Védelem hardveres támadások ellen a kapcsolódó ipari ökoszisztémákban 4
A fizikailag nem klónozható funkciók vagy a PUF alapvető eszköz a Connected Industry 4.0, illetve a Smart-factory vagy Smart-manufacturing környezetek védelmében. A számítógépes támadásoknak két fő kategóriája van:
(1) Támadások, amelyek nem okoznak kárt a fizikai eszközökben. Az ilyen típusú támadások fő célja többek között a bizalom megsértésének megteremtése, például a nemzeti hatóságok felé, valamint társadalmi nyugtalanságok és nyugtalanságok előidézése és a pénzügyi helyzet károsítása. Az e kategóriába tartozó kibertámadások egy másik típusa a bankrendszereket célzó kibertámadások (például az ATM-ek elleni támadások) és az IKT-rendszerekkel szembeni kibertámadások.
(2) Támadások, amelyek célja a fizikai eszközök károsodása. Ezek internetes támadások az ICS (ipari vezérlőrendszerek), a kritikus infrastruktúrák és a CPS (kiberfizikai rendszerek) ellen, ahol az informatika (információs technológiák) és az OT (operatív technológiák) egyesül. Az ipari területek kiberterrorizmusában az ellenség átveszi az irányítást a döntéshozó központ felett, például az ipari folyamatok ellenőrzési rendszerét, és mindenféle látható vagy láthatatlan katasztrófát generál. Ehhez járul még a műszaki információk, például az ellenőrzési rendszer adatbázisainak elvesztése vagy károsodása, mindenféle adat/tudás kiszivárogtatása, a hírnév elvesztése, a kibertámadások megvédésének és kezelésének költségei, környezeti költségek, az integritás emberek és élőlények költségei, a törvények-előírások be nem tartásának költségei stb.
Jelenleg foglalkoznunk kell a Connected Industry 4.0 professzionális kiberbiztonsági és adatvédelmi védelmével, globális biztonsági és adatvédelmi stratégiával, és a PUF-eknek jelen kell lenniük. A hardveres támadásokat a PUF (minden változatában) megvalósításával lehet enyhíteni. Ezek és más védelmi szerek elengedhetetlenek a kiberbiztonság és a magánélet védelméhez a Connected Industry 4.0 környezetekben/ökoszisztémákban. A negyedik ipari forradalom a hozzájárulások-előnyök sokféleségét hozza, de a IIoT-n keresztüli hiperkapcsoltsága megnyitja a „Pandora dobozát” a növekvő dimenziójú világegyetem előtt, és kiszámíthatatlan mindenféle támadásra a való világban és a kibertérben, és súlyos eredmények nem csak gazdasági és hírnévi szinten, de az embereket és a környezetet közvetlenül és világosan, valamint tudat alatt és rejtve is érinti.
Hardveres fizikai támadások típusai a Connected Industry 4.0 ökoszisztémákban
A fizikailag nem klónozható funkciók vagy a PUF-ek kulcsfontosságú elemek a kiberbiztonság és a magánélet védelmében a Connected Industry 4.0 környezetekben és a kritikus infrastruktúrákban. A hardver-fizikai támadások különböző kritériumok szerint nagyon különböző kategóriákba sorolhatók:
2) Nem invazív támadások. Nincs szükségük az eszköz kapszulázásának megszüntetésére, ezért nem romboló hatásúak. Nem szükségesek a támadás alatt álló eszköz kezdeti előkészítése. Csak olyan külsőleg rendelkezésre álló információkat hasznosítanak (amelyek kibocsátása azonban gyakran nem szándékolt), mint például a futási idő és az elektromos energiafogyasztás. Az ilyen típusú támadásban az ellenfél intézkedéseket hajt végre az eszköz/IC/chip struktúra módosítása nélkül. A következő kategóriákba sorolhatók:
a) Kötelezettségek. Ezek mellékcsatornás támadások, például időzítési támadások, teljesítményelemzési támadások, elektromágneses emissziós támadások stb. b) Eszközök. Ezek durva erőszakos támadások, „hibás” támadások, túlfeszültség vagy túlfeszültség támadásai, hőmérsékleti gradienseknek, mágneses mezőknek, radioaktivitásnak kitett támadások. Olyan műszereket használnak, mint a magnetométerek, a fizikai-kvantum paramétermérők stb.
3) Félig invazív támadások. Abban hasonlítanak az invazív támadásokra, hogy le kell zárniuk az eszközt, de a támadónak nincs szüksége drága eszközökre, például egy FIB állomásra. A következő kategóriákba sorolhatók:
a) UV (ultraibolya) fényt használó támadások. Az UV fényeket az EPROM memóriák és az OTP (egyszeri programozású) mikrokontrollerek biztosítékának kikapcsolására használják.
b) fejlett képalkotó technikák. Infravörös fényt, milliméteres hullámokat, röntgensugarakat stb. hogy a chipet a hátsó oldalról nézhesse meg. A hardver biztonságának elemzéséhez lézeres letapogatási technikákat is alkalmaznak.
c) Optikai hibák befecskendezése. A tranzisztor tranziens hibáinak kiváltására szolgál koherens lézerfénnyel megvilágítva. d) Optikai oldalsó csatorna elemzés. A tranzisztorokból származó fotonkibocsátás megfigyelésén alapszik.
4) Helyi támadások. A támadás alatt álló eszköz közelében kell lennie (például az elektromos áramellátásához való közvetlen csatlakozás révén), külső és nem invazív.
5) Elterjedt támadások. Nagyobb távolságban működhetnek, például több méter vagy több száz méter távolságból mérhetnek elektromágneses teret. Az egyik lehetséges ellenintézkedés a Tempest, a Soft-Tempest technológia, a rekesz/szigetelő függönyök és függönyök.
7) Bug alapú támadások. Ezek a hibaműveletek előidézésén alapulnak az áramellátás feszültségének, az órajel frekvenciájának, a hőmérsékletnek, a környezeti viszonyoknak stb.
8) Behatoló támadások. Ezek a készülék módosításán, a burkolat eltávolításán, a vezetőhuzalok vágásán vagy javításán, csomópontok tapintásán stb. Alapulnak.
9) Passzív próbatámadások. Ezek a kártya chipjének vagy buszainak megfigyelésén, valamint adatok vagy futtatható fájlok kinyerésén alapulnak.
10) Aktív próbatámadások. MITM (Man-In-The-Middle) elfogási támadásokon alapulnak a chipen vagy a kártya/eszköz buszokon.
11) Hardver trójai. Meghatározása olyan meglévő elektronikus áramköri elemek rosszindulatú hozzáadása vagy módosítása, amelyek megváltoztathatják a funkcionalitást, csökkenthetik a megbízhatóságot, megváltoztathatják a specifikációkat, szolgáltatásmegtagadásokat generálhatnak vagy értékes információkat szivároghatnak ki, és amelyek beilleszthetők az integrált áramkör életciklusának bármely szakaszába ( tervezés, kivitelezés, kivitelezés, konfigurálás, teszt-audit, végleges működés). A hardver összetételében a trójai programot azonosítják: