Aquí está la página que creemos que querías. En su lugar, vea los resultados de la búsqueda:

Los ataques al hardware son motivo de creciente preocupación

Los sistemas integrados son cada vez más potentes, están más conectados y están más expuestos. Al mismo tiempo, los ataques al hardware evolucionan rápidamente, y van más allá de los exploits de software para abarcar técnicas físicas como el análisis de canales laterales (SCA) y la inyección de fallos (FI).

Corregir las vulnerabilidades del hardware en fases avanzadas del desarrollo resulta costoso y, a menudo, poco viable; en algunos casos, es incluso imposible una vez que los dispositivos han salido al mercado. Un marco normativo cada vez más estricto, que incluye la Ley de Resiliencia Cibernética (CRA), la Directiva sobre el diseño y la evaluación de la seguridad (RED) y los Criterios Comunes de la UE, exige ahora garantías de seguridad más sólidas y demostrables.

Además de la creciente presión para acelerar la comercialización, las organizaciones necesitan pruebas de seguridad de dispositivos que sean tempranas, eficaces y repetibles. A medida que más sectores dependen de sistemas integrados seguros, los equipos no solo necesitan herramientas, sino también una arquitectura clara y escalable para desarrollar capacidades internas de seguridad de dispositivos.

¿Por qué crear un laboratorio de pruebas de seguridad de dispositivos?

La seguridad de los dispositivos no es una actividad de certificación puntual. Se trata de un proceso de pruebas continuo que abarca el desarrollo, la validación y el soporte técnico a largo plazo del producto. La creación de un laboratorio interno de seguridad de dispositivos proporciona a las organizaciones un control, una rapidez y una visibilidad que las pruebas externas por sí solas no pueden ofrecer.

Proteja los dispositivos y los activos confidenciales

Proteja las claves criptográficas y el firmware, evite la clonación o la ingeniería inversa y garantice que los dispositivos funcionen de forma segura en condiciones anómalas.

Reducir el riesgo y los costes a largo plazo

El conjunto de equipos necesarios para observar e influir en el comportamiento físico durante la ejecución.

Cumplir con las exigencias normativas y las expectativas de los clientes

Satisfacer los requisitos de seguridad de las empresas y los sectores regulados, al tiempo que se cumple con la normativa emergente y los sistemas de certificación (CRA, RED, EU CC).

Acelerar el desarrollo y adquirir experiencia

Acortar los ciclos de desarrollo mediante una validación interna continua, al tiempo que se fomenta y se mantiene la experiencia en materia de seguridad dentro de la organización.

Arquitectura de un laboratorio de seguridad de dispositivos

Todos los laboratorios de seguridad de dispositivos, independientemente del sector o su grado de madurez, se basan en los mismos cuatro elementos fundamentales. En conjunto, conforman una arquitectura flexible capaz de adaptarse desde los primeros experimentos hasta la validación de alta fiabilidad.

Dispositivo sometido a prueba

El dispositivo bajo prueba (DUT), también conocido como objeto de evaluación (TOE), puede ser cualquier sistema integrado, chip o elemento seguro

Hardware

El conjunto de equipos necesarios para observar e influir en el comportamiento físico durante la ejecución.

Software

Conectado directamente con el hardware y el objetivo para recopilar, analizar e interpretar los resultados.

Formación y experiencia

La formación continua es fundamental, ya que cada año surgen nuevos vectores de ataque, y para realizar pruebas eficaces es necesario conocer a fondo el SCA, el FI y las estrategias de mitigación.

Cómo funciona

No existe un único laboratorio de seguridad de dispositivos que sea «el correcto». Cada configuración depende de lo que se esté probando, del conocimiento que se tenga del objetivo y de las amenazas a las que haya que hacer frente. El laboratorio se crea combinando una preparación adecuada del objetivo, las capacidades del hardware, el análisis del software y la intervención de expertos.

