Subir Archivo

1.introdução com o aumento no número de dispositivos com software embarcado em diversas áreas,...

  • Home
  • Documents
  • 1.Introdução Com o aumento no número de dispositivos com software embarcado em diversas áreas, há uma necessidade de um controle externo que certifique
1
1. Introdução Com o aumento no número de dispositivos com software embarcado em diversas áreas, uma necessidade de um controle externo que certifique que o produto não apresente nenhuma funcionalidade não especificada. Estes softwares embarcados trazem consigo um conjunto de desafios completamente novos para a Metrologia Legal a fim de garantir os requisitos associados a princípios de segurança da informação, tais como integridade, autenticidade e confidencialidade. Estes desafios envolvem a elaboração de novas metodologias de proteção, rastreabilidade e verificação de integridade. 2. Objetivo Este trabalho está contido no contexto de um projeto para proteção, rastreabilidade e verificação de integridade de softwares embarcados que tem por objetivo a especificação e a implementação de metodologias que permitam que sistemas de software embarcado apresentem um determinado grau de proteção e, ao mesmo tempo, propiciam suporte para rastreabilidade e verificação de integridade pela entidade regulamentadora. 3. Proteção de software embarcado Proteção de software embarcado está tipicamente relacionada com a privacidade e a integridade do código e dos dados. Uma abordagem possível, é o uso de mecanismos de hardware, contudo, estes não são economicamente viáveis e nem sempre seguros [1,2]. Fig. 1: Ataque ao hardware para extração do software embarcado Assim, mecanismos baseados em transformações de código demonstram ser um caminho alternativo e mais viável para proteção de software embarcado [3]. Estas transformações de código são tipicamente classificadas em três categorias: ofuscação de código, tamper-proofing e marca d’água. Estas podem ser definidas como procedimentos para dificultar um indivíduo de obter ganhos sobre o software, seja por motivos financeiros, sabotagem ou vingança. Fig. 2: Ofuscação por intercalação cifrada de blocos de código PROTEÇÃO, RASTREABILIDADE E VERIFICAÇÃO DE INTEGRIDADE DE DISPOSITIVO COM SOFTWARE EMBARCADO Davidson Boccardo, Tiago Nascimento, Raphael Machado, Charles Prado, Flávio Moraes, Luiz Fernando Rust DITEL/DIMCI {drboccardo, tmnascimento, rcmachado, cbprado, fpmoraes, lfrust}@inmetro.gov.br 53 Resumo: Com o advento dos dispositivos com software embarcado, o processo de certificação deve envolver, adicionalmente, a validação dos mesmos de acordo com certos requisitos. Estes requisitos devem estar associados a princípios de segurança da informação, tais como integridade, autenticidade e confidencialidade. Este trabalho visa a oferecer subsídios para a especificação e implementação de metodologias que ofereçam proteção ao dispositivo e, ao mesmo tempo, ofereçam suporte para rastreabilidade e verificação de integridade pela entidade regulamentadora. 4. Rastreabilidade de software A rastreabilidade de software busca meios para garantir que o código-executável a ser utilizado por um dispositivo foi efetivamente gerado a partir do código-fonte disponibilizado pelo fabricante e avaliado previamente pelo Inmetro. Figura 4 exibe uma técnica de efetuar a rastreabilidade através da análise do fluxo de controle e dos dados, associados aos programas – código-fonte e código- executável [4]. Código-fonte Código-executável Fig. 4: Rastreabilidade de códigos-executáveis pela análise do fluxo de controle 5. Verificação de integridade A verificação de integridade de software trata de verificar a posteriori a integridade de um software previamente aprovado pelo Inmetro, garantindo que a versão em execução corresponde exatamente à versão previamente aprovada 6. Conclusão Com a informatização de diversas áreas baseadas em dispositivos de software embarcado, é importante assegurar que estes não apresentem comportamentos intencionais/não intencionais que venham a comprometer a segurança do sistema como um todo. Daí a necessidade de pesquisas relacionadas à proteção para garantir os princípios associados a segurança da informação e à rastreabilidade e verificação de integridade com a finalidade de propiciar mecanismos para a entidade regulamentadora de assegurar a correspondência e a integridade do software embarcado no dispositivo. 7. Bibliografia [1] Anderson, R.; Kuhn, M. “Tamper Resistance – A Cautionary Note”. Proc. Second USENIX Workshop Electronic Commerce, 1996. [2] Anderson, R. “ Why Cryptosystems Fail” . Comm. ACM, vol. 37, no. 11, Nov, 1994. [3] Boccardo, D. R.; Machado, R. C. S.; Carmo, L. F. R. C. “Transformações de Código para Proteção de Software”. Minicursos SBSEG 2010. Fortaleza: Sociedade Brasileira de Computação, Outubro, 2010. A B A A B B A B B A A A B B A B I 0 I 1 I 2 I 3 I 4 I 5

