Acreditamos que esta é a página que você estava procurando. Veja o resultado da pesquisa ao invés de:

Os ataques de hardware são uma preocupação crescente

Os sistemas embarcados estão se tornando mais potentes, mais conectados e mais vulneráveis. Ao mesmo tempo, os ataques ao hardware evoluem rapidamente, ultrapassando as vulnerabilidades de software e abrangendo técnicas físicas, como a análise de canal lateral (SCA) e a injeção de falhas (FI).

Corrigir vulnerabilidades de hardware em fases avançadas do desenvolvimento é dispendioso e, muitas vezes, impraticável; em alguns casos, torna-se impossível depois que os dispositivos são comercializados. Um cenário regulatório cada vez mais rigoroso, incluindo a Lei de Resiliência Cibernética (CRA), a Diretiva RED e os Critérios Comuns da UE, exige agora garantias de segurança mais sólidas e comprováveis.

Somado à crescente pressão para reduzir o tempo de lançamento no mercado, as organizações precisam de testes de segurança de dispositivos que sejam realizados em fase inicial, sejam eficazes e possam ser repetidos. À medida que mais setores dependem de sistemas embarcados seguros, as equipes precisam não apenas de ferramentas, mas também de uma arquitetura clara e escalável para desenvolver capacidades internas de segurança de dispositivos.

Por que criar um laboratório de testes de segurança de dispositivos?

A segurança de dispositivos não é uma atividade de certificação pontual. Trata-se de um processo contínuo de testes que abrange o desenvolvimento, a validação e o suporte de longo prazo ao produto. A criação de um laboratório interno de segurança de dispositivos proporciona às organizações o controle, a agilidade e a visibilidade que os testes externos, por si só, não conseguem oferecer.

Proteja dispositivos e ativos confidenciais

Proteja as chaves criptográficas e o firmware, impeça a clonagem ou a engenharia reversa e garanta que os dispositivos funcionem com segurança em condições anormais.

Reduzir riscos e custos a longo prazo

O conjunto de equipamentos necessário para observar e influenciar o comportamento físico durante a execução.

Atender às exigências regulatórias e às expectativas dos clientes

Atender aos requisitos de segurança das empresas e dos setores regulamentados, ao mesmo tempo em que se alinha às novas regulamentações e esquemas de certificação (CRA, RED, CC da UE).

Acelerar o desenvolvimento e adquirir experiência

Reduzir os ciclos de desenvolvimento por meio de validação interna contínua, ao mesmo tempo em que se desenvolve e mantém a expertise em segurança dentro da organização.

Arquitetura de um laboratório de segurança de dispositivos

Todo laboratório de segurança de dispositivos, independentemente do setor ou do grau de maturidade, baseia-se nos mesmos quatro elementos fundamentais. Juntos, eles formam uma arquitetura flexível capaz de se adaptar desde as primeiras experiências até a validação de alta segurança.

Dispositivo em teste

Seu Dispositivo em Teste (DUT), também conhecido como Objeto de Avaliação (TOE), pode ser qualquer sistema embarcado, chip ou elemento seguro

Hardware

O conjunto de equipamentos necessário para observar e influenciar o comportamento físico durante a execução.

Software

Conectado diretamente ao hardware e ao alvo para coletar, analisar e interpretar os resultados.

Formação e especialização

A formação contínua é essencial, pois novos vetores de ataque surgem a cada ano, e testes eficazes exigem um profundo conhecimento sobre SCA, FI e estratégias de mitigação.

Como funciona

Não existe um único laboratório de segurança de dispositivos que seja “correto”. Cada configuração depende do que você está testando, do nível de conhecimento que você tem sobre o alvo e das ameaças que precisa abordar. O laboratório é montado combinando a preparação adequada do alvo, os recursos de hardware, a análise de software e a operação especializada.

Dispositivo em teste (DUT)

Quando nos referimos a testes de segurança em sistemas embarcados, estes são os principais tipos de alvos:

  • SoCs (Sistema em Chip).
  • FPGAs (matrizes de portas programáveis em campo).
  • ASICs (Circuitos Integrados para Aplicações Específicas).
  • Cartões inteligentes e microcontroladores seguros.

É aqui que tudo começa: o DUT é montado, ligado e preparado para medições estáveis e repetíveis.

Satélite
Helicópteros em voo

Hardware

No centro de cada laboratório está o PXI Embedded Security Testbench, o coração e o cérebro da configuração. Operando em modo headless, ele atua como osciloscópio, controlador de temporização, mecanismo de sincronização e estação de trabalho.