Dispositivo bajo prueba (DUT)

Cuando hablamos de pruebas de seguridad para sistemas embebidos, estos son los principales tipos de objetivos:

  • SoC (sistema en un chip).
  • FPGA (matrices de puertas programables in situ).
  • ASIC (circuitos integrados de aplicación específica).
  • Tarjetas inteligentes y microcontroladores seguros.

Aquí es donde empieza todo: se monta el dispositivo bajo prueba (DUT), se le suministra alimentación y se prepara para realizar mediciones estables y repetibles.

Satélite
Helicópteros en vuelo

Hardware

El núcleo de cada laboratorio es el banco de pruebas de seguridad integrado PXI, el corazón y el cerebro de la configuración. Al funcionar en modo sin pantalla, hace las veces de osciloscopio, controlador de temporización, motor de sincronización y estación de trabajo.

A partir de ahí, se añaden una o varias capacidades de ataque y observación:

  • Consumo energético: medir y controlar el consumo de energía.
  • Reloj: Inyecta anomalías temporales precisas en la señal del reloj.
  • Electromagnético (EM): Observar fugas electromagnéticas o simular fallos electromagnéticos.
  • Láser (óptico): Realiza una inyección óptica precisa de fallos.

Estas funciones pueden utilizarse de forma individual o combinada, dependiendo de la arquitectura del dispositivo y de los objetivos de las pruebas.

Paquete de software Inspector

La suite de software Inspector es la plataforma unificada para campañas completas de análisis de canales laterales (SCA) e inyección de fallos (FI), que acompaña al usuario en todo el proceso, desde la adquisición de datos hasta la obtención de información sobre seguridad.

Inspector permite un flujo de trabajo integral y coherente, lo que permite a los equipos adquirir mediciones, procesar y analizar señales, y evaluar el comportamiento de los dispositivos en condiciones de fallo, todo ello en un único entorno.

  • Análisis de canal lateral (SCA): Identificación y cuantificación de fugas de información a través del comportamiento energético, electromagnético u óptico.
  • Inyección de fallos (FI): Interrupción activa de la ejecución para detectar puntos débiles y evaluar las medidas correctivas.

Al combinar SCA y FI en una sola plataforma, Inspector permite a los equipos pasar sin problemas de la detección de fugas a la validación activa de la seguridad de los dispositivos, utilizando flujos de trabajo coherentes y una infraestructura compartida de sincronización y medición.

Basado en más de dos décadas de experiencia en seguridad de dispositivos, Inspector es un sistema modular y ampliable que admite una amplia gama de dispositivos, algoritmos y niveles de garantía.

Pantalla que muestra el funcionamiento de dispositivos aeroespaciales y de defensa
Educación universitaria

Formación y asistencia durante todo el ciclo de vida

Un laboratorio eficaz necesita algo más que herramientas: requiere personal especializado. Cada año surgen nuevos ataques, contramedidas y normativas.

Keysight ayuda a los equipos con:

  • Essential para la SCA y la FI.
  • Actualizaciones continuas del software.
  • Nuevas funciones de hardware.
  • Expert durante todo el ciclo de vida de la seguridad.

Cómo elegir la configuración adecuada para el laboratorio

Las decisiones que se tomen a la hora de crear un laboratorio de seguridad de dispositivos dependen de los objetivos, los conocimientos técnicos disponibles, la complejidad del proyecto y las obligaciones normativas. Para facilitar esta tarea, Keysight ofrece cuatro niveles de laboratorio modulares, todos ellos basados en la misma arquitectura

Laboratorio Essential

Profesionales de nivel inicial en SCA y FI

El primer paso que te permite pasar de los sistemas para aficionados a una configuración profesional, ideal para organizaciones que están pasando de soluciones de código abierto a un entorno de seguridad de dispositivos profesional, reproducible y de alto rendimiento. Este laboratorio ofrece todo lo necesario para comenzar con las pruebas SCA y FI.

