К основному контенту

Проблема информационной безопасности интернет вещей (IoT) решена!

Проблема информационной безопасности интернет вещей (IoT) решена!

Подключение к Интернету устройств автоматического управления оборудованием различного назначения – бытового («умные» дома), муниципального («умные» города), промышленного, транспортного, сельскохозяйственного – растет не по дням, а по часам, и сегодня количество устройств Интернета вещей (IoT) многократно превышает количество подключенных к Интернету компьютерных девайсов, которыми пользуются люди. И если ИТ-безопасность компьютерной техники время от времени укрепляется (обычно после устрашающей информации о прошедших хакерских атаках), то ИТ-безопасность IoT устройств изначально «брошена на самотек» и такое положение дел практически не меняется годами. А ведь именно широчайшее распространение IoT-объектов обуславливает множество угроз, связанных как с выведением из строя электробытовых приборов и промышленных технологических установок, так и с проникновением в корпоративные сети и ПК домашних пользователей с целью воровства личных данных и денег с банковских счетов.


Киберзащита IoT-объектов осложнена тем, что в них невозможно использовать высокопроизводительные вычислительные устройства и ЗУ с большими объемами памяти, поскольку это привело бы к неоправданно большой стоимости датчиков и актуаторов АСУ. К тому же для работы высокопроизводительных чипов требуются довольно мощные источники электропитания, что также неприемлемо для миллиардной армии объектов Интернета вещей.
Следствием таких ограничений является то, что в IoT-устройства невозможно «вместить» довольно объемные программные продукты криптографической защиты.
До сих пор казалось, что из этого тупика нет разумного выхода. Но он все же найден конструкторами микросхем и программистами Массачусетского технологического института, которые создали аппаратную защиту: микросхему, выполняющую шифрование открытым ключом, потребляющей на решение этой задачи в 400 раз меньше электроэнергии, чем при использовании традиционного чипа с прошитым в нем криптографическим ПО. При этом инновационная микросхема обладает в 500 раз большей вычислительной производительностью и требует на порядок меньший объем памяти. Для достижения таких выдающихся характеристик американские программисты «раздробили» задачу криптографических вычислений эллиптических кривых на несколько частей. А конструкторы разработали для каждой из этих частей отдельные схемотехнические модули.



Один из примеров изобретательности разработчиков МТИ: в «общепринятых» в настоящее время чипах модульное умножение и обратное преобразование выполняется одной схемой. Разработчики же МТИ «отдали» модульное умножение одной схеме, а обратное преобразование – другой. При этом пришлось смириться с увеличением площади чипа на 10 %, но потребление электроэнергии при этом снизилось на 50%. К тому же в традиционных чипах схема модульного умножения работает с 16- или 32-битными числами, а в чипе МТИ аналогичный модуль «обслуживает» 256-битные числа (благодаря чему достигается пропорциональное повышение вычислительной производительности).

Перенос технологии шифрования открытым ключом с программного обеспечения в аппаратное решение обеспечил способность работы микросхемы с любой из используемых сегодня разновидностью эллиптических кривых. Такая универсальность значительно «облегчает жизнь» программистам при написании ими приложений для управления объектами Интернета вещей. Специалисты по ИБ рассчитывают, что применение новой микросхемы закроет  большую часть проблем с информационной безопасностью интернета вещей.

См. также:

Комментарии

ПОПУЛЯРНОЕ

eLoran и «еЧайка»: когда морская навигация получит надежную систему позиционирования?

Российский рынок IoT-решений для бизнеса: статистика и прогнозы

Как предотвращать аварии в своих электрических сетях и энергооборудовании?

Первым действительно умным городом России станет «нейронный город» Тюмень: как это повлияет на коррупцию?

Китайцы будут освещать город с помощью искусственных «лун» - идею украли у нас!