Un sistema embebido puede ser atacado mediante la ingeniería de software de inyección de malware en algún momento.
Una vez instalado, este puede recoger datos confidenciales, cambiar el comportamiento de un sistema o inducir acciones impredecibles.
Estas amenazas pueden ser combatidas mediante un proceso de arranque correctamente asegurado que sólo permite confiar en la ingeniería de software para funcionar.
Para mantener un alto nivel de confianza, de arranque de seguridad debe basarse en algoritmos criptográficos probadas.
Si bien esto tiene sentido, un arranque seguro tiene sus propios desafíos:
- Los algoritmos más apropiados son asimétricos, lo que requiere potencia de cálculo intensivo
- Las claves asociadas a estos algoritmos deben ser protegidos y su integridad retenidos
- La aplicación debe ser impecable.
Autenticación
Para asegurar el objetivo sólo se ejecuta el software autorizado, firmware necesita ser autenticado.
Este proceso – una firma digital – verifica que una pieza de software es original y aprobada.
La ingeniería de software cargada durante la fabricación debe ser firmado digitalmente y este proceso debe aplicarse a cada actualización de firmware.
Una firma digital permite que la confianza durante la vida del dispositivo
Estos Mismos Procesos de Ingeniería de Software Pressman y de Malware son Aplicables a las Actualizaciones de Firmware
Una firma digital segura debe ser calculada por un algoritmo criptográfico público y bien probado.
Si el firmware del sistema se autentica utilizando una curva elíptica algoritmo de firma digital (ECDSA) y RSA, ambas combinadas con SHA, los usuarios pueden tener un alto nivel de confianza.
La criptografía asimétrica
El principio fundamental de la criptografía asimétrica es el desarrollador de software posee la clave privada, que se utiliza para la firma, mientras que el dispositivo integrado almacena la clave pública para la verificación.
La importancia de la ingeniería de software no puede ser exagerada.
La principal ventaja es que el elemento confidencial – la clave privada – nunca se almacena en el producto final.
Por lo tanto, si se utiliza un algoritmo ECDSA o RSA, un atacante no puede recuperar la clave privada, incluso con los métodos invasivos más sofisticados.
Para asegurar el objetivo del software autorizado por la Ingeniería de Software sommerville, el firmware necesita ser autenticado
Todo lo que pueden conseguir es la clave pública y, por definición, es imposible recuperar la clave privada, incluso cuando se conoce la clave pública.
El flujo del proceso de un arranque seguro esta basado en criptografía asimétrica. Los algoritmos ECDSA y RSA son soportados por el algoritmo de hash SHA-256, que ofrece el más alto nivel de autenticación segura.
¿Por qué también necesitamos SHA-256? Por motivos de rendimiento, no sería práctico para firmar el firmware completo digitalmente, por lo que SHA-256 se utiliza para calcular un compendio único (un valor ‘hachís’) que no pueda ser falsificado.
Este resumen está firmado, a través ECDSA o RSA. Estos mismos procesos de ingeniería de software son aplicables a actualizaciones de firmware.
Para esas actualizaciones, el software se descarga, en lugar de programar durante la fabricación, pero los procesos de generación y verificación de firma digitales siguen siendo los mismos.
Esta Otra Gran Invencion Tecnologica «7 Caracteristicas que Integran en Gráficos en 2D y 3D los MCU para Uso Automotriz» te Puede Interesar Tambien
Deseo que les haya gustado la publicación de este artículo enfatizando “¿Sabe Usted de Ingeniería de Software Pressman e Implatancion de Malware? ” . Usted puede compartir sus opiniones y experiencia conmigo en la sección de comentarios.