  • Mi primer laboratorio profesional

  • Mi primera solución de alimentación para laboratorio profesional

  • Mi primer software profesional para inspectores de laboratorio

Laboratorio Black Box

Solución: Análisis de canales laterales de potencia y electromagnéticos e inyección de fallos

El Black Box Lab está diseñado para situaciones en las que se dispone de poca o ninguna información sobre el objetivo. Incorpora funciones de sondeo electromagnético e inyección de fallos, lo que permite a los analistas investigar dispositivos desconocidos, descubrir comportamientos ocultos y evaluar la solidez del sistema sin necesidad de documentación interna.
  • Laboratorio Black Box

  • Laboratorio Black Box

  • Laboratorio Black Box

  • Laboratorio Black Box

Laboratorio de caja blanca

Solución: Análisis de canales laterales y inyección de fallos en sistemas de potencia, electromagnéticos y láser

El laboratorio White Box está diseñado para organizaciones que desarrollan sus propios productos y necesitan validarlos con arreglo a requisitos de seguridad de alto nivel, incluidas las inyecciones de fallos ópticas (láser) avanzadas. Esta configuración combina capacidades completas de SCA/FI, lo que permite un análisis en profundidad de circuitos integrados personalizados, microcontroladores seguros y productos que requieren certificación.

  • Laboratorio de caja blanca

  • Laboratorio de caja blanca

  • Laboratorio de caja blanca

  • Laboratorio de caja blanca

  • Laboratorio de caja blanca

Ultimate Lab

Solución: Laboratorio de seguridad de hardware a gran escala con múltiples estaciones de trabajo, que abarca SCA/FI de alimentación, electromagnética y láser

La solución «Ultimate Lab Experience» está diseñada para organizaciones que requieren la máxima capacidad de pruebas posible, combinando todos los elementos del ámbito del análisis de canales laterales y la inyección de fallos. Este entorno, que cuenta con múltiples bancos de pruebas y permite el trabajo de varios operadores, admite tanto pruebas de caja negra como de caja blanca, lo que permite realizar investigaciones paralelas continuas en todos los vectores de ataque de hardware conocidos.

Diseñado para equipos que realizan evaluaciones a gran escala, pruebas de certificación, simulacros de ataque y investigación avanzada, este laboratorio representa lo más avanzado en infraestructura profesional de seguridad de dispositivos.

  • La mejor experiencia de laboratorio

  • La mejor experiencia de laboratorio

  • La mejor experiencia de laboratorio

  • La mejor experiencia de laboratorio

  • La mejor experiencia de laboratorio

Elementos fundamentales

Un laboratorio de seguridad de dispositivos se compone de componentes de hardware modulares que funcionan conjuntamente para observar, medir e influir en el comportamiento físico de un dispositivo.Aunque las configuraciones de los laboratorios varían en función del objetivo y el nivel de garantía, todas se basan en los mismos elementos fundamentales, desde la instrumentación basada en PXI hasta las capacidades de ataque eléctrico, electromagnético y óptico.

DS1050A Banco de pruebas de seguridad integrado de última generación

El banco de pruebas de seguridad integrado de última generación integra hardware modular de alto rendimiento para realizar análisis de canal lateral y pruebas de inyección de fallos con gran precisión.

Amplificador de picos DS1142A de 30 A

Amplificador de glitch de alta precisión para inyección de fallos de potencia (FI). Cuenta con 3 modos de glitch: crowbar, seguidor de voltaje y normal.

Sonda de corriente activa DS1202A

La sonda de corriente activa DS1202A es una sonda de alta sensibilidad que detecta corrientes eléctricas y mide el consumo energético de un dispositivo.

DS1150A

Comprueba la resistencia de tu dispositivo ante ataques de interferencia de reloj con el generador de interferencias de reloj DS1150A, que incluye dos generadores de reloj internos.

DS1010A

La plataforma de precisión XYZ DS1010A es la plataforma XYZ predeterminada para diversos componentes de hardware de Keysight que requieren un posicionamiento preciso sobre el dispositivo sometido a prueba.