A partir daí, você adiciona uma ou mais capacidades de ataque e observação:

  • Energia: Meça e controle o consumo de energia.
  • Relógio: Inserir anomalias temporizadas com precisão no sinal do relógio.
  • Eletromagnético (EM): Observe fugas eletromagnéticas ou injete falhas eletromagnéticas.
  • Laser (Óptico): Realizar injeção óptica precisa de falhas.

Esses recursos podem ser utilizados individualmente ou em combinação, dependendo da arquitetura do dispositivo e dos objetivos dos testes.

Pacote de Software Inspector

O Inspector Software Suite é a plataforma unificada para campanhas completas de Análise de Canal Lateral (SCA) e Injeção de Falhas (FI), acompanhando todo o processo, desde a aquisição de dados até a obtenção de insights de segurança.

O Inspector possibilita um fluxo de trabalho consistente de ponta a ponta, permitindo que as equipes realizem medições, processem e analisem sinais e avaliem o comportamento dos dispositivos em condições de falha, tudo em um único ambiente.

  • Análise de canal lateral (SCA): Identificação e quantificação de vazamentos de informação por meio do comportamento energético, eletromagnético ou óptico.
  • Injeção de falhas (FI): Interromper ativamente a execução para identificar pontos fracos e avaliar contramedidas.

Ao combinar SCA e FI em uma única plataforma, o Inspector permite que as equipes passem facilmente da detecção de vazamentos para a validação ativa da segurança dos dispositivos, utilizando fluxos de trabalho consistentes e uma infraestrutura compartilhada de cronometragem e medição.

Com base em mais de duas décadas de experiência em segurança de dispositivos, o Inspector é modular e extensível, oferecendo suporte a uma ampla variedade de dispositivos, algoritmos e níveis de garantia.

Tela que mostra o movimento de dispositivos aeroespaciais e de defesa
Faculdade-Educação

Treinamento e suporte ao longo do ciclo de vida

Um laboratório de sucesso precisa de mais do que apenas ferramentas; ele requer operadores especializados. A cada ano surgem novos ataques, contramedidas e regulamentações.

A Keysight apoia as equipes com:

  • Formação essencial para a SCA e a FI.
  • Atualizações contínuas de software.
  • Novos recursos de hardware.
  • Suporte especializado durante todo o ciclo de vida da sua segurança.

Escolhendo a configuração de laboratório adequada

As escolhas que você faz ao montar um laboratório de segurança de dispositivos dependem de seus objetivos, da expertise disponível, da complexidade do projeto e das obrigações regulatórias. Para apoiar isso, a Keysight oferece quatro níveis de laboratório modulares, todos baseados na mesma arquitetura

Laboratório de Testes Essenciais

Profissionais iniciantes em SCA e FI

Este é o primeiro passo para deixar de lado os sistemas amadores e avançar para uma configuração profissional, ideal para organizações que estão migrando de soluções de código aberto para um ambiente de segurança de dispositivos profissional, padronizável e de alto desempenho. Este laboratório oferece tudo o que é necessário para iniciar os testes de SCA e FI.

  • Meu primeiro laboratório profissional

  • Minha Primeira Solução de Alimentação Elétrica para Laboratório Profissional

  • Meu primeiro software profissional para inspeção de laboratórios

Laboratório Black Box

Solução: Análise de canal lateral de potência e eletromagnético e injeção de falhas

O Black Box Lab foi projetado para situações em que há pouca ou nenhuma informação disponível sobre o alvo. Ele oferece recursos de sondagem eletromagnética e injeção de falhas, permitindo que os analistas investiguem dispositivos desconhecidos, identifiquem comportamentos ocultos e avaliem a robustez sem a necessidade de documentação interna.
  • Laboratório Black Box

  • Laboratório Black Box

  • Laboratório Black Box

  • Laboratório Black Box

Laboratório White Box

Solução: Análise de canal lateral e injeção de falhas em sistemas de potência, eletromagnéticos e a laser

O White Box Lab foi concebido para organizações que desenvolvem seus próprios produtos e precisam validá-los de acordo com requisitos de segurança de alto nível, incluindo injeções ópticas avançadas (a laser) de falhas. Essa configuração combina recursos completos de SCA/FI, permitindo uma análise aprofundada de circuitos integrados personalizados, microcontroladores seguros e produtos que exigem certificação

  • Laboratório White Box

  • Laboratório White Box

  • Laboratório White Box

  • Laboratório White Box

  • Laboratório White Box

Laboratório Definitivo

Solução: Laboratório de segurança de hardware em escala real com várias estações de trabalho, incluindo SCA/FI para energia, EM e laser

O Ultimate Lab Experience foi concebido para organizações que exigem a maior capacidade de teste possível, combinando todos os recursos do domínio da Análise de Canal Lateral e da Injeção de Falhas. Esse ambiente com várias bancadas e vários operadores oferece suporte tanto a testes de caixa preta quanto de caixa branca, permitindo investigações paralelas contínuas em todos os vetores de ataque de hardware conhecidos.

