В проекте Седьмой рамочной программы Европейского сообщества SecFutur в настоящее время ведутся исследования перспективной технологии и методов проектирования безопасных встроенных систем. В данной статье дается представление об основных аспектах исследований, рассматриваемых на текущей стадии выполнения проекта SecFutur. На данной стадии исследований разрабатывается абстрактная модель встроенных систем, которая представляет собой их обобщенное представление и отражает основные аспекты безопасности, а также задает способ их описания. На основе абстрактной модели формируется модель нарушителя, которая используется для оценивания безопасности встроенных систем и для построения автоматизированной системы тестирования.
К встроенным устройствам относятся такие электронные, мультимедиа, бытовые и иного вида устройства, в которые встраиваются специализированные информационно-вычислительные блоки, ответственные за решение задач управления функциями устройства, организации обработки и обеспечения работы устройства, поддержки пользовательского интерфейса и других задач. Под встроенной системой (ВС) мы понимаем такие программно-аппаратные системы, которые содержат одно или несколько встроенных устройств.
Как показывает практика, в процессе проектирования ВС разработчики, как правило, уделяют основное внимание таким свойствам, как функциональность системы, ресурсопотребление и стоимость устройств и программного обеспечения. При этом вопросы безопасности либо вообще не рассматриваются, либо откладываются до финальной стадии процесса проектирования, на которой во встроенную систему интегрируются какие-либо отдельные функции защиты, например шифрование данных или аутентификация пользователя. До недавнего времени подобная практика построения ВС была приемлема вследствие того, что встроенные системы имели достаточно ограниченные коммуникационные возможности и, как предполагалось, использовались в относительно безопасном и контролируемом окружении. При этом часто защита ВС сводилась к реализации физической защиты. Однако в последнее время ситуация значительно изменилась. Развитие ВС в направлении систем, осуществляющих коммуникацию в сети Интернет и управляющихся удаленно, систем, использующих беспроводные и другие протоколы соединения, а также тенденция к постоянно возрастающему числу устройств при использовании концепции «Интернет вещей» (Internet of Things), требуют пересмотра процесса построения встроенных систем.
Следуя системному подходу к построению безопасных систем, различные аспекты безопасности должны учитываться на каждой стадии процесса разработки. В общем случае применение такого подхода позволит уменьшить количество и критичность уязвимостей системы, что, в конечном счете, повысит ее безопасность в целом.
Конечной целью исследований, проводимых в проекте Седьмой рамочной программы Европейского сообщества SecFutur, является разработка общей технологии и отдельных методов реализации унифицированного процесса проектирования ВС, применение которого будет способствовать построению безопасных встроенных систем. Важнейшей особенностью разрабатываемого процесса также является его автоматизация. Необходимость автоматизации вытекает, во-первых, из потребностей в повышении эффективности проектирования, в том числе в сокращении времени, затрачиваемого на выполнение определенных рутинных стадий разработки, повторяющихся при проектировании различных типов устройств, и, во-вторых, из необходимости повышения эффективности тестирования безопасности получаемых ВС. В данной статье дается представление об основных аспектах исследований, рассматриваемых на текущей стадии выполнения проекта SecFutur.
< ... >