Asigurarea unui viitor solid pentru robotică: Rolul securității cibernetice

Articolul explorează riscurile de securitate și măsurile eficiente de securitate în sistemele de control al roboților. Sunt abordate standardele de securitate industrială și sunt analizate cerințele esențiale pentru respectarea acestora.

by gabi

Introducere

Automatizarea fabricilor se află în centrul Industriei 4.0, iar roboții industriali, roboții mobili autonomi (AMR) și roboții colaborativi joacă un rol esențial în procesul de implementare a unei Industrii 4.0 moderne. Roboții devin mai inteligenți, mai colaborativi și mai bine poziționați pentru a gestiona sarcini complexe cu și fără intervenția umană. Nivelurile superioare de automatizare și utilizarea mai mare a roboților determină, totodată, cererea pentru o siguranță și o securitate mai mare a sistemelor de control al roboților. Inițial, roboții au fost folosiți în special în fabrici, dar acum aceștia sunt utilizați în diferite domenii, precum medicină, armată, logistică și agricultură. Nevoia de siguranță și securitate este mult mai importantă decât în urmă cu un deceniu.

Figura 1: Riscuri de securitate în sistemele de control al roboților. (Sursa imaginii: ADI)

Accidentele sunt inevitabile, dar cele cauzate de atacurile malițioase sunt critice. Deturnarea și controlul rău intenționat al roboților pot cauza pierderi economice și financiare grave.

Riscuri de securitate în sistemele de control al roboților

Figura 1 prezintă riscurile de securitate tipice care pot duce la atacuri rău intenționate asupra sistemelor de control al roboților.1

O prezentare generală a unora dintre aceste preocupări poate fi găsită în Tabelul 1.

 

Lipsa de Impact și descriere
Rețea securizată Transformă comunicația dintre sistemele de control al roboților în una nesigură și predispusă la falsificare, manipulare și interceptare. Poate avea, în plus, un impact asupra disponibilității sistemului.
Autentificare adecvată ►  Aceasta conduce la acces neautorizat prin utilizarea de nume de utilizator și parole implicite.

►  Lipsa de autentificare a dispozitivelor sau a perifericelor poate duce la utilizarea de periferice/accesorii contrafăcute în sistemele robotizate, prezentând riscuri de siguranță sau de securitate.

►  De asemenea, permite acceptarea intrărilor de date din surse neidentificate și nesigure.

Confidențialitate Lipsa de criptare sau algoritmi de criptare slabi determină interceptarea și expunerea datelor sensibile și a planurilor de proiectare ale roboților.
Integritate Aceasta poate duce la alterarea datelor sensibile ale roboților, a configurației și a firmware-ului, fie că sunt stocate sau în tranzit.
Porniri și actualizări securizate ►  În lipsa acestora, nu suntem siguri dacă firmware-ul/software-ul autentic rulează pe sistemul nostru de control al roboților.

►  Lipsa actualizărilor securizate ar putea permite, potențial, piratarea sistemelor de control al roboților, fie prin revenirea la un software mai vechi vulnerabil, fie prin programarea de software neautentic în sistemele de control al roboților.

Hardware rezistent la manipulare (tamper) Uneori, roboții stochează informații extrem de sensibile (de exemplu, roboții utilizați în domeniul militar/de apărare). Este foarte important să se protejeze aceste informații împotriva accesului unor operatori neprevăzuți. Fără un hardware rezistent la falsificare (tamper), protecția informațiilor împotriva atacurilor invazive devine dificilă.
Securitate prin proiectare Până de curând, majoritatea dezvoltărilor de sisteme de control nu au adoptat principiul abordării de securitate prin proiectare. Acest lucru duce la pătrunderea în arhitectura și proiectarea sistemului robotic pentru a scana și exploata vulnerabilitatea acestuia în vederea lansării unui atac.
Actualizări Lipsa actualizărilor pentru sistemul de operare al robotului, firmware și software poate duce la atacuri cibernetice.

Tabelul 1: Preocupări legate de riscurile de securitate

Notă: O proporție semnificativă a riscurilor de securitate provine, într-adevăr, din vulnerabilitățile software!

Reglementările și legile pentru sectoarele industriale și de robotică promovează reziliența cibernetică și securizarea operațiunilor

Peisajul securității cibernetice evoluează rapid și există un număr din ce în ce mai mare de reglementări, precum și de acte care vizează sectorul industrial și al roboticii. Unele dintre numeroasele acte care vizează securitatea cibernetică sunt EU Cybersecurity Act (Strategia UE privind securitatea cibernetică), EU Cyber Resilience Act (Strategia UE privind reziliența cibernetică) și U.S. Cyber Incident Reporting for Critical Infrastructures Act (Strategia USA privind raportarea incidentelor cibernetice pentru infrastructurile critice). Există reglementări și acte care se dezvoltă, de asemenea, în China și India. Ghidul NIST privind securitatea tehnologiei de operare (OT – Operation Technology (OT) Security) și standarde precum IEC 62443 oferă îndrumări, permit adoptarea abordării bazate pe securitate prin proiectare (secure-by-design), precum și proiectarea și dezvoltarea sistemelor de control pentru a fi reziliente la atacurile de securitate cibernetică.