Concebido para equipes que realizam avaliações em grande escala, testes de certificação, simulações de ataques (red teaming) e pesquisas avançadas, este laboratório representa o que há de mais avançado em infraestrutura profissional de segurança de dispositivos.

  • A melhor experiência em laboratório

  • A melhor experiência em laboratório

  • A melhor experiência em laboratório

  • A melhor experiência em laboratório

  • A melhor experiência em laboratório

Elementos fundamentais

Um laboratório de segurança de dispositivos é composto por componentes de hardware modulares que atuam em conjunto para observar, medir e influenciar o comportamento físico de um dispositivo.Embora as configurações do laboratório variem de acordo com o objetivo e o nível de garantia, todas elas se baseiam nos mesmos elementos fundamentais, desde instrumentação baseada em PXI até recursos para ataques elétricos, eletromagnéticos e ópticos.

DS1050A Banco de testes de segurança incorporado de última geração

A próxima geração de bancada de testes de segurança incorporada integra hardware modular de alto desempenho para testes precisos de análise de canal lateral e injeção de falhas.

Amplificador de picos DS1142A 30 A

Amplificador de falha de alta precisão para injeção de falha de energia (FI). Possui três modos de falha: crowbar, seguidor de tensão e normal.

Sonda de corrente ativa DS1202A

A sonda de corrente ativa DS1202A é uma sonda altamente sensível que detecta correntes elétricas, medindo o consumo de energia de um dispositivo alvo.

DS1150A

Teste a resistência do seu dispositivo a ataques de interferência de clock com o DS1150A Clock Glitcher, que inclui dois geradores de clock internos.

DS1010A

A plataforma XYZ de precisão DS1010A é a plataforma XYZ padrão para vários componentes de hardware da Keysight que precisam de posicionamento preciso acima do dispositivo em teste.

Sonda eletromagnética de alta precisão DS1203A

A sonda eletromagnética de alta precisão DS1203A, uma sonda de alta precisão utilizada na análise de canal lateral, capta emissões eletromagnéticas de circuitos semicondutores.

Sonda de injeção de falhas bidirecional DS1121A

Induzir pulsos eletromagnéticos para provocar falhas localizadas em chips modernos.

Sonda de injeção de falhas unidirecional DS1120A

A sonda de injeção de falhas unidirecional DS1120A simula falhas localizadas em chips modernos por meio de pulsos eletromagnéticos rápidos, previsíveis e de alta potência.

DS1101A

O sistema laser de injeção de falhas DS1101A é uma solução óptica atualizada para a próxima geração de ataques de injeção de falhas.

DS1102A

Reproduza uma injeção de falha a laser dupla bem-sucedida, gerando dois pontos de laser usando o Sistema de Injeção de Falha a Laser Duplo DS1102A.

DS1112A

O DS1112A é um laser de diodo multimodo de infravermelho próximo (NIR) com comprimento de onda de 1064 nm para injeção de falhas, com alta potência nominal e duração de pulso configurável.

DS1115A

O laser de modo único DS1115A oferece um feixe de tamanho reduzido e controle máximo do tempo de pulso. Utilize este modelo de 980 nm para substratos mais finos.

DS1311A

O DS1311A é um anel luminoso de diodos destinado ao uso em configurações de testes de injeção de falhas.

Laser de estado sólido com injeção de falha bombeado por diodo de 1064 nm DS1114A

O laser de injeção de falhas de estado sólido bombeado por diodo DS1114A 1064 nm é um laser NIR que oferece acionamento rápido e confiável.

Câmera DS1131A AV GoldEye G-008 InGaAs

Use a câmera DS1131A AV GoldEye G-008 InGaAS para obter uma visão geral do seu chip e identificar tentativas de injeção de falhas.

DS1105A

Monte uma câmera InGaAs no Sistema Laser de Injeção de Falhas DS1101A para identificar áreas vulneráveis a ataques de injeção de falhas.

DS1210A

Realize medições de canal lateral com este laser de diodo de onda contínua monomodo de 1310 nm.

Inspetor SC4 Análise de canal lateral

Realize testes de análise de canais laterais em sistemas incorporados, chips e cartões inteligentes com uma solução integrada.

Sistema de injeção de falhas do Inspetor FJ2

Realize testes de injeção de falhas em sistemas incorporados e tecnologia de cartões inteligentes com uma solução abrangente.

Quais setores precisam de laboratórios de testes de segurança de dispositivos

Embora os setores difiram em termos de produtos, regulamentações ou níveis de garantia, os sistemas embarcados subjacentes e as superfícies de ataque permanecem semelhantes. Os laboratórios de segurança de dispositivos compartilham, portanto, elementos básicos comuns, embora a profundidade dos testes e as capacidades exigidas variem de acordo com o mercado.