Sonda electromagnética de alta precisión DS1203A

La sonda electromagnética de alta precisión DS1203A, una sonda de gran precisión utilizada en el análisis de canales laterales, capta las emisiones electromagnéticas de los circuitos semiconductores.

Sonda de inyección de fallos bidireccional DS1121A

Inducir pulsos electromagnéticos para provocar fallos localizados en chips modernos.

Sonda de inyección de fallos unidireccional DS1120A

La sonda de inyección de fallos unidireccional DS1120A realiza fallos localizados en chips modernos utilizando pulsos electromagnéticos rápidos, predecibles y de alta potencia.

DS1101A

El sistema láser de inyección de fallos DS1101A es una solución óptica mejorada para la próxima generación de ataques de inyección de fallos.

DS1102A

Reproduzca una inyección de fallos con láser dual satisfactoria generando dos puntos láser mediante el sistema de inyección de fallos con láser dual DS1102A.

DS1112A

El DS1112A es un láser de diodo multimodo de infrarrojo cercano (NIR) con una longitud de onda de 1064 nm, diseñado para la inyección de fallos, que ofrece una alta potencia nominal y una duración de pulso configurable.

DS1115A

El láser monomodo DS1115A ofrece un tamaño de punto reducido y un control de sincronización óptimo. Utilice este modelo de 980 nm para sustratos más finos.

DS1311A

El DS1311A es una luz anular de diodos diseñada para su uso en configuraciones de pruebas de inyección de fallos.

Láser de estado sólido con inyección de fallos y bombeo por diodo de 1064 nm DS1114A

El láser de inyección de fallos de estado sólido bombeado por diodo DS1114A de 1064 nm es un láser NIR que ofrece un disparo rápido y fiable.

Cámara DS1131A AV GoldEye G-008 de InGaAs

Utilice la cámara DS1131A AV GoldEye G-008 InGaAS para obtener una visión general de su chip e identificar los intentos de inyección de fallos.

DS1105A

Instale una cámara InGaAs en el sistema láser de inyección de fallos DS1101A para identificar las áreas vulnerables a los ataques de inyección de fallos.

DS1210A

Realice mediciones de canal lateral con este láser de diodo monomodo de onda continua de 1310 nm.

Inspector SC4 Análisis del canal lateral

Realice pruebas de análisis de canales laterales en sistemas integrados, chips y tarjetas inteligentes con una solución integrada.

Inspector FJ2 Sistema de inyección de averías

Realice pruebas de inyección de fallos en sistemas embebidos y tecnología de tarjetas inteligentes con una solución integral.

¿Qué sectores necesitan laboratorios de pruebas de seguridad de dispositivos?

Aunque los sectores difieren en cuanto a productos, normativas o niveles de garantía, los sistemas integrados subyacentes y las superficies de ataque siguen siendo similares. Por lo tanto, los laboratorios de seguridad de dispositivos comparten elementos básicos comunes, mientras que la profundidad de las pruebas y las capacidades requeridas varían según el mercado.

Semiconductor

Qué es lo que evalúan

Arranque seguro, motores de cifrado, circuitos integrados personalizados.

¿Por qué necesitan laboratorios?

Verificar la resistencia a los ataques físicos y prepararse para SESIP/PSA/CC.

Objetivo principal

Validación de silicio de alta fiabilidad.

Gobierno y Defensa

Qué es lo que evalúan

Sistemas embebidos de misión crítica o parcialmente documentados.

¿Por qué construyen laboratorios?

Evaluar la exposición y la resiliencia operativa ante amenazas avanzadas.

Objetivo principal

Capacidades de evaluación a nivel de Estado-nación.

Ciencias forenses

Qué es lo que evalúan

Dispositivos incautados, antiguos o de tipo «caja negra».

¿Por qué construyen laboratorios?

Extraiga datos de forma segura y analice comportamientos ocultos o anómalos.

Objetivo principal

Análisis de pruebas repetible y no destructivo.

Laboratorios de seguridad

Qué es lo que evalúan

Productos comerciales presentados para su certificación.

