Dlaczego warto chronić rozwiązania embedded?
Rozwiązania embedded, czyli systemy wbudowane, stanowią fundament nowoczesnej technologii, napędzając niezliczone urządzenia i systemy w różnych sektorach. Od systemów sterowania w automatyce przemysłowej🏭, poprzez inteligentne budynki🏢 (np. oświetlenie LED), systemy transportowe🚛 (np. kontrola silników w wózkach widłowych), energetykę⚡ (np. sterowanie zasilaczami impulsowymi), aż po urządzenia domowe i profesjonalne🔌 (np. elektronarzędzia), ich zastosowania są wszechobecne.
Mikrokontrolery XMC firmy Infineon, oparte na architekturze ARM Cortex-M0 i M4, są przykładem popularnej rodziny układów stosowanych w tych różnorodnych aplikacjach przemysłowych, charakteryzujących się wysoką wydajnością, bogatym zestawem peryferiów komunikacyjnych i odpornością na trudne warunki środowiskowe.
Wraz z rosnącą integracją tych systemów z sieciami i Internetem Rzeczy (IoT), stają się one coraz bardziej narażone na cyberataki 🔓. Jednym z kluczowych zagrożeń jest manipulacja kodu wynikowego. Cyberprzestępcy mogą ingerować w oprogramowanie działające na urządzeniu embedded, co może prowadzić do poważnych konsekwencji.
⚠️Manipulacja kodu wynikowego - czym jest i jakie niesie ryzyka?
Manipulacja kodu wynikowego to nieautoryzowana modyfikacja oprogramowania po jego wdrożeniu na urządzeniu. Atakujący mogą wprowadzać zmiany w celu:
💥 Sabotażu. Wywołanie awarii urządzenia lub systemu, prowadzi do przestojów i strat.
🦠 Wprowadzenia złośliwego oprogramowania aby zainfekować system wirusami lub innym szkodliwym kodem.
🕵️ Kradzieży danych w celu uzyskanie dostępu do poufnych informacji przechowywanych lub przetwarzanych przez urządzenie.
💰 Obejścia mechanizmów licencyjnych po to, aby w sposób nieautoryzowany korzystać z płatnych funkcji oprogramowania.
🔄 Klonowania urządzenia oraz pozyskania know-how i algorytmów w celu stworzenia nielegalnych kopii.
📲 Nieautoryzowanych aktualizacji i podszywanie się pod legalne aktualizacje w celu przejęcia kontroli nad urządzeniem (ataki supply chain).
🔐 Ochrona kodu przez szyfrowanie - klucz do minimalizacji ryzyka
Zastosowanie ochrony kodu opartej na szyfrowaniu znacząco zmniejsza ryzyko manipulacji i kradzieży know-how w kluczowych momentach cyklu życia oprogramowania:
📦 Podczas tworzenia i dystrybucji. Szyfrowanie kodu wynikowego w środowisku deweloperskim przed jego wgraniem na urządzenie uniemożliwia nieautoryzowany dostęp do jego zawartości. Plik z zaszyfrowanym oprogramowaniem jest niezrozumiały bez odpowiednich kluczy.
🔄 W trakcie aktualizacji. Szyfrowanie pakietów aktualizacyjnych firmware zapewnia, że tylko autoryzowane i niezmienione oprogramowanie może zostać zainstalowane na urządzeniu. Proces weryfikacji integralności kodu, oparty na sygnaturach cyfrowych, dodatkowo potwierdza autentyczność aktualizacji.
💾 W pamięci urządzenia. Nawet w przypadku uzyskania fizycznego dostępu do pamięci urządzenia, zaszyfrowany kod pozostaje chroniony przed analizą i modyfikacją. Odszyfrowanie następuje dopiero w momencie wykonania i jest zabezpieczone przed dynamiczną ingerencją.
🚀 W procesie rozruchowym (boot). Integracja mechanizmów weryfikacji integralności z bootloaderem zapewnia, że tylko zaufany i niezmodyfikowany kod jest uruchamiany od samego początku. Łańcuch zaufania, gdzie każdy etap procesu rozruchowego weryfikuje następny, znacząco podnosi poziom bezpieczeństwa.
