Ecco la pagina che pensiamo volesse. Vedi invece i risultati della ricerca:

Gli attacchi hardware rappresentano una preoccupazione crescente

I sistemi embedded stanno diventando sempre più potenti, sempre più connessi e sempre più esposti. Allo stesso tempo, gli attacchi all'hardware si evolvono rapidamente, spingendosi oltre gli exploit software per arrivare a tecniche fisiche quali l'analisi dei canali laterali (SCA) e l'iniezione di errori (FI).

Risolvere le vulnerabilità hardware nelle fasi finali dello sviluppo è costoso e spesso poco pratico, e in alcuni casi impossibile una volta che i dispositivi sono stati immessi sul mercato. Un quadro normativo sempre più rigoroso, che comprende il Cyber Resilience Act (CRA), la direttiva RED e i Criteri Comuni dell'UE, richiede ora garanzie di sicurezza più solide e dimostrabili.

A fronte delle crescenti pressioni legate ai tempi di immissione sul mercato, le organizzazioni necessitano di test di sicurezza dei dispositivi che siano tempestivi, efficaci e ripetibili. Poiché sempre più settori industriali dipendono da sistemi embedded sicuri, i team necessitano non solo di strumenti, ma anche di un'architettura chiara e scalabile per sviluppare competenze interne in materia di sicurezza dei dispositivi.

Perché creare un laboratorio di test per la sicurezza dei dispositivi?

La sicurezza dei dispositivi non è un'attività di certificazione una tantum. Si tratta di un processo di verifica continuo che abbraccia le fasi di sviluppo, convalida e assistenza a lungo termine del prodotto. La creazione di un laboratorio interno dedicato alla sicurezza dei dispositivi offre alle organizzazioni quel livello di controllo, rapidità e visibilità che i soli test esterni non sono in grado di garantire.

Proteggere i dispositivi e le risorse sensibili

Proteggere le chiavi crittografiche e il firmware, impedire la clonazione o il reverse engineering e garantire che i dispositivi funzionino in modo sicuro anche in condizioni anomale.

Ridurre i rischi e i costi a lungo termine

La combinazione necessaria di strumenti per osservare e influenzare il comportamento fisico durante l'esecuzione.

Soddisfare i requisiti normativi e le aspettative dei clienti

Soddisfare i requisiti di sicurezza delle aziende e dei settori regolamentati, allineandosi al contempo alle normative emergenti e agli schemi di certificazione (CRA, RED, EU CC).

Accelerare lo sviluppo e acquisire competenze

Accorciare i cicli di sviluppo attraverso una validazione interna continua, sviluppando e mantenendo al contempo competenze in materia di sicurezza all'interno dell'organizzazione.

Struttura di un laboratorio di sicurezza dei dispositivi

Ogni laboratorio di sicurezza dei dispositivi, indipendentemente dal settore o dal livello di maturità, si basa sugli stessi quattro elementi fondamentali. Insieme, questi elementi formano un'architettura flessibile in grado di adattarsi alle diverse esigenze, dai primi esperimenti fino alla validazione ad alto livello di affidabilità.

Dispositivo in prova

Il dispositivo in prova (DUT), noto anche come oggetto di valutazione (TOE), può essere qualsiasi sistema integrato, chip o elemento di sicurezza

Hardware

La combinazione necessaria di strumenti per osservare e influenzare il comportamento fisico durante l'esecuzione.

Software

Collegato direttamente all'hardware e al dispositivo di destinazione per acquisire, analizzare e interpretare i risultati.

Formazione e competenze

La formazione continua è fondamentale: ogni anno emergono nuovi vettori di attacco e per eseguire test efficaci è necessaria una conoscenza approfondita di SCA, FI e delle strategie di mitigazione.

Come funziona

Non esiste un unico modello "corretto" di laboratorio di sicurezza dei dispositivi. Ogni configurazione dipende da ciò che si sta testando, dal livello di conoscenza del dispositivo di prova e dalle minacce che si devono affrontare. Il laboratorio viene realizzato combinando una corretta preparazione del dispositivo di prova, le capacità hardware, l'analisi software e la competenza degli operatori.