Semicondutores

O que eles testam

Inicialização segura, mecanismos de criptografia, chips personalizados.

Por que eles precisam de laboratórios

Verifique a resistência a ataques físicos e prepare-se para o SESIP/PSA/CC.

Objetivo principal

Validação de silício de alta segurança.

Governo e Defesa

O que eles testam

Sistemas embarcados de missão crítica ou parcialmente documentados.

Por que constroem laboratórios

Avaliar a exposição e a resiliência operacional diante de ameaças avançadas.

Objetivo principal

Capacidades de avaliação em nível de Estado-nação.

Perícia

O que eles testam

Dispositivos apreendidos, antigos ou de caixa preta.

Por que constroem laboratórios

Extraia dados com segurança e analise comportamentos ocultos ou anormais.

Objetivo principal

Análise de provas repetível e não destrutiva.

Laboratórios de Segurança

O que eles testam

Produtos comerciais submetidos à certificação.

Por que constroem laboratórios

Realizar testes SCA/FI escaláveis e alinhados às normas.

Objetivo principal

Avaliações de nível de certificação (CC, EMVCo, ISO/IEC).

Perguntas frequentes

Não. O laboratório foi projetado para apoiar equipes com diferentes níveis de experiência. Fluxos de trabalho orientados, o software Inspector e programas de treinamento estruturados ajudam as equipes a se tornarem produtivas rapidamente, mesmo que sejam novatas nas técnicas de SCA ou FI.

A análise de canal lateral e a injeção de falhas abordam diferentes aspectos do mesmo problema de segurança e são mais eficazes quando utilizadas em conjunto.

O SCA revela quais informações um dispositivo pode vazar involuntariamente por meio de seu comportamento físico, como o consumo de energia ou as emissões eletromagnéticas. O FI, por outro lado, é usado para interromper ativamente a execução, a fim de expor pontos fracos e validar se os mecanismos de segurança se comportam conforme o esperado em condições de falha.

Ao combinar SCA e FI em um único ambiente de laboratório, as equipes podem passar facilmente da observação de vazamentos para o teste ativo de contramedidas, utilizando a mesma configuração de alvo, infraestrutura de temporização e cadeia de medição. Essa abordagem integrada oferece uma avaliação mais realista e completa do nível de segurança de um dispositivo.

O Core PXI Embedded Security Testbench foi projetado para oferecer suporte nativo tanto à SCA quanto à FI, permitindo fluxos de trabalho de teste consistentes e repetíveis, sem tratá-las como disciplinas separadas ou isoladas.

Sim. Todos os níveis do laboratório são modulares e baseados na mesma arquitetura subjacente. Você pode começar com uma configuração básica e expandi-la ao longo do tempo, adicionando novos recursos de hardware, módulos de software ou estações de trabalho adicionais, à medida que suas necessidades de teste evoluem.

O laboratório se adapta naturalmente ao crescimento da sua organização. Começando com uma única bancada de testes baseada em PXI, você pode expandir para ambientes com vários operadores ou múltiplas funcionalidades sem precisar substituir seu investimento inicial. Módulos de hardware, sondas e licenças do software Inspector podem ser adicionados gradualmente à medida que sua maturidade aumenta.

Sim. A mesma arquitetura de laboratório pode ser utilizada ao longo de todo o ciclo de vida do produto, desde a fase pré-silício, passando pela validação inicial do firmware e pela caracterização do silício, até a avaliação de contramedidas e os testes de alta segurança. A metodologia está em conformidade com as práticas comumente utilizadas nos Critérios Comuns (CC) da UE, na CRA e em esquemas de avaliação semelhantes.

Configurações básicas, como o My First Lab, podem estar operacionais em poucos dias. Configurações mais avançadas, que envolvam recursos de EM ou laser, podem exigir mais tempo para instalação e configuração. Em todos os casos, oferecemos treinamento e integração para acelerar o retorno sobre o investimento.

Sim. A Keysight oferece atualizações contínuas de software, serviços globais de calibração, manutenção preventiva e um amplo portfólio de programas de treinamento para SCA, FI e metodologias avançadas. Isso garante que seu laboratório continue operando com eficácia à medida que os dispositivos, as ameaças e as normas evoluem.

Todos os níveis de laboratório compartilham a mesma base PXI, o que significa que você pode começar com uma única bancada e expandir para configurações com vários operadores ou múltiplas funcionalidades sem precisar substituir seu investimento inicial. Os módulos de hardware, as sondas e as licenças do software Inspector se adaptam naturalmente à medida que sua maturidade aumenta.

Deseja ajuda ou tem dúvidas?

Entre em contato conosco