IEC 62443 Cerințe pentru securitatea sistemelor de automatizare și control industrial (IACS – Industrial Automation and Control Systems Security)

IEC 62443 reprezintă securitatea pentru IACS.2 Este un standard adoptat pe scară largă pentru dezvoltarea sistemelor de control al automatizărilor industriale, iar majoritatea reglementărilor îl recomandă și îi recunosc importanța. Acesta ne permite să fim în conformitate cu reglementările relevante, să atenuăm potențialele riscuri de securitate cibernetică în sistemele de control, să abordăm lacunele de securitate din sistemele de control, să protejăm activele critice și multe altele.

Figura 2: IEC 62443 este un standard de securitate complet. (Sursa imaginii: ADI)

În timp ce unele părți ale standardului se concentrează pe procese și proceduri, IEC 62443-4-1 și IEC 62443-4-2 abordează în special securitatea componentelor. Conform IEC 62443-4-2, tipurile de componente includ aplicații software, dispozitive gazdă, dispozitive embedded și dispozitive de rețea. Standardul definește nivelul de securitate al capabilităților (SL – Security Level) pentru fiecare tip de componentă pe baza cerinței componentei (CR – Component Requirements) și a îmbunătățirii cerințelor (RE – Requirements Enhancement) pe care le îndeplinesc. Acesta definește patru niveluri de securitate (SL) SL0 – SL3. Nivelurile SL2 și SL3 necesită, în special, securitate bazată pe hardware.

Ce competențe și tehnologii sunt necesare atunci când se dezvoltă soluții de sisteme de securitate pentru robotică?

Pentru a construi sisteme de control al roboților sigure, trebuie să abordăm riscurile evidențiate în secțiunea “Riscuri de securitate în sistemele de control al roboților”. Principalele capabilități tehnice și tehnologii necesare includ:

  • Autentificare securizată: Integrarea unor autentificatori securizați pentru a verifica identitatea dispozitivului/componentei.
  • Coprocesoare sigure: Utilizarea de hardware dedicat pentru stocare securizată și operațiuni criptografice.
  • Comunicație securizată: Implementarea de protocoale criptate pentru asigurarea unui transfer protejat al datelor.
  • Controlul accesului: Aplicarea de permisiuni granulare pentru a restricționa accesul neautorizat în sistem.
  • Măsuri de securitate fizică: Încorporarea de măsuri de protecție împotriva manipulării fizice (tampering).

Circuitele integrate de securitate gata de utilizare, cum ar fi autentificatoarele și coprocesoarele securizate, au fost special create pentru a îndeplini aceste cerințe, oferind ușurință în implementare și eficiență din punct de vedere al costurilor. Aceste circuite integrate cu funcție fixă sunt completate de pachete software cuprinzătoare proiectate pentru procesoarele gazdă.2

Notă: Utilizarea unui element securizat discret sporește reziliența sistemului, împiedicând un procesor de aplicație compromis să acceseze acreditările stocate într-un circuit integrat separat (izolare).

În plus față de aceste aspecte, dezvoltatorii de sisteme trebuie să adopte o abordare structurată a dezvoltării securizate care să cuprindă colectarea cerințelor, modelarea amenințărilor, proiectarea securizată, implementarea, testarea, certificarea și întreținerea. Urmând un ciclu de viață al dezvoltării securității (SDL) se asigură că securitatea este integrată în procesul de dezvoltare încă de la început.

Prin ce anume devine Analog Devices un partener ideal în angajarea în soluții de sisteme de securitate pentru robotică?

ADI merge dincolo de a fi un simplu furnizor de circuite integrate de securitate gata de utilizare, cum ar fi MAXQ1065 și DS28S60 – noi le oferim clienților posibilitatea de a respecta diverse cerințe de securitate în industria robotică. Prin integrarea unei expertize extinse în domeniul securității și al roboticii, ADI se dovedește a fi un furnizor ideal de soluții capabil să facă față provocărilor care țin de securizarea sistemelor robotice. Cunoscând în profunzime aceste domenii, oferim clienților posibilitatea de a construi soluții complete care să cuprindă considerații la nivel de hardware, software și de sistem.

Recunoscând că securitatea în sistemele robotice necesită o abordare cuprinzătoare, ADI nu se limitează la ofertele la nivel de componentă, ci adoptă o perspectivă la nivel de sistem. Luăm în considerare factori precum echipamentul hardware, software-ul, comunicația și integrarea, asigurându-ne că toate componentele critice sunt integrate fără probleme.

