 기술 및 기술 주권에 기여할 것입니다.

전자 시스템에 대한 필수 공격 시나리오는 다음과 같습니다.

<울>

대상 시스템의 기능을 변경하거나 시스템에 저장된 데이터를 훔치기 위해 의도적으로 통합된 백도어 및 트로이 목마 또는 실수로 간과된 취약점을 악용하는 인터넷을 통한 공격(해킹)

지적 재산을 훔치거나 데이터를 불법적으로 읽거나 수정하기 위해 집적 회로에 대한 전자적, 광학적 또는 물리적 공격

사이버 보안 취약성을 분류하는 주요 기관인 CVE-MITRE는 하드웨어 수준에서 신뢰성 취약성이 제거될 때 전체 시스템 취약성이 잠재적으로 43% 감소할 것으로 예상합니다. 액세스 제한 및 이중화를 포함한 시스템 수준 접근 방식은 현재 공격으로부터 보호하고 보안 위험을 줄이는 데 도움이 됩니다. VE-VIDES는 여기에 전체론적 보안 개념을 적용하여 신뢰할 수 있는 전자 시스템을 위한 개발 프로세스와 글로벌 가치 사슬에 따른 통합을 개선합니다. 이 개념은 특히 보안에 중요한 전자 시스템의 신뢰성을 보장하기 위해 혁신적인 IP 설계 및 검증 흐름을 사용합니다.

VE-VIDES는 자동차 및 인더스트리 4.0과 같은 중요한 산업 분야의 기업을 공급업체, 개발 및 연구 파트너와 함께 한데 모으는 애플리케이션 중심 접근 방식을 따릅니다.

인피니언의 얼라이언스 프로젝트 책임자인 Djones Lettnin은 “우리는 삶과 업무의 거의 모든 측면에서 전자 시스템에 의존합니다. 이러한 시스템은 우리의 삶을 더 쉽고, 안전하고, 친환경적으로 만듭니다. 우리가 정말로 의존할 수 있으려면 신뢰할 수 있는 전자 제품이 필요합니다. VE-VIDES에서 우리는 신뢰할 수 있는 펌웨어 및 소프트웨어 구성 요소에 대한 직접 인터페이스를 고려하면서 시스템 하드웨어의 신뢰성을 확보하는 데 중점을 둡니다."

VI-VIDES에 참여하는 파트너는 다음과 같습니다.

<울>

CARIAD SE

Fraunhofer Institute for Integrated Circuits IIS, 적응 시스템 엔지니어링 EAS 부서

인피니언 테크놀로지스 AG

IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH

OFFIS e.V. – 정보 기술 연구소,

Siemens의 자회사인 OneSpin,

로버트 보쉬 GmbH,

지멘스 AG

Synopsys GmbH

켐니츠 공과대학교

울름대학교

X-FAB 글로벌 서비스 GmbH