BSI публикует исследование аппаратных атак на микроконтроллеры

Институт Фраунгофера AISEC подготовил исследование „ Исследование аппаратных атак на микроконтроллеры“ от имени Федерального управления по безопасности в области информационных технологий (BSI), в котором представлено текущее состояние аппаратных атак на микроконтроллеры. В публикации описываются простые в применении контрмеры, которые могут предотвратить многие атаки или значительно увеличить усилия злоумышленников. Цель исследования – повысить осведомленность разработчиков продуктов и производителей о существующих рисках, а также показать им способы защиты продуктов и сделать контрмеры доступными для широкой аудитории.

Микроконтроллеры находят применение во многих областях, например, в авиации или автомобилестроении. Кроме того, благодаря “Интернету вещей” (IoT) микроконтроллеры все чаще используются в промышленных продуктах и потребительских товарах. Кроме того, они все чаще используются в приложениях, связанных с безопасностью, таких как системы доступа или электронные кошельки (кошельки). В таких приложениях контроллеры часто хранят конфиденциальные данные, такие как криптографические ключи. Это делает их привлекательной целью для атак.

Благодаря своей мобильности устройства с микроконтроллерами подвержены не только классическим атакам. К ним относятся переполнение буфера, которое происходит в основном за счет удаленного доступа с помощью программного обеспечения. Кроме того, могут быть предприняты специальные атаки, которые не нацелены на уязвимости в программном обеспечении, а используют свойства самого >оборудования. Такие аппаратные атаки включают, среди прочего, атаки по боковому каналу и внедрение ошибок.

Исторически сложилось так, что при разработке продукта слишком мало внимания уделялось безопасности базового оборудования. Таким образом, уязвимости и векторы атак существуют во многих современных продуктах. Часто контрмеры могут быть реализованы на ранней стадии.