Upload: internet

Post on 16-Apr-2015

107 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 1.Introdução Com o aumento no número de dispositivos com software embarcado em diversas áreas, há uma necessidade de um controle externo que certifique

1. Introdução  Com o aumento no número de dispositivos com software embarcado em diversas áreas, há uma necessidade de um controle externo que certifique que o produto não apresente nenhuma funcionalidade não especificada. Estes softwares embarcados trazem consigo um conjunto de desafios completamente novos para a Metrologia Legal a fim de garantir os requisitos associados a princípios de segurança da informação, tais como integridade, autenticidade e confidencialidade. Estes desafios envolvem a elaboração de novas metodologias de proteção, rastreabilidade e verificação de integridade.

2. Objetivo

Este trabalho está contido no contexto de um projeto para proteção, rastreabilidade e verificação de integridade de softwares embarcados que tem por objetivo a especificação e a implementação de metodologias que permitam que sistemas de software embarcado apresentem um determinado grau de proteção e, ao mesmo tempo, propiciam suporte para rastreabilidade e verificação de integridade pela entidade regulamentadora.

3. Proteção de software embarcado

Proteção de software embarcado está tipicamente relacionada com a privacidade e a integridade do código e dos dados. Uma abordagem possível, é o uso de mecanismos de hardware, contudo, estes não são economicamente viáveis e nem sempre seguros [1,2].

Fig. 1: Ataque ao hardware para extração do software embarcado

Assim, mecanismos baseados em transformações de código demonstram ser um caminho alternativo e mais viável para proteção de software embarcado [3]. Estas transformações de código são tipicamente classificadas em três categorias: ofuscação de código, tamper-proofing e marca d’água. Estas podem ser definidas como procedimentos para dificultar um indivíduo de obter ganhos sobre o software, seja por motivos financeiros, sabotagem ou vingança.

Fig. 2: Ofuscação por intercalação cifrada de blocos de código

Fig. 3: Tamper-proofing via rede de verificadores e reparadores

 

PROTEÇÃO, RASTREABILIDADE E VERIFICAÇÃO DE INTEGRIDADE DE DISPOSITIVO COM SOFTWARE EMBARCADO

Davidson Boccardo, Tiago Nascimento, Raphael Machado, Charles Prado, Flávio Moraes, Luiz Fernando Rust

DITEL/DIMCI{drboccardo, tmnascimento, rcmachado, cbprado, fpmoraes, lfrust}@inmetro.gov.br

53

Resumo: Com o advento dos dispositivos com software embarcado, o processo de certificação deve envolver, adicionalmente, a validação dos mesmos de acordo com certos requisitos. Estes requisitos devem estar associados a princípios de segurança da informação, tais como integridade, autenticidade e confidencialidade. Este trabalho visa a oferecer subsídios para a especificação e implementação de metodologias que ofereçam proteção ao dispositivo e, ao mesmo tempo, ofereçam suporte para rastreabilidade e verificação de integridade pela entidade regulamentadora.

4. Rastreabilidade de software

A rastreabilidade de software busca meios para garantir que o código-executável a ser utilizado por um dispositivo foi efetivamente gerado a partir do código-fonte disponibilizado pelo fabricante e avaliado previamente pelo Inmetro. Figura 4 exibe uma técnica de efetuar a rastreabilidade através da análise do fluxo de controle e dos dados, associados aos programas – código-fonte e código-executável [4].

Código-fonte

Código-executável

Fig. 4: Rastreabilidade de códigos-executáveis pela análisedo fluxo de controle

5. Verificação de integridade

A verificação de integridade de software trata de verificar a posteriori a integridade de um software previamente aprovado pelo Inmetro, garantindo que a versão em execução corresponde exatamente à versão previamente aprovada

6. Conclusão 

Com a informatização de diversas áreas baseadas em dispositivos de software embarcado, é importante assegurar que estes não apresentem comportamentos intencionais/não intencionais que venham a comprometer a segurança do sistema como um todo. Daí a necessidade de pesquisas relacionadas à proteção para garantir os princípios associados a segurança da informação e à rastreabilidade e verificação de integridade com a finalidade de propiciar mecanismos para a entidade regulamentadora de assegurar a correspondência e a integridade do software embarcado no dispositivo.

7. Bibliografia

[1] Anderson, R.; Kuhn, M. “Tamper Resistance – A Cautionary Note”. Proc. Second USENIX Workshop Electronic Commerce, 1996.

[2] Anderson, R. “ Why Cryptosystems Fail” . Comm. ACM, vol. 37, no. 11, Nov, 1994.

[3] Boccardo, D. R.; Machado, R. C. S.; Carmo, L. F. R. C. “Transformações de Código para Proteção de Software”. Minicursos SBSEG 2010. Fortaleza: Sociedade Brasileira de Computação, Outubro, 2010.

