Carrello

Chiudi

Nessun prodotto nel carrello.

SICUREZZA IN AMBITO EMBEDDED: EVITARE L'INSTALLAZIONE DI SOFTWARE NON PROPRIO SU STAMPANTI INDUSTRIALI

LO SCENARIO:

Al giorno giorno d'oggi la sicurezza sta diventando un tema di assoluta importanza in tutti gli ambiti di sviluppo prodotti. Si pensi solo ai casi di cronaca che raccontano di aziende costrette a pagare per ottenere indietro i propri dati piuttosto che gli attacchi ad enti governativi per rubare dati sensibili, ad esempio sulle vaccinazioni contro il COVID19. 

In questo scenario globale anche in ambito industriale si inizia a sentire l'esigenza di proteggere i propri prodotti contro possibili situazioni che minino il corretto funzionamento del propri prodottoi arrecando danni di immagine oltre che danni a volte irreparabili a chi subisce effettivamente il danno. 

IL CONTESTO:

In questo scenario globale, esistono numerose azioni che si possono e talvolta si devono fare per assicurare una buona sicurezza del proprio dispositivo sul campo. Una di queste azioni possibili è quella di assicurarsi che il software che viene eseguito all'avvio di un dispositivo oppure un aggiornamento ricevuto dello stesso sia proveniente da una fonte considerata sicura. In questo contesto possono rientrare anche dei sistemi di stampa industriale che, per la natura molto varia dei prodotti su cui operano, beneficia moltissimo della connessione remota sempre attiva dalla quale ottenere aggiornamenti in modo rapido ed efficiente ma proprio per questo bisogna essere certi che ciò che viene inviato sia approvato e correttamente rilasciato dal costruttore.

IL RUOLO CHIAVE DI DAVE Embedded Systems:

Per poter garantire che il software che viene eseguito è sicuro ed approvato è necessario implementare dei meccanismi hardware e software che insieme garantiscano questa protezione. Ecco quindi che DAVE Embedded Systems esperta proprio in questo campo è in grado di offrire ai propri clienti la possibilità di integrare questi servizi che, in estrema sintesi, permettono di verificare l'autenticità dei pacchetti software che si stanno per eseguire evitando quindi che ci possano essere installazioni non volute. Il meccanismo è quello del secure boot ovvero un meccanismo che permette di:

  • firmare i binari da eseguire con delle firme univoche
  • in modo sicuro, il dispositivo sul campo è in grado di verificare le firme e quindi decidere se lanciare o meno tale software
  • in caso i pacchetti non siano idonei il dispositivo riparte (se riesce - dipende dall'implementazione) con il vecchio software oppure si bloccca evitando quindi problemi con software di dubbia provenienza

DAVE Embedded Systems quindi è in grado di predisporre non solo il meccanismo di verifica a bordo del sistema embedded ma anche delle macchine di firma e gestione delle chiavi che deve essere debitamente protetto presso il cliente. DAVE Embedded Systems è inoltre in grado di realizzare soluzioni per le aziende fabless che prevedono la generazione di chiavi e firme presso la propria sede ma richiedano poi l'installazione vera e propria presso azienda manifatturiere esterne.

CHI E IL CLIENTE:

Il cliente è un azienda che realizza stampanti industriali e che, grazie all'interazione remota con i dispositivi, sono in grado di offrire, nuovi servizi ai propri clienti grazie al monitoring continuo del dispositivo oltre che offrre rapidamente aggiornamenti dei propri dispositivi rendendo brevi i nuovi setup di impianto.

Potendo quindi beneficiare della rete è importante cautelarsi non tanto contro possibili attacchi dall'esterno piuttosto che accertarsi in questo modo, che non si possa installare software sbagliato sui dispositivi dando al proprio ufficio tecnico una garanzia in più sul software che gira sulla macchina che sicuramente quindi sarà quello originale prodotto.

SCHEMA A BLOCCHI DELL'APPLICAZIONE

In questo caso non esiste un vero e proprio schema a blocchi dell'applicazione quanto un sistema di gestione che insieme ad altre azioni volte ad aumentare la sicurezza del prodotto evitano la possibilità di incorrere in alcune problematiche tipiche legate alla cybersecurity e alla contraffazione del software

Download

Richiesta informazioni

Benvenuti nel portale per la richiesta di informazioni tecniche di DAVE Embedded Systems!
Si prega di compilare i campi sottostanti. Il team di supporto si prenderà cura di te in massimo 24 ore!