Una nuova architettura di sicurezza per i sistemi integrati è pronta a sbarcare sul mercato
EURO-MILS sfrutta il concetto della “sicurezza sin dalla progettazione” che si rivela sempre più attuale in un mondo caratterizzato dalla disponibilità di numerosi sistemi informatici per i quali la sicurezza rappresenta un pensiero successivo piuttosto che una funzionalità di base. Ciò significa che, anziché produrre dispositivi da correggere di continuo, causando in tal modo inefficienza e spreco di tempo e di denaro, questo progetto quadriennale ha ideato una piccola piattaforma di virtualizzazione che offre la possibilità di eseguire processi di decomposizione protetti su sistemi integrati complessi in componenti indipendenti. “È necessario che ogni sistema collegato in rete sia consapevole della presenza di altri sistemi circostanti e pertanto in grado di ricevere, gestire, verificare, elaborare e inviare informazioni. I sistemi integrati inquadrano questo problema in un’ottica del tutto nuova: le interconnessioni creano sistemi estremamente complessi e basati sulla combinazione di componenti forniti da vari venditori, per i quali la sicurezza rappresenta un enorme scoglio da superare”, ha affermato Sergey Tverdyshev, coordinatore di EURO-MILS e direttore della divisione di ricerca e tecnologia (R&T) presso SYSGO. “In tale contesto, desideriamo presentare una metodologia in grado di consentire agli sviluppatori del sistema di generare prove di garanzia di sicurezza compatibili con le decisioni prese in termini di progettazione. Non deve esistere alcuna incongruenza tra ciò che il sistema dovrebbe fare, fa effettivamente e il motivo per cui i processi vengono eseguiti in maniera corretta”. Il metodo MILS Come suggerisce il nome, EURO-MILS utilizza il metodo MILS (Multiple Independent Levels of Security), vale a dire un’architettura con un elevato livello di sicurezza basata sui concetti di separazione e di flusso di informazioni controllato. “Il metodo MILS consente di eseguire applicazioni semi-critiche su un sistema e di continuare ad avere un’architettura certificata in base ai migliori standard di protezione e di sicurezza. Ciò si rivela particolarmente interessante per il settore dell’infotainment automobilistico, in quanto consente un’esecuzione simultanea sulla stessa piattaforma di applicazioni Android e applicazioni AUTOSAR che comunicano con il motore”, ha spiegato Tverdyshev. Grazie alla presenza di un kernel di separazione che è già stato sottoposto a una procedura di certificazione avionica e utilizzato nei velivoli commerciali, il metodo MILS consente di separare i componenti del sistema in domini di protezione indipendenti che possono scambiare dati solo attraverso canali definiti esplicitamente. Risorse del sistema quali CPU, tempo della CPU, memoria, dispositivi IO o file vengono assegnate a compartimenti i cui canali di comunicazione sono definiti in base a criteri di sicurezza richiesti e alle interfacce di programmazione delle applicazioni (API). Un kernel di questo tipo implica automaticamente una separazione e la configurazione esplicita di eventuali interazioni. Ciò consente di ridurre l’esposizione del sistema agli attacchi e di garantire uno sviluppo estremamente sicuro che mette in luce l’importanza di individuare precocemente le minacce. Un metodo trasversale Nel corso dell’intera durata del progetto, il team ha analizzato una serie di casi d’uso per il settore automobilistico e avionico, ovvero rispettivamente un sistema semi-critico in grado di prevenire problemi, come ad esempio il recente hackeraggio dell’unità di controllo elettronica e dei sistemi di infotainment di Jeep e un gateway tra due domini di controllo degli scambi di informazioni tra gli aeromobili in base a criteri e standard di sicurezza prestabiliti. Al momento, i partner si stanno concentrando sullo sviluppo di prodotti destinati ad altri settori. “Ad esempio, stiamo sviluppando il nostro sistema nella metropolitana di una capitale europea”, ha affermato Tverdyshev. “Lo sfruttamento del carattere trasversale di questo metodo rappresenta chiaramente una sfida complessa, che richiede un elevato livello di integrazione e di supporto delle pratiche esistenti, nonché l’attuazione di rigorosi requisiti di certificazione per sistemi critici dal punto di vista della sicurezza in ciascuno di questi settori”. I lavori verranno eseguiti dalla “comunità MILS”, un ente istituito nel 2014 che parteciperà alla più grande fiera commerciale sui sistemi integrati intitolata “Embedded World” prevista per il marzo del 2017. “Sebbene EURO-MILS sia un progetto di ricerca, numerosi risultati hanno già condotto alla creazione di prodotti commerciali”, ha dichiarato Tverdyshev. “Esistono sistemi automobilistici che utilizzano già i risultati dell’iniziativa nelle fasi di collaudo su strada e nella fase che precede la produzione di massa. Inoltre, un progetto di innovazione di nuova concezione porterà avanti i lavori di EURO-MILS focalizzandosi sulle tecnologie utilizzate nei sistemi di controllo ferroviario, nei sistemi di comunicazione delle metropolitane e nei sistemi di controllo delle reti intelligenti”.
Parole chiave
EURO-MILS, cibersicurezza, sistemi incorporati, MILS, Android, infotainment, automobilistico, avionica