[4] Boccardo, D. R.; Nascimento, T. M.; Machado, R. C. S.; Prado, C. B.; Carmo, L. F. R. C. “Traceability of Executable Codes using Neural Networks”. In: nformation Security Conference, LNCS 6531, pp. 241–253, 2011.

A

B

A

A B

B

A B

B

A A

A B

B

A B

I0 I1 I2 I3 I4 I5

Ferramenta de Apoio ao Desenvolvimento de Software Embarcado

SISTEMA SENSORIAL EMBARCADO EN UN MINI …oa.upm.es/43136/12/TFM_JUAN_JESUS_ROLDAN_GOMEZ_1.pdf · sistema sensorial embarcado en un mini-uav para la medida de las variables ambientales

Prisma SF Advanced - R1 - Vol. 04 – Aplicativo Web Embarcado · O aplicativo embarcado do Prisma Super Fácil Advanced fornece ferramentas que facilitam a instalação e configuração

SISTEMA EMBARCADO COM ACESSO SEM-FIOcricte2004.eletrica.ufpr.br/ufpr2/tccs/157.pdf · um sistema embarcado com acesso sem-fio e equipamentos multifuncionais, procurando novas funções

Sistema Embarcado para Aquisição de Imagens Astronômicas · DENIS FURTADO DE ANDRADE Sistema Embarcado para Aquisição de Imagens Astronômicas Dissertação apresentada à Escola

TDC2016SP - Trilha Linux Embarcado

Desenvolvendo Sistemas de Linux Embarcado - Marcelo Veiga Neves

Sistema embarcado para monitoramento do conforto em transporte público

Desenvolvendo Sistemas de Linux Embarcado - Tchelinux 2009

1° Acesso Web Embarcado no Primme Acesso Henry - LojaTotalseg.com.br

SISTEMA EMBARCADO PARA MONITORAMENTO DE … · Sistema embarcado para monitoramento de variáveis físicas do rotor de máquinas elétricas / Jefferson Doolan Fernandes. - 2017. 103

Apresentação Grupo de Desenvolvimento Embarcado Uninorte - Desembarc

PROPOSTA DE TAXIMETRO EMBARCADO COM RASTREAMENTO …

Controle de Trajetórias Embarcado - UP...O sistema embarcado é responsável por receber as coordenadas do ponto final, realizar o cálculo de interpolação, fazer o controle do

Desenvolvimento de Sistemas de Tempo Real com Linux Embarcado · Desenvolvimento de Sistemas de Tempo Real com Linux Embarcado Guilherme Fernandes CEO –Toradex Brasil Agradecimento

Eduardo H Zuffo - Jogo da Memória Embarcado Multinível

Análise da Implementação de um Sistema Embarcado de

Sistema embarcado para aquisição de dados agrometeorológicos

SISTEMA EMBARCADO PARA ESTIMAÇÃO DE TORQUE, VELOCIDADE E … · SISTEMA EMBARCADO PARA ESTIMAÇÃO DE TORQUE, VELOCIDADE E EFICIÊNCIA EM MOTORES DE INDUÇÃO RESUMO O trabalho

sistema embarcado em microcontrolador para o controle da

Monografia Pos Seguranca Sistema Embarcado Openwrt

Treinamento Android Embarcado

Programação e Projeto Embarcado para PIC16F

SISTEMA EMBARCADO PARA RASTREAMENTO DE ...bdm.unb.br/bitstream/10483/982/1/2009...iii RESUMO O presente trabalho apresenta um sistema embarcado em FPGA para processamento de imagens

Toolkit para Linux Embarcado - .:. FURB .:. DSC ...maw/tcc/tcc_wal.pdfSistemas Embarcados Sistema embarcado x Computador de uso-geral Framework Qt Framework gráfico multiplataforma

Desenvolvimento de um Sistema Embarcado de Comunicação

Linux embarcado, hacking e projetos DIY

Leonardo Brás Soares Passos - tcc.sc.usp.br · embarcado,SoftwareLivre. ... Apresentação dos conceitos relevantes para o correto en- ... No geral, as plataformas com Linux embarcado

Sistema embarcado em conjunto com aplicativo Android para

Relógio de Ponto Henry Primme Ponto - Aplicativo web embarcado

USO DE LINGUAGEM C++ EM COMPUTADOR EMBARCADO DE …

Automação residencial em sistema embarcado com arduino

Estimador Embarcado para Análise de Redes em Cidades ...lcv.fee.unicamp.br/images/BTSym-17/Papers/76669.pdf · Estimador Embarcado para Análise de Redes em Cidades Inteligentes

Exemplos de Projeto de Sistema Embarcado

sistema embarcado para estimação de torque, velocidade e