Защита срещу хардуерни атаки в свързани индустриални екосистеми 4

Функциите за физическо неклониране или PUF са основен агент за защита на свързаната индустрия 4.0 или Smart-factory или Smart-manufacturing среди. Има две основни категории кибератаки:

(1) Атаки, които не причиняват щети на физически активи. Основната цел на този вид атака е, наред с други неща, да създаде нарушение на доверието, например в националните власти, и да предизвика социални вълнения и вълнения и да навреди на финансовото състояние. Друг вид кибератаки в тази категория са кибератаките, насочени към банкови системи (например атаки срещу банкомати) и кибератаки върху ИКТ системи.

(2) Атаки, насочени към причиняване на щети на физически активи. Това са кибератаки срещу ICS (Системи за индустриален контрол), критични инфраструктури и CPS (Кибер физически системи), където се комбинират ИТ (Информационни технологии) и OT (Операционни технологии). При кибертероризма в индустриалните зони врагът поема контрола над центъра за вземане на решения, например система за контрол върху индустриалните процеси и генерира всякакви видими или невидими бедствия. Към това се добавя загуба или повреда на техническа информация, например на бази данни на системата за контрол, изтичане на всички видове данни/знания, загуба на репутация, разходи за защита и управление на кибератаки, разходи за околната среда, целостта на хора и живи същества, разходи за неспазване на закони и други разпоредби и др.

В момента трябва да се обърнем към професионалната защита на киберсигурността и поверителността на Connected Industry 4.0 с глобална стратегия за сигурност и поверителност по дизайн и PUF трябва да присъстват. Хардуерните атаки могат да бъдат смекчени чрез внедряване на PUF (във всичките му варианти). Тези и други защитни агенти са от съществено значение за киберсигурността и защитата на неприкосновеността на личния живот в средите/екосистемите на свързаната индустрия 4.0. Четвъртата индустриална революция носи голямо разнообразие от приноси и ползи, но нейната хиперсвързаност чрез IIoT отваря „Кутията на Пандора“ към вселена с нарастващи измерения и непредсказуемост от всякакви атаки в реалния свят и в киберпространството с катастрофални резултати не само на икономическо и репутационно ниво, но също така влияе върху хората и околната среда по пряк и ясен начин, както и подсъзнателно и скрито.

хардуерни

Видове хардуерни физически атаки в свързаните индустрии 4.0 екосистеми

Функциите, които не могат да се клонират, или PUF са ключов и съществен компонент за киберсигурност и защита на поверителността в средите на свързаната индустрия 4.0 и критичните инфраструктури. Хардуерно-физическите атаки могат да бъдат класифицирани според различни критерии в много различни категории:

2) Неинвазивни атаки. Не е необходимо да декапсулират устройството, така че не са разрушителни. Те не изискват първоначална подготовка на атакуваното устройство. Те използват само външно достъпна информация (излъчването на която обаче често е неволно), като например време на изпълнение и консумация на електрическа енергия. При този тип атака противникът извършва измервания без модификации на структурата на устройството/интегралната схема/чипа. Те могат да бъдат класифицирани в следните категории:

а) Задължения. Те са атаки на странични канали като атаки за синхронизиране, атаки за анализ на мощността, атаки на електромагнитни емисии и т.н. (б) Активи. Те са атаки с груба сила, атаки с „бъг“, атаки на свръхнапрежение или понижено напрежение, атаки, подложени на температурни градиенти, магнитни полета, радиоактивност и др. Използват се инструменти като магнитометри, физико-квантови измерватели на параметри и др.

3) Полуинвазивни атаки. Те са подобни на инвазивните атаки, тъй като трябва да де-капсулират устройството, но нападателят не се нуждае от скъпи инструменти като FIB станция. Те могат да бъдат класифицирани в следните категории:

(а) Атакува с помощта на UV (ултравиолетова) светлина. UV светлините се използват за деактивиране на предпазителите за безопасност в EPROM паметта и OTP (еднократно програмируеми) микроконтролери.

(б) Разширени техники за изображения. Използват се инфрачервена светлина, милиметрови вълни, рентгенови лъчи и др. за да видите чипа от задната страна. Техниките за лазерно сканиране също се използват за анализ на хардуерната сигурност.

(в) Впръскване на оптични откази. Използва се за индуциране на преходни неизправности в транзистора, като го осветява с кохерентна лазерна светлина. (г) Оптичен анализ на страничните канали. Тя се основава на наблюдение на излъчването на фотони от транзистори и т.н.

4) Локални атаки. Изисква се да е близо, в близост до устройството, което е атакувано (например чрез директна връзка към неговото електрозахранване), то е външно и е неинвазивно.

5) Дългосрочни атаки. Те могат да работят на по-голямо разстояние, например, измервайки електромагнитно поле от няколко метра или стотици метри. Една възможна противодействие е Tempest, Soft-Tempest технология, разделяне/изолация на завеси и завеси.

7) Атаки, базирани на грешки. Те се основават на предизвикване на поведение при повреда чрез модифициране на напрежението на захранването, тактовата честота, температурата, условията на околната среда и т.н.

8) Натрапчиви атаки. Те се основават на модифициране на устройството, премахване на обвивката, изрязване или ремонт на проводими проводници, сондиране на възли и др.

9) Пасивни сондиращи атаки. Те се основават на наблюдение на чипа или шините на картата и извличане на данни или изпълними файлове.

10) Активни сондиращи атаки. Те се основават на извършване на MITM (Man-In-The-Middle) прихващащи атаки върху чипа или върху шините на картата/устройството.

11) Хардуерен троянец. Определя се като злонамерено добавяне или модификация на съществуващи елементи на електронна схема, които могат да променят функционалностите, да намалят надеждността, да променят спецификациите, да генерират отказ от услуги или да изпускат ценна информация и които могат да бъдат вмъкнати във всяка фаза от жизнения цикъл на интегрална схема ( проектиране, внедряване, изграждане, конфигуриране, тест-одит, окончателна операция). В състава на хардуерен троянец са идентифицирани: