बीएसआई विशेष रूप से विमानन या ऑटोमोटिव क्षेत्रों में औद्योगिक आईओटी में स्थापित माइक्रोकंट्रोलर्स पर संभावित हमलों पर एक अध्ययन प्रकाशित करता है। अध्ययन से पता चलता है कि माइक्रोकंट्रोलर्स पर कई हमले संभव हैं, लेकिन सही सॉफ्टवेयर से इसे रोका जा सकता है।
फ्राउनहोफर संस्थान एआईएसईसी ने सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) की ओर से "माइक्रोकंट्रोलर्स के खिलाफ हार्डवेयर हमलों पर एक अध्ययन" अध्ययन तैयार किया, जो माइक्रोकंट्रोलर्स पर हार्डवेयर हमलों की वर्तमान स्थिति प्रस्तुत करता है।
अध्ययन हमले की संभावनाओं को दर्शाता है
यह प्रकाशन आसान-से-कार्यान्वित प्रतिउपायों का वर्णन करता है जो कई हमलों को रोक सकते हैं या हमलावरों के प्रयास में काफी वृद्धि कर सकते हैं। अध्ययन का उद्देश्य उत्पाद डेवलपर्स और निर्माताओं को मौजूदा जोखिमों के प्रति संवेदनशील बनाना है, उन्हें उत्पादों की सुरक्षा के तरीके दिखाना और व्यापक दर्शकों के लिए प्रतिवाद उपलब्ध कराना है।
माइक्रोकंट्रोलर्स का उपयोग कई क्षेत्रों में किया जाता है, उदाहरण के लिए विमानन या ऑटोमोटिव क्षेत्र में। इंटरनेट ऑफ थिंग्स (IoT) का अर्थ यह भी है कि औद्योगिक उत्पादों और उपभोग्य सामग्रियों में माइक्रोकंट्रोलर्स का तेजी से उपयोग किया जा रहा है। इसके अलावा, वे सुरक्षा से संबंधित अनुप्रयोगों जैसे एक्सेस सिस्टम या इलेक्ट्रॉनिक पर्स (वॉलेट) में तेजी से उपयोग किए जाते हैं। ऐसे अनुप्रयोगों में, संवेदनशील डेटा जैसे क्रिप्टोग्राफ़िक कुंजियाँ अक्सर नियंत्रकों में संग्रहीत होती हैं। यह उन्हें हमले के लिए एक आकर्षक लक्ष्य बनाता है।
हार्डवेयर हमलों के लिए सुरक्षात्मक उपायों की आवश्यकता होती है
उनकी गतिशीलता के कारण, माइक्रोकंट्रोलर वाले उपकरण न केवल क्लासिक हमलों के संपर्क में हैं। इनमें बफर ओवरफ्लो शामिल हैं, जो मुख्य रूप से सॉफ्टवेयर के जरिए रिमोट एक्सेस के कारण होते हैं। विशेष हमले भी किए जा सकते हैं जो सॉफ़्टवेयर में कमजोरियों को लक्षित नहीं करते हैं, बल्कि हार्डवेयर के गुणों का शोषण करते हैं। इस तरह के हार्डवेयर हमलों में साइड चैनल और एरर इंजेक्शन अटैक शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं।
अतीत में, उत्पाद विकास ने अंतर्निहित हार्डवेयर की सुरक्षा पर पर्याप्त ध्यान नहीं दिया। इसलिए कई मौजूदा उत्पादों में भेद्यताएं हैं और वैक्टर पर हमला करते हैं। काउंटरमेशर्स को अक्सर प्रारंभिक चरण में लागू किया जा सकता है। इस रिपोर्ट में प्रदर्शित किए गए हमले बाजार के अवलोकन में सभी माइक्रोकंट्रोलर्स पर व्यावहारिक रूप से व्यवहार्य होने चाहिए। इसका तात्पर्य है कि माइक्रोकंट्रोलर उत्पादों के पास समर्पित सॉफ़्टवेयर-आधारित प्रत्युपाय होने चाहिए।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।