O BSI publica um estudo sobre possíveis ataques a microcontroladores instalados em IoT industrial nos setores de aviação ou automotivo em particular. O estudo mostra que vários ataques a microcontroladores são possíveis, mas podem ser evitados com o software certo.
O Fraunhofer Institute AISEC preparou o estudo "Um estudo sobre ataques de hardware contra microcontroladores" em nome do Escritório Federal de Segurança da Informação (BSI), que apresenta o status atual dos ataques de hardware a microcontroladores.
Estudo mostra possibilidades de ataque
A publicação descreve contramedidas fáceis de implementar que podem impedir muitos ataques ou aumentar significativamente o esforço dos invasores. O objetivo do estudo é sensibilizar os desenvolvedores e fabricantes de produtos para os riscos existentes, mostrar-lhes maneiras de proteger os produtos e disponibilizar as contramedidas para um público amplo.
Os microcontroladores são usados em diversas áreas, por exemplo, na aviação ou no setor automotivo. A Internet das Coisas (IoT) também significa que os microcontroladores estão sendo cada vez mais usados em produtos industriais e consumíveis. Além disso, são cada vez mais utilizados em aplicações relacionadas à segurança, como sistemas de acesso ou porta-moedas eletrônicos (carteiras). Em tais aplicativos, dados confidenciais, como chaves criptográficas, geralmente são armazenados em controladores. Isso os torna um alvo atraente para o ataque.
Ataques de hardware requerem medidas de proteção
Devido à sua mobilidade, dispositivos com microcontroladores não estão apenas expostos a ataques clássicos. Isso inclui estouros de buffer, causados principalmente por acesso remoto via software. Também podem ser executados ataques especiais que não visam vulnerabilidades no software, mas exploram as propriedades do próprio hardware. Tais ataques de hardware incluem, mas não estão limitados a, ataques de canal lateral e injeção de erro.
No passado, o desenvolvimento de produtos não levava em consideração a segurança do hardware subjacente. Muitos produtos atuais, portanto, possuem vulnerabilidades e vetores de ataque. Muitas vezes, as contramedidas podem ser implementadas em um estágio inicial. Os ataques demonstrados neste relatório devem ser praticamente viáveis em todos os microcontroladores na visão geral do mercado. Isso implica que os produtos microcontroladores devem ter contramedidas baseadas em software dedicado.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.