Анализ защищенности микропроцессорных устройств

Микропроцессорные устройства - неотъемлемая часть жизни, как в быту, так и при обеспечении технологических и бизнес-процессов. Предсказуемость и корректность работы электронных модулей
и микропрограммного обеспечения являются жизненно важными факторами, влияющими
на непрерывность выполнения критических производственных задач, безопасность персонала
и сохранность материальных ценностей, качество произведенной продукции, обеспечение соблюдения законности и многое другое.

Различные способы контроля безопасности микропроцессорных устройств обеспечивают не только соответствие требованиям законодательства, регулирующего обеспечение безопасности критически важных объектов (КВО, Приказ 31 ФСТЭК) и объектов критической информационной инфраструктуры (КИИ, 187-ФЗ), но и реально способствуют снижению рисков ущерба в таких сферах, как финансы, машиностроение, горнодобывающая отрасль, нефтепереработка и оргсинтез, все виды транспорта и т.д.

Пожалуй, наилучшим способом убедиться в том, что микропроцессорное устройство не станет причиной отказов, простоев, утечек или даже аварий является анализ его защищенности от внешних воздействий
и внутренних сбоев. Для определенных категорий изделий глубокий анализ защищенности способен дополнить обязательные специсследования и обеспечить их безопасную эксплуатацию на особо важных
и ответственных участках.

Состав работ

Анализ защищенности микропроцессорных устройств выполняется в специализированной лаборатории НТЦ «Вулкан» в отношении широкого спектра функциональных модулей и приборов и не ограничен привязкой к конкретным платформам или производителю.

Примеры анализируемых объектов:

  • Контролеры АСУ ТП (уровни «0» и «1»).

  • Устройства противоаварийной защиты.

  • «Умные» датчики, драйверы актуаторов и другие приборы промышленной автоматики.

  • Контроллеры и платы управления исполнительных устройств банкоматов и платежных терминалов: диспенсеров, купюроприёмников, картридеров, пинпадов.

  • Контроллеры систем безопасности.

  • Управляющая электроника коммуникационных устройств.

  • Элементы автомобильной электроники.

  • IoT-устройства.

Типовой состав работ включает:      

  • Схемотехнический анализ (выполняется в лаборатории). С помощью контрольно-измерительной аппаратуры восстанавливается назначение основных логических компонентов устройства. Производится поиск отладочных интерфейсов и подключение к ним.

  • Считывание «прошивки» устройства или получение образа бинарного файла анализируемого ПО. Выполняется программными или аппаратными способами (в том числе с использованием специальных программаторов).

  • Базовый инженерный анализ микропрограммного обеспечения - определение архитектуры процессора, распределения адресного пространства, структуры и методов упаковки и контроля целостности ПО.

  • Восстановление алгоритмов работы ПО с помощью реверс-инжиниринга и отладки.

  • Подготовка отчета по результатам работ - проведенные проверки, найденные уязвимости, примеры эксплуатации, рекомендации по устранению. При необходимости и по требованию заказчика может осуществляться доработка/корректировка микропрограммного обеспечения.

Преимущества

Работы выполняются инженерами-экспертами высокой квалификации. Основанная на профильных знаниях и многолетнем практическом опыте интуиция шеф-инженеров обеспечивает быстрый выбор результативных векторов анализа. Нестандартный подход молодых специалистов позволяет находить нетривиальные пути решения задач.

Лаборатория безопасности микропроцессорных систем НТЦ «Вулкан» оснащена современным оборудованием и ПО, необходимыми для выполнения всех этапов анализа защищенности. Эргономика рабочих мест экспертов нацелена на создание условий для быстрого поиска проблемных участков схем
и программ. Если в природе отсутствует утилита или устройство (инструмент), необходимые для выполнения работ – они будут созданы рабочей группой самостоятельно.

Форма организации работ учитывает специфику деятельности и актуальные потребности наших Заказчиков. Анализ защищенности микропроцессорных устройств может выполняться:

  • В отношении единичного образца (например, при принятии решения о закупке партии).

  • В отношении производственной линейки (серии) изделий (например, при смене платформы (поставщика) или при импортозамещении).

  • В отношении заранее не определенного числа устройств - обслуживание по заявкам (для организаций, ведущих исследовательскую деятельность в области конструирования потребительских устройств и линеек оборудования АСУ ТП, для индустриальных эксплуатантов АСУ ТП широкой номенклатуры).