2021-08-24 11:22:31 来源 : 中关村在线
在英飞凌科技股份公司的协调下,“电子元件唯一可识别性的设计方法和硬件/软件联合验证”(VE-VIDES)研究项目已经开始运作。来自研究和学术部门以及电子和终端用户行业的12家合作伙伴将紧密合作,为物联网开发一个全面的整体安全概念。VE-VIDES的目标是在设计阶段系统地识别潜在的安全漏洞,并使用自动生成的、值得信赖的机制来保护电子系统免受攻击。德国联邦教育和研究部正在支持该项目,作为其“可信赖电子产品(ZEUS)”1资助措施的一部分。
这12家合作伙伴是:
· CARIAD SE
· 弗劳恩霍夫集成电路研究所IIS,自适应系统工程部EAS
· 英飞凌科技股份公司
· IMMS Institut für Mikroelektronik - und Mechatronik-Systeme gemeinnützige GmbH(IMMS GmbH)
· OFFIS e.V. - 信息技术研究所
· OneSpin,西门子下属公司
· Robert Bosch GmbH
· 西门子股份公司
· Synopsys GmbH
· 开姆尼茨科技大学
· 乌尔姆大学
· X-FAB全球服务有限公司
英飞凌该联盟项目的负责人Djones Lettnin表示:“我们的生活和工作中几乎每个方面都依赖电子系统。这些系统使我们的生活更便捷、更安全、更环保。如果我们想真正能够依赖它们,我们就需要可信赖的电子产品。在VE-VIDES中,我们的重点是确保系统硬件的可信度,同时考虑与可信固件和软件的直接接口。”
在架构的设计过程中,有必要对系统和所有子组件的可信性进行规划和保障。因此,VE-VIDES正在研究可信赖的开发和验证过程,使电子系统得到可验证的、并在可能的情况下得到可量化的保护,以防止攻击。这个联盟项目中出现的设计方法、工具链和测试套件将为未来的可信电子技术开发工具打下坚实的基础。
电子系统遭受攻击的基本场景包括:
· 通过互联网的攻击(黑客攻击),利用故意植入的后门和木马程序或意外忽略的漏洞,以改变目标系统的功能或窃取存储在系统中的数据。
· 对集成电路进行电子、光学或物理攻击,以窃取知识产权或读出或修改数据
对网络安全漏洞进行编目的领先机构CVE-MITRE预计,如果在硬件层面上消除了可信度方面的漏洞,整个系统的脆弱性可降低43%2。目前,通过系统级的方法,包括访问限制和冗余,有助于防止攻击和减少安全风险。VE-VIDES在此应用了一个整体的安全概念,以改善可信电子系统的开发流程及其在全球价值链中的整合。该概念还特别面向安全性至关重要的电子系统采用了创新的IP设计和验证流程,以确保其可信性。
VE-VIDES遵循以应用为导向的原则,将来自汽车和工业4.0等重要行业领域的公司与供应商、开发和研究伙伴聚集在一起。