EMBEDDED
51 • FEBBRAIO • 2014
83
SOFTWARE
SECURE IoT
ma diventa una funzione indipendente che però dev’essere assicurata da oppor-
tuni meccanismi di protezione finalizzati a massimizzare la protezione contro
gli attacchi cibernetici. La tecnologia LynuxWorks LynxSecure consente agli
sviluppatori di sistemi embedded di rafforzare la sicurezza nei loro sistemi indi-
pendentemente dal sistema operativo utilizzato.
Originariamente concepito e sviluppato per le rigorose esigenze di sicurezza del
Dipartimento della Difesa (DoD) USA, l’impiego di un ulteriore kernel indipen-
dente e autonomo consente di proteggere e isolare i dispositivi e le memorie
dei microprocessori nei sistemi embedded. La presenza di un piccolo kernel
ridondante è particolarmente efficace nei sistemi embedded con funzionalità
strategiche perché ne migliora l’isolamento e la protezione in tempo reale. Nei
sistemi militari per il DoD il kernel supplementare viene usato per aumentare
l’isolamento di alcuni domini considerati critici soprattutto nelle applicazioni
dove sono definiti in un unico hardware diversi livelli di sicurezza e più domini
protetti selettivamente per dati, rete e applicazioni.
L’aggiunta della virtualizzazione nei sistemi embedded è particolarmente
interessante quando i processori fondamentali integrano due o quattro core di
calcolo perché grazie alla virtualizzazione si possono segmentare i sistemi mul-
ticore e rendere più efficiente il loro funzionamento. Una separazione flessibile
dei kernel tramite la tecnologia hypervisor consente al progettista di allocare
le risorse adeguate a ogni sottosistema ed eventualmente dedicare un singolo
sistema operativo a ogni singolo core presente nello stesso processore e imple-
mentare efficaci tecniche di calcolo in parallelo. I sistemi embedded che utiliz-
zano i sistemi operativi tradizionali per comunicare su Internet nelle modalità
aperte tipiche dei PC di casa sono di conseguenza più vulnerabili alle minacce
informatiche e, pertanto, se questi dispositivi controllano, per esempio, i sistemi
di sicurezza domestici allora possono diventare un pericolo per la nostra vita
qualora venissero infettati da Internet.
Le più recenti tecnologie di attacco informatico sfruttano innovativi “rootkit”
e “bootkit” che infettano il sistema base al di sotto del sistema operativo e si
depositano parte nei dischi rigidi e parte nelle memorie dove attendono le
istruzioni di attacco da un centro di comando e controllo che manda loro via
Internet dei segnali quasi invisibili che servono ad attivarli e dare avvio all’infe-
zione informatica vera e propria. Gli attuali sistemi di protezione in rete e negli
endpoint non sono in grado di individuarli e nemmeno le procedure di sicurezza
dei sistemi operativi general-purpose e ciò significa che i sistemi embedded
connessi a Internet in modalità aperta sono vulnerabili a questo genere di attac-
chi. La tecnologia LynxSecure di LynuWorks distingue fra kernel e hypervisor
e incorpora una funzione di rilevamento progettata per rilevare e intercettare i
rootkit e i bootkit quando entrano nel sistema e cercano il posto più adatto per
nascondersi.
In conclusione, l’attuale moltiplicazione dei sistemi embedded interconnessi
diventerà ancora più critica man mano che prolifica la prossima generazione
dei dispositivi per Internet of Things e pertanto cresce di conseguenza anche la
pericolosità dei problemi di sicurezza causati dai nuovi aggressori cibernetici.
Fortunatamente, gli sviluppatori di sistemi embedded hanno oggi la possibilità
di utilizzare strumenti prima riservati al settore militare per progettare i dispo-
sitivi implementando le tecniche di sicurezza direttamente a livello del RTOS e
separando opportunamente le risorse dedicate ai kernel o alla virtualizzazione
gestita dalla tecnologia hypervisor. Per tutti i dispositivi embedded, dunque,
oggi c’è la possibilità di fare in modo che le minacce siano rilevate ed eliminate
o addomesticate prima che abbia inizio qualsiasi tipo di attacco.
