Nowoczesne systemy komputerowe są oparte na systemach wbudowanych, zaprojektowanych do rozwiązywania bardzo konkretnych problemów. Jednocześnie koncepcja Internetu rzeczy oznacza, że takie systemy będą coraz częściej ze sobą połączone, a w przypadku narażenia na atak hakera, najsłabiej zabezpieczone ogniwo może bardzo szybko zagrozić bezpieczeństwu całej sieci i systemu fizycznego. W ramach projektu EURO-MILS opracowano architekturę bezpieczeństwa zapewniającą wysoki stopień ochrony, której zadaniem jest zapobieganie takim zdarzeniom. Jest ona obecnie poddawana badaniom w systemach motoryzacyjnych.

Gospodarka cyfrowa

Projekt EURO-MILS zakłada działanie na zasadzie "zaprojektowania na bezpieczeństwo", co jest raczej niespotykane w świecie, w którym bezpieczeństwo jest często jedynie dodatkiem, a nie kluczową funkcjonalnością systemów komputerowych. Oznacza to, że zamiast produkować urządzenia, które muszą być regularnie aktualizowane, żeby zapewnić ich bezpieczne działanie, co jest niewydajne, czasochłonne i kosztowne — w ramach 4-letniego projektu stworzono mała platformę wirtualizacji, która zapewnia bezpieczny rozkład systemów wbudowanych na niezależne komponenty. "Systemy połączone w sieci muszą mieć informacje o systemach pracujących w pobliżu i w związku z tym odbierać, obsługiwać, weryfikować, przetwarzać i przesyłać informacje. W przypadku systemów wbudowanych, ten problem wchodzi na inny poziom: wzajemne połączenia tworzą ekstremalnie skomplikowane systemy i bardzo trudno jest zagwarantować bezpieczeństwo w systemach łączących komponenty od różnych sprzedawców", mówi Sergey Tverdyshev, koordynator EURO-MILS i dyrektor R&T w firmie SYSGO. "W tym kontekście, to co oferujemy to metodyka, która umożliwia twórcy systemu generowanie dowodów zapewnienia bezpieczeństwa w spójności z decyzjami dotyczącymi projektu. Nie ma rozbieżności pomiędzy tym, co system powinien robić, co robi i dlaczego robi to dobrze". Podejście MILS Zgodnie ze swoją nazwą, EURO-MILS wykorzystuje podejście Multiple Independent Levels of Security (MILS) — architekturę bezpieczeństwa zapewniającą wysoki stopień ochrony, opierającą się na koncepcji podziału i kontrolowanego przepływu informacji. "Podejście MILS umożliwia tworzenie aplikacji mieszanej krytyczności w jednym systemie i uzyskanie certyfikatu najwyższego bezpieczeństwa i ochrony dla takiego systemu. Jest to niezwykle interesujące np. dla samochodowych systemów infotainment: aplikacje Androidowe mogą być uruchamiane na tej samej platformie co aplikacje AUTOSAR komunikujące się z silnikiem", mówi Tverdyshev. Dzięki zastosowaniu rozdzielnego jądra systemu operacyjnego, które uzyskało już certyfikację przemysłu lotniczego i jest wykorzystywane w komercyjnie obsługiwanych statkach powietrznych, podejście MILS rozdziela części systemu na niezależne domeny bezpieczeństwa, które mogą wymieniać się informacjami, korzystając wyłącznie z wyraźnie zdefiniowanych kanałów. Zasoby systemu, takie jak procesor, czas pracy procesora, pamięć, urządzenia wejścia-wyjścia lub pliki, są przypisane do przedziałów, a kanały komunikacyjne pomiędzy tymi przedziałami są zdefiniowane w odniesieniu do wymaganych polityk bezpieczeństwa i API. Rozdzielne jądro systemu operacyjnego domyślnie prowadzi podział, a każda interakcja musi być wyraźnie skonfigurowana. Oznacza to małe polu ataku i stanowi dobre wsparcie dla bezpiecznego projektowania, którego podstawową zasadą jest dbałość o bezpieczeństwo już na wczesnym etapie prac. Podejście wielu domen W czasie trwania projektu, zespół opracował przypadki użycia dla branży motoryzacyjnej i awioniki — odpowiednio: system mieszanej krytyczności chroniący przez problemami takimi jak niedawne zhakowanie elektronicznego modułu kontroli i systemów infotainment Jeepa oraz brama sieciowa pomiędzy dwiema domenami statku powietrznego, kontrolująca przepływ informacji zgodnie z wcześniej zdefiniowanymi politykami i normami bezpieczeństwa. Obecnie partnerzy opracowują produkty dla innych sektorów. "Na przykład wdrażamy nasz system w metrze w jednej ze stolic europejskich", mówi Tverdyshev. "Wykorzystanie możliwości wielu domen oczywiście stanowi duże wyzwanie, ponieważ musimy płynnie zintegrować i wspierać istniejące praktyki i wysokie wymagania certyfikacyjne stawiana systemom krytycznym dla bezpieczeństwa w każdym z tych sektorów". Z tym wyzwaniem mierzy się "społeczność MILS" stworzona w 2014 r., która weźmie udział w największych targach systemów wbudowanych pod nazwą "Embedded World", zaplanowanych na marzec 2017 r. "Wiele rozwiązań wykorzystaliśmy już w produktach komercyjnych, mimo że EURO-MILS był projektem badawczym", dodaje Tverdyshev. "Istnieją systemy motoryzacyjne, w których rozwiązania opracowane w projekcie są już wykorzystywane na etapie testów drogowych i przed masową produkcją. Wyniki zakończonego projektu EURO-MILS przejmie całkiem nowy projekt, który skupi się na systemach wykorzystywanych w sterowaniu ruchem kolejowym, systemach komunikacji w metrze oraz systemach kontroli inteligentnych sieci".

Słowa kluczowe

EURO-MILS, bezpieczeństwo teleinformatyczne, systemy wbudowane, MILS, Android, infotainment, motoryzacyjny, awionika