La BSI publica un estudio sobre posibles ataques a microcontroladores que se instalan en IoT industrial en el sector de la aviación o la automoción en particular. El estudio muestra que varios ataques a los microcontroladores son posibles, pero se pueden prevenir con el software adecuado.
El Instituto Fraunhofer AISEC elaboró el estudio "A Study on Hardware Attacks against Microcontrollers" en nombre de la Oficina Federal para la Seguridad de la Información (BSI), que presenta el estado actual de los ataques de hardware a los microcontroladores.
Estudio muestra posibilidades de ataque
La publicación describe contramedidas fáciles de implementar que pueden prevenir muchos ataques o aumentar significativamente el esfuerzo de los atacantes. El objetivo del estudio es sensibilizar a los desarrolladores y fabricantes de productos sobre los riesgos existentes, mostrarles formas de proteger los productos y poner las contramedidas a disposición de una amplia audiencia.
Los microcontroladores se utilizan en numerosas áreas, por ejemplo, en la aviación o en el sector de la automoción. El Internet de las cosas (IoT) también significa que los microcontroladores se utilizan cada vez más en productos y consumibles industriales. Además, cada vez se utilizan más en aplicaciones relacionadas con la seguridad, como sistemas de acceso o monederos electrónicos (billeteras). En tales aplicaciones, los datos confidenciales, como las claves criptográficas, a menudo se almacenan en controladores. Esto los convierte en un objetivo atractivo para el ataque.
Los ataques de hardware requieren medidas de protección
Debido a su movilidad, los dispositivos con microcontroladores no solo están expuestos a los ataques clásicos. Estos incluyen desbordamientos de búfer, que son causados principalmente por el acceso remoto a través de software. También se pueden llevar a cabo ataques especiales que no tienen como objetivo las vulnerabilidades del software, sino que explotan las propiedades del propio hardware. Dichos ataques de hardware incluyen, entre otros, ataques de canal lateral y de inyección de errores.
En el pasado, el desarrollo de productos no tuvo suficientemente en cuenta la seguridad del hardware subyacente. Por lo tanto, muchos productos actuales tienen vulnerabilidades y vectores de ataque. Las contramedidas a menudo se pueden implementar en una etapa temprana. Los ataques demostrados en este informe deberían ser prácticamente factibles en todos los microcontroladores en la descripción general del mercado. Esto implica que los productos de microcontroladores deben tener contramedidas basadas en software dedicadas.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.