FőoldalKonstruktőrAz IoT-alkalmazások biztonságossága és a programozás
2017. május 19., péntek ::

Az IoT-alkalmazások biztonságossága és a programozás

Ahogy a fejlesztők egyre mélyebbre ássák magukat a legújabb őrület, az IoT (Internet of Things)-alkalmazások fejlesztésében, úgy válik mind világosabbá, hogy a fejlesztés és beszerzés folyamán figyelmet kell fordítani a megoldásokba ágyazott szellemi termékek (IP – Intellectual Property) védelmére, amelynek egyik fő segítője és eszköze a szoftverfejlesztés

Az IoT-alkalmazásnál megfigyelhető a trend, hogy a kis léptékű, egyedi igények szerint fejlesztett hálózatokból és rendszerekből a tömeggyártott, nagy léptékű megoldásokká nőtte ki magát a szórakoztatóipari, nagyvállalati, ipari és egyéb piacokon. A terjedéssel párhuzamosan a nagyobb támadási felületek miatt a potenciális sebezhetőség is megnőtt, hiszen a támadók szemében ígéretesebb „megtérülést” jelent egy ilyen szektorban üzemelő alkalmazás megtámadása. Műszaki szempontból vannak már jól bejáratott kriptográfiai és más elven működő megoldások az IoT-hálózatok és az általuk forgalmazott adatok terepi védelmére. Ám beszerzési szempontból a biztonságtechnikai stratégiák jelenleg kevésbé kézzelfoghatóan vannak definiálva.

Ha az évtizednyi vagy még hosszabb offshore gyártás alatt az elektronikai ipar valamit biztosan megtanult, az nem más, mint az, hogy az IP védelmének biztosítását nem elég akkor megkezdeni, amikor a végtermék már piacra került. A hamisítás, mérnöki visszafejtés és a szellemi tulajdon ellopása a gyártósoron vagy a nem kellően biztosított ellátási lánc bármely más pontján is megtörténhet, ezért alapvető fontosságú, hogy a megfelelő biztonsági intézkedések a teljes gyártási folyamatban implementálásra kerüljenek.

A szellemi megoldások védelmének egyik leghatékonyabb módja az, ha a biztonsági intézkedéseket a beszerzési és beszállítói minősítési folyamat szerves részévé tesszük. A legfőbb prioritású feladat ellenőrizni, hogy az alkatrészgyártó a gyártási és programozási munkafolyamatok felett teljes belelátással és kontrollal rendelkezik-e. Vannak ugyan kiváló munkát végző, külső programozási szolgáltatók, azonban az ellátási láncban minden pluszelem óhatatlanul idő- és kockázati többletet jelent. Az ellátási láncban szereplő minden gazdasági társaságnak célszerűen a vonatkozó ipari szabványok szerinti akkreditációval kell rendelkeznie annak érdekében, hogy a végtermék minősége megfeleljen az elvárásoknak (gondoljunk csak például az orvostechnikai vagy járműipari rendszereket gyártó vállalkozásokra).

A microchipDIRECT esetében a tulajdonos PIC® mikrovezérlő programkódjának védelme azt jelenti, hogy a teljes programozási folyamat a házi programozóközpontban történik. Ez teljes átláthatóságot és beavatkozási lehetőséget biztosít, ezáltal a programkód biztonsága a végszerelés és programozás alatt egyaránt megkérdőjelezhetetlen.

Védelem névtelenség segítségével

Az ügyfelek anonimitása a programozás során szintén jelentősen megnehezíti azok dolgát, akik az IP-k eltulajdonításán törik a fejüket. Az anonim folyamat azzal kezdődik, hogy az ügyfél feltölti az eszközkódot egy 256 KiB méretű, titkosított hexafájl formájában a microchipDIRECT weboldalon keresztül. Ettől kezdve az ügyfél nevét egy vonalkód fogja helyettesíteni, a programozóüzembe is már úgy kerülnek át a fájlok, hogy csak a vonalkódot tartalmazzák. A programozás alatt a vonalkód az azonosítás egyetlen eszköze, amely teljes mértékben elrejti az ügyfél nevét és biztosítja az adatok védelmét. Az ügyfél neve csak akkor kerül vissza a folyamatba, amikor az alkatrészek készen állnak a szállításra.

Néhány ügyfél a névtelenséget még ennél is komolyabban veszi, úgy, hogy a Microchip jelöléseit eltávolítja vagy magán az alkatrészen is módosítja. A Microchip jól ismert logójának és egyéb azonosítóinak használata helyett az alkatrészek egyedi jelölések használatával burkolódznak az ismeretlenség homályába, és azonosításuk eredeti Microchip-gyártmányú alkatrészként ezáltal lényegében lehetetlenné válik. Ez meggátolja a mérnöki visszafejtés útján a szellemi megoldások eltulajdonítását a végtermékben. A további védelem érdekében az egyedi jelölések mindig tartalmaznak dátumot és nyomkövetési azonosítót, amely elsősorban a sorozatgyártók számára jelent segítséget, oly módon, hogy információs hozzáférést biztosít a Microchip disztribúciós hálózatán és a microchipDIRECT weboldalon keresztül.

Lehetőségek a megrendelés feladásakor

Míg bizonyos ügyfelek a névtelenség áldásait szeretik élvezni a végtermékeikbe épített alkatrészeknél, mások az egyedi jelöléseket preferálják. Ennek keretében az alkatrészek a véglegesítési fázisban elláthatók az ügyfél által megadott, egyedi címkékkel és egyéb adatokkal. Ez nemcsak kiváló hatásfokkal rejti el a kíváncsi szemek elől az alkatrész eredeti forrását, de egyúttal hozzáadott értéket is adhat az OEM-ek számára a végtermékeik márka- és marketingerejének növelésével.

A gyártási eljárás végén végzett alkatrész-programozás mindezeken felül további beszerzéssel kapcsolatos előnyöket is tartogat. Ha a microchipDIRECT szolgáltatásból a mikrokontrollert raktárról rendeli meg az ügyfél, és a rendelés részeként az eszköz felprogramozását is kéri, a szállítási határidő mindössze a programozás ideje lesz. Ezzel egyrészt kikerül a szállítási határidőből az alkatrész legyártásához szükséges összetevő, másrészt pedig adott a lehetőség az egyedi ügyféligények szerinti alkatrész-megjelölések megrendelésére is. A programozás a megrendelés minden elemére, illetve nagyobb megrendelések esetén a megrendelt eszközök egy részhalmazára is kérhető.

Az IP és az IoT mint két jó barát

Bár a különböző IoT-iparági becslések egymástól akár több tekintetben is eltérnek, abban mégis közösek, hogy az IoT-megoldások piaca a következő öt éven belül több milliárd dollárra nőhet. A rengeteg munkaórával megalkotott szellemi megoldások védelme az IoT-alkalmazásokban az alkatrészgyártók, szerelőüzemek és beszerzőcsapatok összehangolt munkájával biztosítható megfelelően, így garantálható, hogy az IoT egyik legfőbb erőssége, a széles körű elérhetőség, nem válik közvetlen kárára.

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

Led technológia

Led technológia

Rendezvények / Kiállítások