EMB_89

EMBEDDED 89 • SETTEMBRE • 2023 58 aggiornamento OTA comporta il rischio di compromet- tere il dispositivo, potenzialmente in modo definitivo, se non è adeguatamente e integralmente protetto. Pur- troppo, le richieste di rafforzare la sicurezza dei dispo- sitivi embedded non sono spesso favorevolmente ac- colte dagli sviluppatori, i quali hanno già molto lavoro di sviluppo da svolgere in tempi ristretti e con risorse limitate in termini di personale. Inoltre, sono pochi gli utenti disposti a pagare un prezzo maggiore per ag- giungere le funzionalità di sicurezza richieste. L’obiettivo di questo articolo è rispondere alle legittime preoccupazioni sui processi di aggiornamento. Anche se la minaccia dei processi di aggiornamento non sicuri è reale, esiste una struttura adeguata per proteggere correttamente gli aggiornamenti OTA che non è diffici- le da implementare. Le motivazioni vengono spiegate nel seguito dell’arti- colo. SOFTWARE | CYBERSECURITY Come rendere sicuro e semplice l’aggiornamento OTA con TUF L’ambiente dei dispositivi embedded è ancora il bersaglio di continue minacce. Più un dispositivo è connesso e più funzioni intelligenti offre all’utente, maggiore sarà la “superficie di attacco” per eventuali minacce informatiche Raul Munoz Software Engineer (Community) Foundries.io C ompromissione (hacking) di punti di ricarica pubblici per auto elettriche che visualizzano siti web per adulti sui display. Giocattoli intelligenti che si tra- sformano in una porta d’accesso per persone estranee, che conversano con i bambini durante il gioco. Questi sono solo due di centinaia di altri esempi ben noti che dimostrano come l’ambiente dei dispositivi embedded sia ancora il bersaglio di continue minacce. Più un di- spositivo è connesso e più funzioni intelligenti offre all’utente, maggiore sarà la “superficie di attacco” per eventuali minacce informatiche. Gli OEM attivi nel settore dei dispositivi embedded non hanno molta scelta e sono costretti a integrare nei prodotti una funzionalità di aggiornamento OTA (Over-The-Air), per garantire che le patch di sicurezza possano essere rapidamente distribuite e installate in risposta a qualsiasi nuovo avviso CVE (Common Vul- nerabilities and Exposures, ovvero di vulnerabilità nel- la sicurezza informatica). L’alternativa, ovvero l’invio di un tecnico sul posto, nella maggior parte dei casi è un’operazione molto costosa, lenta o spesso semplice- mente impossibile. L’aggiornamento OTA offre anche l’opportunità di aggiungere nuove caratteristiche e funzionalità finalizzate ad aumentare il valore del pro- dotto, nonché di creare potenzialmente nuove possibi- lità per il prodotto in termini di generazione di entrate. Ma non bisogna dimenticare che lo stesso processo di