VE-VIDES探索可信的物联网安全设计和验证流程

文章作者:Nitin Dahad

英飞凌科技正在协调工业界和学术界的一个联合研究项目，为物联网(IoT)开发一个整体安全概念。该项目将着眼于确定一种新颖的知识产权(IP)设计和验证流程，以确保可信性，特别是在安全关键的电子系统中。

“电子元件独特可识别性的设计方法和硬件/软件联合验证”(VE-VIDES)包括12个合作伙伴，并得到了德国联邦教育和研究部(BMBF)的支持，这是“可信电子”(ZEUS)项目资金的一部分。VE-VIDES的目标是在设计阶段系统地识别潜在的安全漏洞，并使用自动生成的、可靠的机制来保护电子系统免受攻击。它着重于确保系统硬件的可信赖性，并考虑到可信赖的软件/固件组件的直接接口。

这个项目的前提是，在架构级别的设计过程中，有必要为系统和所有子组件的可信度进行规划和保护。因此，VE-VIDES正在研究可靠的开发和验证过程，为电子系统提供可验证和可量化的攻击保护。该联盟项目的设计方法、工具链和测试套件将为未来可信赖电子产品的开发工具奠定坚实的基础，从而有助于德国和欧洲的技术和技术主权。

电子系统的主要攻击场景有:

• 通过互联网(黑客)的攻击，故意集成后门和木马或意外忽略的漏洞，以改变目标系统的功能或窃取存储在系统中的数据
• 对集成电路进行电子、光学或物理攻击，以窃取知识产权或非法读取或修改数据

负责整理网络安全漏洞的权威机构，CVE-MITRE，当可信赖性漏洞在硬件级别上被消除时，预计整个系统的漏洞可能减少43%。系统级的方法，包括访问限制和冗余，目前有助于防止攻击和降低安全风险。VE-VIDES在此应用整体安全概念，以改进可信赖电子系统的开发流程及其在全球价值链上的集成。该概念采用了创新的IP设计和验证流程，以确保安全关键电子系统的可靠性。

VE-VIDES遵循以应用为导向的方法，将来自汽车和工业4.0等重要行业的公司与供应商、开发和研究合作伙伴聚集在一起。

英飞凌联盟项目负责人Djones Lettnin评论道:“我们在生活和工作的几乎每个方面都依赖于电子系统。这些系统使我们的生活更轻松、更安全、更环保。我们需要值得信赖的电子产品，如果我们想真正能够依赖它们。在VE-VIDES中，我们的重点是确保系统硬件的可靠性，同时考虑到可信赖的固件和软件组件的直接接口。”

VI-VIDES的参与伙伴有:

• CARIAD SE
• 德国弗劳恩霍夫集成电路研究所，自适应系统工程EAS分部
• 英飞凌科技公司
• immInstitut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH
• 办公室汽车集团。-资讯科技研究所，
• OneSpin，西门子公司，
• 罗伯特•博世公司，
• 西门子公司(Siemens AG)
• Synopsys对此GmbH是一家
• 开姆尼茨理工大学
• 乌尔姆大学
• X-FAB全球服务有限公司

这篇文章最初发表于嵌入式．

Nitin Dahad他是EE Times, EE Times Europe的记者，也是embedded.com的总编。在电子行业工作了35年的他曾担任过许多不同的角色:从工程师到记者，从企业家到创业导师和政府顾问。上世纪90年代末，他是美国32位微处理器公司ARC International的创业团队的一员，并将其上市。他还是the Chilli的联合创始人，该公司在21世纪初对科技初创企业产生了很大影响。他还与许多大公司合作，包括国家半导体公司、GEC Plessey半导体公司、Dialog半导体公司和Marconi Instruments公司。