Dispositivo in prova (DUT)

Quando si parla di test di sicurezza per sistemi embedded, questi sono i principali tipi di obiettivi:

  • SoC (System on Chip).
  • FPGA (matrici di porte programmabili sul campo).
  • ASIC (circuiti integrati per applicazioni specifiche).
  • Smart card e microcontrollori sicuri.

È qui che tutto ha inizio: il DUT viene montato, alimentato e preparato per effettuare misurazioni stabili e ripetibili.

Satellite
Elicotteri in volo

Hardware

Il fulcro di ogni laboratorio è il PXI Embedded Security Testbench, il cuore e il cervello dell'intero sistema. Operando in modalità headless, funge da oscilloscopio, controller di temporizzazione, motore di sincronizzazione e workstation.

A questo punto, si aggiungono una o più capacità di attacco e di osservazione:

  • Alimentazione: misurare e gestire il consumo energetico.
  • Orologio: inserisce anomalie temporali precise nel segnale di clock.
  • Elettromagnetico (EM): osservare eventuali dispersioni elettromagnetiche o generare guasti elettromagnetici.
  • Laser (ottico): eseguire un'iniezione ottica di difetti di precisione.

Queste funzionalità possono essere utilizzate singolarmente o in combinazione, a seconda dell'architettura del dispositivo e degli obiettivi dei test.

Suite di software Inspector

La suite software Inspector è la piattaforma unificata per campagne complete di analisi dei canali laterali (SCA) e di iniezione di errori (FI), che accompagna l'utente in tutto il percorso, dall'acquisizione dei dati all'analisi della sicurezza.

Inspector garantisce un flusso di lavoro end-to-end coerente, consentendo ai team di acquisire misurazioni, elaborare e analizzare i segnali e valutare il comportamento dei dispositivi in condizioni di guasto, il tutto all'interno di un unico ambiente.

  • Analisi dei canali laterali (SCA): identificazione e quantificazione delle fughe di informazioni attraverso il comportamento energetico, elettromagnetico o ottico.
  • Iniezione di errori (FI): interruzione intenzionale dell'esecuzione per individuare i punti deboli e valutare le contromisure.

Grazie all'integrazione di SCA e FI in un'unica piattaforma, Inspector consente ai team di passare senza soluzione di continuità dall'individuazione delle falle alla verifica attiva della sicurezza dei dispositivi, avvalendosi di flussi di lavoro uniformi e di un'infrastruttura condivisa per la sincronizzazione e la misurazione.

Basato su oltre vent'anni di esperienza nel campo della sicurezza dei dispositivi, Inspector è modulare ed espandibile e supporta un'ampia gamma di dispositivi, algoritmi e livelli di sicurezza.

Schermata che mostra il funzionamento dei dispositivi aerospaziali e per la difesa
Università-Educazione

Formazione e assistenza durante tutto il ciclo di vita

Un laboratorio efficiente non ha bisogno solo di strumenti, ma anche di operatori esperti. Ogni anno emergono nuovi attacchi, contromisure e normative.

Keysight supporta i team con:

  • Essential per SCA e FI.
  • Aggiornamenti software continui.
  • Nuove funzionalità hardware.
  • Expert per l'intero ciclo di vita della sicurezza.

Scegliere la configurazione di laboratorio più adatta

Le scelte che si compiono nella creazione di un laboratorio di sicurezza dei dispositivi dipendono dagli obiettivi, dalle competenze disponibili, dalla complessità del sistema di destinazione e dagli obblighi normativi. A tal fine, Keysight offre quattro livelli di laboratorio modulari, tutti basati sulla stessa architettura

Laboratorio Essential

Professionisti entry-level SCA e FI

Il primo passo che ti porta oltre i sistemi amatoriali verso una configurazione professionale, ideale per le organizzazioni che stanno passando da soluzioni open source a un ambiente di sicurezza dei dispositivi professionale, standardizzabile e ad alte prestazioni. Questo laboratorio fornisce tutto il necessario per iniziare i test SCA e FI.