¿Por qué construyen laboratorios?

Realizar pruebas de SCA/FI escalables y conformes con los estándares.

Objetivo principal

Evaluaciones de nivel de certificación (CC, EMVCo, ISO/IEC).

Preguntas frecuentes

No. El laboratorio está diseñado para dar apoyo a equipos con distintos niveles de experiencia. Los flujos de trabajo guiados, el software Inspector y los programas de formación estructurados ayudan a los equipos a ser productivos rápidamente, incluso si no tienen experiencia previa en técnicas de SCA o FI.

El análisis de canal lateral y la inyección de fallos abordan diferentes aspectos del mismo problema de seguridad y resultan más eficaces cuando se utilizan conjuntamente.

El SCA revela qué información puede filtrar involuntariamente un dispositivo a través de su comportamiento físico, como el consumo energético o las emisiones electromagnéticas. El FI, por su parte, se utiliza para interrumpir activamente la ejecución con el fin de poner de manifiesto los puntos débiles y comprobar si los mecanismos de seguridad se comportan según lo previsto en condiciones de fallo.

Al combinar SCA y FI en un único entorno de laboratorio, los equipos pueden pasar sin problemas de la detección de fugas a la comprobación activa de las contramedidas, utilizando la misma configuración de objetivos, la misma infraestructura de cronometraje y la misma cadena de medición. Este enfoque integrado ofrece una evaluación más realista y completa del estado de seguridad de un dispositivo.

El banco de pruebas de seguridad integrado Core PXI está diseñado para admitir de forma nativa tanto SCA como FI, lo que permite flujos de trabajo de pruebas coherentes y repetibles sin tratarlos como disciplinas separadas o aisladas.

Sí. Todos los niveles del laboratorio son modulares y se basan en la misma arquitectura subyacente. Puede empezar con una configuración básica y ampliarla con el tiempo añadiendo nuevas capacidades de hardware, módulos de software o estaciones de trabajo adicionales a medida que evolucionen sus necesidades de pruebas.

El laboratorio se adapta de forma natural al crecimiento de su organización. Partiendo de un único banco de pruebas basado en PXI, puede ampliarlo a entornos con varios operadores o múltiples funciones sin necesidad de sustituir su inversión inicial. Los módulos de hardware, las sondas y las licencias del software Inspector se pueden ir añadiendo a medida que aumenta su nivel de madurez.

Sí. La misma arquitectura de laboratorio puede utilizarse a lo largo de todo el ciclo de vida del producto, desde la fase previa a la fabricación del chip, pasando por la validación inicial del firmware y la caracterización del chip, hasta la evaluación de contramedidas y las pruebas de alta fiabilidad. La metodología se ajusta a las prácticas habituales en los Criterios Comunes (CC) de la UE, la CRA y otros esquemas de evaluación similares.

Las configuraciones básicas, como «My First Lab», pueden estar operativas en cuestión de días. Las configuraciones más avanzadas que incluyen funciones de EM o láser pueden requerir más tiempo de instalación y configuración. En todos los casos, se ofrecen cursos de formación y asistencia para la puesta en marcha con el fin de acelerar la obtención de resultados.

Sí. Keysight ofrece actualizaciones de software continuas, servicios de calibración a nivel mundial, mantenimiento preventivo y una amplia gama de programas de formación sobre SCA, FI y metodologías avanzadas. Esto garantiza que su laboratorio mantenga su eficacia a medida que evolucionan los dispositivos, las amenazas y las normas.

Todos los niveles de laboratorio comparten la misma base basada en PXI, lo que significa que puede empezar con un solo banco de pruebas y ampliarlo a configuraciones para varios operadores o con múltiples funciones sin tener que sustituir su inversión inicial. Los módulos de hardware, las sondas y las licencias del software Inspector se adaptan de forma natural a medida que aumenta su nivel de madurez.

¿Necesita ayuda o tiene alguna pregunta?

Contáctenos