1 55 Table of Contents 57 68

EMB_79

EMBEDDED FEBBRAIO 56 SOFTWARE | SECURE GATEWAY tivo DMA: l’unità di gestione della me- moria di ingresso- uscita o IOMMU (In- put–Output Memory Management Unit). La IOMMU fornisce un’interfaccia di pro- À gli intervalli di indi- rizzi a cui il dispo- sitivo può accedere. Ciò permette ai dri- ver dei dispositivi di operare esclusiva- mente in una par- tizione con kernel a separazione o in un sistema operati- vo guest. Sebbene l’accesso diretto ai dispositivi dal guest sia fortemente scoraggiato quando una IOMMU non è in grado di proteggere il sistema, questa è tuttavia una pratica comune, utilizzata come compromesso per motivi di manutenibilità o di time-to-market. Senza questa protezione hardware, i dispositivi DMA dovrebbero altrimenti essere gestiti dal kernel a separazione per impedire a un difetto in un driver del sistema operativo guest di pro- grammare erroneamente il dispositivo DMA e causare un danno alla memoria potenzialmente disastroso. Più precisamente, le richieste DMA devono es- sere gestite dal kernel a separazione, mentre la parte più complessa del driver può ancora essere eseguita nel guest. Ciò spinge l’implementazione À * - lizzato, per garantire che il sistema sia sempre funzionante. La complessità aggiuntiva è il prezzo da pagare per mantenere il sistema robusto, sicuro e protet- to, e l’esperienza dimostra che il sovraccarico è in realtà minore del previsto quando l’interfaccia viene progettata correttamente. Osservazioni riassuntive I gateway sicuri (SG) sono sistemi complessi e de- vono garantire la sicurezza del veicolo proteggen- dolo da attacchi esterni. L’utilizzo di un kernel a À ) - taggi per migliorare la sicurezza e la protezione dei SG, assicurando la separazione tra compo- nenti software critici e non critici, e garantendo al contempo una protezione multilivello. In gene- re, questi componenti software possono gestire diversi tipi di bus; in altre parole, l’intero scopo della separazione tra domini diversi è di fungere da gateway per un hardware condiviso ed even- 2 À protezione del gateway. In conclusione, la tecnologia a separazione apre nuovi scenari al mondo dell’autoveicolo e miglio- ra la sicurezza dell’intero sistema. Fig. 4 – Migliorare la sicurezza utilizzando un kernel di separazione e la virtualizzazione Riferimenti [1] Erlingsson U., Younan Y., Piessens F. (2010) Sicurezza software di basso livello tramite esempi. In: Stavroulakis P., Timbro M. (eds) Manuale sulla sicu- rezza dell’informazione e della comuni- cazione. Springer, Berlino, Heidelberg. [2] N. Lu, N. Cheng, N. Zhang, X. Shen e J. W. Mark, “Veicoli connessi: Solu- zioni e sfide”, in IEEE Internet of Things Journal, vol. 1, n. 4, pagg. 289-299, agosto 2014. [3] https://www.ghs.com/products/rtos/ integrity.html [4] https://linuxcontainers.org/it/ [5] https://www.freebsd.org/it/

RkJQdWJsaXNoZXIy MTg0NzE=