Colaborarea ADI cu industria auto este exemplificată de sistemul său wireless de management al bateriei (wBMS – wireless Battery Management System), demonstrând abilitățile sale excepționale în implementarea unor măsuri de securitate robuste. Prin colaborarea strânsă cu clienții, ADI a dezvoltat un sistem wBMS complet sigur și securizat, certificat ISO 21434, subliniind angajamentul ADI pentru a oferi soluții complete. Încurajarea unor eforturi de colaborare similare în cadrul industriei roboticii ar valorifica expertiza ADI în implementarea securității. Prin parteneriate strânse cu părțile interesate, ADI poate contribui la dezvoltarea unor sisteme robotice sigure și securizate, bazându-se pe experiența și succesul său în sectorul auto.

Datorită capabilităților sale extinse și a implicării sale în domeniul securității, ADI se dovedește a fi partenerul preferat pentru proiectarea sistemelor, oferind expertiză și sprijin de neegalat în toate eforturile legate de securitatea cibernetică.

Pentru a afla mai multe:

  • Interacționați cu comunitatea de securitate embedded, participând la discuțiile de pe blogurile legate de securitate din EngineerZone™. Căutați după cuvântul “security” pentru a găsi articole și resurse valoroase dedicate acestui subiect. Schimbați idei, puneți întrebări și participați activ la discuțiile de pe forum.
  • Explorați gama noastră de produse de securitate și obțineți informații utile la Embedded Security and 1-Wire®. Accesați articole tehnice recente, note de aplicații și videoclipuri pentru a vă îmbunătăți cunoștințele pe această temă. Rămâneți la curent cu cele mai recente descoperiri din domeniu și aflați mai multe despre ofertele noastre de securitate.
  • Observați maniera în care securitatea ajunge să fie pusă în centrul atenției în sistemul wBMS de la ADI în articolul “In the New Era of Wireless Battery Management Systems (wBMS), Security Takes the Spotlight.”

Exemplu de caz de utilizare pentru un controler de articulație a unui robot

Figura 3 ilustrează o posibilă proiectare a unui sistem de control al articulației unui robot.

Figura 3: Posibila utilizare a dispozitivului MAXQ1065 într-un sistem de control al articulației unui robot. (Sursa imaginii: ADI)

În acest proiect, posibila utilizare a dispozitivului MAXQ1065 devine evidentă, deoarece permite implementarea funcționalității de pornire securizată, sporind astfel securitatea generală a sistemului. MAXQ1065 cuprinde, de asemenea, o serie de caracteristici suplimentare, cum ar fi stocarea securizată a cheilor, protocoale de comunicație securizate și operațiuni criptografice.

Concluzie

În securizarea roboticii viitorului, securitatea cibernetică este de o importanță vitală. Măsurile robuste, cum ar fi autentificarea securizată, comunicația criptată și securitatea lanțului de aprovizionare sunt esențiale pentru protecția împotriva amenințărilor. Prin prioritizarea securității cibernetice și valorificarea expertizei ADI, putem debloca întregul potențial al roboticii, asigurându-ne în același timp de protecția împotriva riscurilor emergente într-o lume interconectată.

În următorul articol (n. red.: ediția din luna aprilie) “Cazuri de utilizare privind securitatea robotică și implementări pentru un viitor securizat”, vom cerceta în profunzime intersecția dintre securitatea cibernetică și robotică, prezentând implementări practice ale produselor de securitate ADI în scenarii din lumea reală.

Referințe
1) Jean-Paul A. Yaacoub, Hassan N. Noura, Ola Salman, and Ali Chehab. “Robotics Cyber Security: Vulnerabilities, Attacks, Countermeasures, and Recommendations.” International Journal of Information Security, March 2021.
2) Christophe Tremlet. “The IEC 62443 Series of Standards: How to Defend Against Infrastructure Cyberattacks.” Analog Devices, Inc., April 2023.

Autor: Manoj Rajashekaraiah, Inginer principal, Analog Devices

Despre autor
Manoj Rajashekaraiah
este inginer principal, specializat în proiectarea sistemelor software, în cadrul diviziei de securitate de la Analog Devices. Punând un accent deosebit pe securitatea dispozitivelor embedded, el excelează în crearea de software de siguranță, securitate și senzori pentru aplicații auto și IoT. Manoj este un experimentat vorbitor și blogger, dornic să-și împărtășească cunoștințele la conferințe precum IEEE INIS și VDA Automotive SYS. A publicat pe embedded.com și susține cu regularitate conferințe la institute din Karnataka. Manoj deține un masterat în sisteme embedded obținut la BITS Pilani, India.

Analog Devices

 


Vizitați https://ez.analog.com

 

 

S-ar putea să vă placă și