Nachricht

Apr 20, 2023

Integration von Cyber-Resilienz mit FPGAs

Da 5G und das Open Radio Access Network (ORAN) die Entstehung neuer Technologien beschleunigen

Da 5G und das Open Radio Access Network (ORAN) die Entstehung neuer Edge-Computing-Geräte und -Anwendungen beschleunigen, mangelt es nicht an neuen Sicherheitsherausforderungen. Firmware-Angriffe haben in den letzten Jahren zugenommen, zunehmende Geräteverbindungen im Internet der Dinge (IoT) vergrößern die Angriffsfläche im Netzwerk und bestehende Netzwerkrisiken werden immer noch ausgenutzt. Aufgrund dieser Bedrohungen und steigender Compliance-Standards stehen Netzwerkarchitekten zunehmend unter dem Druck, sicherzustellen, dass ihre Systeme nicht nur sicher, sondern auch Cyber-resistent sind.

Cyber-Resilienz ist die Fähigkeit, Systeme kontinuierlich zu schützen, Bedrohungen zu erkennen und sich nach Firmware-Angriffen zu erholen. Je dezentraler das Netzwerk wird, desto größer wird seine Angriffsfläche und böswillige Akteure finden mehr Möglichkeiten, Schwachstellen auszunutzen. Um Cyber-Resilienz zu erreichen, beschäftigen sich Netzwerkarchitekten mit Root-of-Trust-Grundlagen (RoT) und der Automatisierung des Zyklus von Schutz-, Erkennungs- und Wiederherstellungsfunktionen für RoT-Komponenten.

Field Programmable Gate Arrays (FPGAs) haben sich aufgrund ihrer inhärenten Flexibilität, ihres kleinen Formfaktors und ihres geringen Stromverbrauchs als besonders nützlich als Hardware-Root-of-Trust-Gerät (HRoT) erwiesen. Diese Eigenschaften machen FPGAs zu einer idealen Sicherheits-Engine nicht nur für Telekommunikationsanbieter, sondern auch für eine Vielzahl von Branchen, die sich schnell in Richtung Edge bewegen.

Da die Zahl der 5G-IoT-Verbindungen weiter zunimmt, kann die Bedeutung von Sicherheit, Energieeffizienz und Gesamtsystemleistung nicht genug betont werden. FPGAs tragen in einer Vielzahl von Anwendungen dazu bei, eine cybersichere Zukunft zu gewährleisten.

Ähnlich wie Telekommunikationshardware müssen Rechenzentren über proaktive Maßnahmen zum Schutz ihrer Daten verfügen, wenn sie Cyber-resistent sein wollen. Sie müssen in der Lage sein, Bedrohungen automatisch zu erkennen und wiederherzustellen, stehen jedoch vor dem zusätzlichen Druck, genügend Funktionalität aufrechtzuerhalten, um ihre Service-Level-Anforderungen zu erfüllen. Die Plattform-Firmware-Resilienz (PFR) bietet hierfür den Echtzeitzyklus „Schützen, Erkennen, Wiederherstellen“ und beginnt mit der Nutzung eines HRoT-Geräts, beispielsweise eines FPGA.

FPGAs erkennen nicht nur, ob Malware direkt vorhanden ist oder ein System aktiv angegriffen wird. Stattdessen überwachen sie Systeme proaktiv vor und nach dem Booten, was von entscheidender Bedeutung ist, da böswillige Akteure wissen, dass ein System zu diesem Zeitpunkt am anfälligsten ist. Wenn ein Angriff auf die Firmware erfolgreich ist, können Flash-Geräte auf dem FPGA ein Golden Image der autorisierten Firmware laden, die nicht autorisierte Version überschreiben und die Wiederherstellung des Systems sicherstellen.

Über ihre integrierten Cyber-Resilienzfunktionen hinaus können FPGAs auch vor Ort aufgerüstet werden, wenn nach der Sperrung eines Designs neue Sicherheitslücken entdeckt werden, auch mit Post-Quanten-Kryptografiealgorithmen. Systemarchitekten können ihre neuen Hardware-Designs im Wesentlichen „zukunftssicher“ machen, da FPGAs vor Ort neu programmiert werden können, anstatt dass Geräte für Upgrades oder den Austausch des gesamten Systems nach Hause gebracht werden müssen.

Obwohl die Automobilindustrie große Fortschritte bei der Verbesserung von Fahrzeugkomfort und -sicherheit durch fortschrittliche Fahrerassistenzsysteme (ADAS), Fahrzeugkonnektivität und autonomes Fahren gemacht hat, hat sie Fahrzeuge auch neuerdings anfällig für verschiedene Sicherheitsbedrohungen und Cyberangriffe gemacht. Über den Schutz ihrer physischen Autos hinaus müssen Verbraucher nun auch sicherstellen, dass ihre Fahrzeuge nicht gehackt oder aus der Ferne manipuliert werden.

Hier kommt der funktionalen Sicherheit (FuSa) eine immer größere Bedeutung zu. FuSa stellt sicher, dass Systeme oder Geräte als Reaktion auf Eingaben oder Ausfälle ordnungsgemäß funktionieren. Es ist ein entscheidender Teil der Gesamtsicherheit eines Systems. FPGAs werden häufig zur Verbindung mehrerer Displays und Kameras in einem Fahrzeug verwendet und können dabei helfen, sicherzustellen, dass sicherheitskritische Informationen zuverlässig wiedergegeben werden, und gleichzeitig den Fahrer über einen Fehler oder Ausfall informieren.

Praktiken wie PFR dringen in den Automobilbereich vor, um den Verbrauchern Sicherheit zu geben, und FPGAs stellen HRoT-Funktionen für Fahrzeuge auf der Straße bereit. Da die Grenze zwischen der physischen Autobahn und dem digitalen Netzwerk immer mehr verschwimmt, bieten FPGAs eine ideale Plattform für Sicherheit.

Zu Hause haben intelligente Geräte wie Überwachungskameras, intelligente Türklingeln, Heimhilfegeräte und intelligente Haushaltsgeräte im Laufe der Jahre stark zugenommen. Über die Hardwaresicherheit zum Schutz vor alltäglichen Angriffen hinaus suchen Designer nach Flexibilität bei der Sensorauswahl, leistungsstarken Edge-Prozessoren und der Möglichkeit, Daten aus mehreren Quellen zur Verarbeitung zu aggregieren. FPGAs erfüllen jede dieser Anforderungen, damit Smart-Home-Geräte so reibungslos und damit sicher wie möglich funktionieren.

Da Smart-Home-Steuerungs- und Sicherheitssysteme außerdem eine so hohe Datenverarbeitungsleistung erfordern, ist es wichtig, dass sie mit möglichst geringen Latenzen funktionieren, um Sicherheitslücken zu vermeiden.

Die oben genannten Anwendungen kratzen nur an der Oberfläche der Auswirkungen, die FPGAs branchenübergreifend haben. Es ist bemerkenswert, dass eine einzige Technologie in so unterschiedlichen Anwendungen zum Einsatz kommt, aber gute Sicherheit liegt im Interesse aller.

Unabhängig von Ihrem Unternehmen achten Sie genau auf die Cybersicherheitslandschaft und darauf, wie FPGAs uns allen dabei helfen, in einer digital sichereren Zukunft zu leben.