BSI, özellikle havacılık veya otomotiv sektörlerinde endüstriyel IoT'ye kurulan mikrodenetleyicilere olası saldırılar hakkında bir çalışma yayınlıyor. Çalışma, mikrodenetleyicilere yönelik birkaç saldırının mümkün olduğunu, ancak doğru yazılımla önlenebileceğini gösteriyor.
Fraunhofer Enstitüsü AISEC, mikrodenetleyicilere yönelik donanım saldırılarının güncel durumunu ortaya koyan Federal Bilgi Güvenliği Ofisi (BSI) adına "Mikrodenetleyicilere Yönelik Donanım Saldırıları Üzerine Bir Araştırma" çalışmasını hazırladı.
Çalışma saldırı olasılıklarını gösteriyor
Yayın, birçok saldırıyı engelleyebilecek veya saldırganların çabalarını önemli ölçüde artırabilecek, uygulaması kolay karşı önlemleri açıklamaktadır. Çalışmanın amacı, ürün geliştiricileri ve imalatçıları mevcut risklere karşı duyarlı hale getirmek, onlara ürünleri korumanın yollarını göstermek ve karşı önlemleri geniş bir kitleye ulaştırmak.
Mikrodenetleyiciler, havacılık veya otomotiv sektörü gibi birçok alanda kullanılmaktadır. Nesnelerin İnterneti (IoT), mikrodenetleyicilerin endüstriyel ürünlerde ve sarf malzemelerinde giderek daha fazla kullanılması anlamına da geliyor. Ayrıca, erişim sistemleri veya elektronik cüzdanlar (cüzdanlar) gibi güvenlikle ilgili uygulamalarda giderek daha fazla kullanılmaktadırlar. Bu tür uygulamalarda, kriptografik anahtarlar gibi hassas veriler genellikle denetleyicilerde depolanır. Bu onları saldırı için çekici bir hedef haline getirir.
Donanım saldırıları koruyucu önlemler gerektirir
Mikrodenetleyicili cihazlar taşınabilir olmaları nedeniyle sadece klasik saldırılara maruz kalmazlar. Bunlar, esas olarak yazılım yoluyla uzaktan erişimin neden olduğu arabellek taşmalarını içerir. Yazılımdaki güvenlik açıklarını hedeflemeyen, ancak donanımın kendisinin özelliklerinden yararlanan özel saldırılar da gerçekleştirilebilir. Bu tür donanım saldırıları, yan kanal ve hata enjeksiyon saldırılarını içerir, ancak bunlarla sınırlı değildir.
Geçmişte, ürün geliştirme, altta yatan donanımın güvenliğini yeterince dikkate almıyordu. Bu nedenle birçok mevcut ürün güvenlik açıklarına ve saldırı vektörlerine sahiptir. Karşı önlemler genellikle erken bir aşamada uygulanabilir. Bu raporda gösterilen saldırılar, pazara genel bakışta tüm mikrodenetleyicilerde pratik olarak uygulanabilir olmalıdır. Bu, mikro denetleyici ürünlerinin özel yazılım tabanlı karşı önlemlere sahip olması gerektiği anlamına gelir.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.