👁️Przykłady aplikacji embedded szczególnie narażonych na kradzież know-how
🧵 Maszyny tekstylne. Firma ZSK, producent maszyn do haftowania dla przemysłu tekstylnego, chroni swoje oprogramowanie sterujące działające na Windows Embedded. Ochrona dotyczy zarówno know-how algorytmów sterowania, jak i zapobiegania klonowaniu funkcji maszyn. Dodatkowo, chronione są dane produkcyjne i dokumentacja serwisowa zawierająca cenną własność intelektualną.
🔧 Systemy programowania PLC (IEC 61131). Wiele firm z branży automatyki przemysłowej używa systemów takich jak CODESYS do programowania sterowników PLC. Integracja narzędzi ochrony kodu, takich jak CodeMeter, bezpośrednio w środowisku programistycznym umożliwia ochronę kodu źródłowego, tworzenie zaszyfrowanego kodu dla systemu docelowego oraz stosowanie sygnatur cyfrowych do weryfikacji integralności.
💻 Oprogramowanie dla Wind River VxWorks. Pakiety deweloperskie stworzone we współpracy z Wind River i Amazon umożliwiają ochronę własności intelektualnej oprogramowania embedded działającego na VxWorks, zapewniają bezpieczne uruchomienie i weryfikację integralności. Elastyczne licencjonowanie otwiera nowe modele biznesowe dla producentów urządzeń wykorzystujących ten system operacyjny.
🛠️Ochrona aplikacji embedded na przykładzie AxProtector Embedded
AxProtector Embedded to narzędzie, które automatycznie szyfruje aplikacje i biblioteki dla systemów embedded, zapewniając ochronę własności intelektualnej przed inżynierią wsteczną i nieautoryzowanym kopiowaniem. Działa poprzez:
🔍 Automatyczne wykrywanie i szyfrowanie kodu. AxProtector analizuje plik wykonywalny (np. DKM, RTP lub cały obraz VxWorks) i szyfruje jego kod. Wykorzystywane jest symetryczne szyfrowanie AES o długości 128 bitów.
🔄 Dodawanie rozszerzonego loadera (ExEngine). Do chronionej aplikacji dodawany jest specjalny loader (czasami zintegrowany z systemem operacyjnym) odpowiedzialny za deszyfrowanie kodu w pamięci tuż przed jego wykonaniem.
✅ Wbudowanie informacji weryfikacyjnych (Credentials) Chroniona aplikacja zawiera sygnaturę cyfrową kodu (hash kod podpisany kluczem prywatnym dewelopera) oraz certyfikat klucza publicznego. Podczas uruchamiania, loader weryfikuje tę sygnaturę przy użyciu klucza publicznego, upewniając się, że kod nie został zmodyfikowany i pochodzi z zaufanego źródła.
👀 Ochrona przed manipulacją w czasie wykonania (opcjonalnie). Możliwe jest zaimplementowanie mechanizmu "watchdog", który w sposób ciągły monitoruje integralność kodu w pamięci, wykrywając próby dynamicznej modyfikacji.
🔄 Integracja z procesem buildu. Proces ochrony kodu za pomocą AxProtector jest zazwyczaj bezproblemowo integrowany z istniejącym łańcuchem narzędzi deweloperskich, często bez konieczności modyfikacji kodu źródłowego.
Podsumowując, ochrona rozwiązań embedded jest kluczowa dla bezpieczeństwa i ochrony innowacji🔒.
Narzędzia takie jak AxProtector Embedded oferują skuteczne metody zabezpieczenia kodu przed nieautoryzowanym dostępem, modyfikacją i kradzieżą know-how, przyczyniając się do budowania zaufania i przewagi konkurencyjnej w dynamicznie rozwijającym się świecie systemów wbudowanych i Internetu Rzeczy.
Janusz Hryszkiewicz