  • Il mio primo laboratorio professionale

  • La mia prima soluzione professionale per l'alimentazione in laboratorio

  • Il mio primo software professionale per ispettori di laboratorio

Black Box Lab

Soluzione: analisi dei canali laterali di potenza ed elettromagnetici e iniezione di guasti

Il Black Box Lab è progettato per situazioni in cui le informazioni disponibili sul dispositivo di destinazione sono scarse o del tutto assenti. Offre funzionalità di analisi elettromagnetica e di iniezione di errori, consentendo agli analisti di esaminare dispositivi sconosciuti, individuare comportamenti nascosti e valutarne la robustezza in assenza di documentazione interna.
  • Black Box Lab

  • Black Box Lab

  • Black Box Lab

  • Black Box Lab

White Box Lab

Soluzione: analisi dei canali laterali e iniezione di errori nei sistemi di alimentazione, elettromagnetici e laser

Il White Box Lab è pensato per le organizzazioni che sviluppano prodotti propri e hanno bisogno di verificarne la conformità a requisiti di sicurezza di alto livello, comprese le tecniche avanzate di iniezione di difetti ottici (laser). Questa configurazione integra funzionalità SCA/FI a spettro completo, consentendo un'analisi approfondita di circuiti integrati personalizzati, microcontrollori sicuri e prodotti che richiedono la certificazione

  • White Box Lab

  • White Box Lab

  • White Box Lab

  • White Box Lab

  • White Box Lab

Ultimate Lab

Soluzione: SCA/FI completi per alimentazione, EM e laser – Laboratorio di sicurezza hardware su larga scala con più postazioni di lavoro

La soluzione "Ultimate Lab Experience" è pensata per le organizzazioni che necessitano della massima capacità di test possibile, combinando tutte le funzionalità relative all'analisi dei canali laterali e all'iniezione di errori. Questo ambiente multi-banco e multi-operatore supporta sia i test black-box che quelli white-box, consentendo analisi parallele continue su tutti i vettori di attacco hardware conosciuti.

Progettato per i team che si occupano di valutazioni su larga scala, test di certificazione, red teaming e ricerca avanzata, questo laboratorio rappresenta il massimo livello nell'ambito delle infrastrutture professionali per la sicurezza dei dispositivi.

  • Un'esperienza di laboratorio senza pari

  • Un'esperienza di laboratorio senza pari

  • Un'esperienza di laboratorio senza pari

  • Un'esperienza di laboratorio senza pari

  • Un'esperienza di laboratorio senza pari

Elementi fondamentali

Un laboratorio di sicurezza dei dispositivi è costituito da componenti hardware modulari che interagiscono tra loro per osservare, misurare e influenzare il comportamento fisico di un dispositivo.Sebbene le configurazioni dei laboratori varino a seconda degli obiettivi e del livello di garanzia richiesto, tutte si basano sugli stessi elementi fondamentali, dalla strumentazione basata su PXI alle funzionalità di attacco elettrico, elettromagnetico e ottico.

DS1050A Banco di prova di sicurezza integrato di nuova generazione

Il banco di prova di sicurezza integrato di nuova generazione integra hardware modulare ad alte prestazioni per test precisi di analisi dei canali laterali e iniezione di guasti.

DS1142A Amplificatore di glitch da 30 A

Amplificatore Glitch ad alta precisione per l'iniezione di guasti di alimentazione (FI). Dispone di 3 modalità glitch: crowbar, voltage follower e normale.

Sonda di corrente attiva DS1202A

La sonda di corrente attiva DS1202A è una sonda altamente sensibile che rileva le correnti elettriche, misurando il consumo energetico di un dispositivo di riferimento.

DS1150A

Verificate la resistenza del vostro dispositivo agli attacchi di tipo "clock glitching" con il DS1150A Clock Glitcher, dotato di due generatori di clock interni.

DS1010A

Il tavolino di precisione XYZ DS1010A è il tavolino XYZ predefinito per vari componenti hardware Keysight che richiedono un posizionamento accurato sopra il dispositivo in prova.

Sonda elettromagnetica ad alta precisione DS1203A

La sonda elettromagnetica ad alta precisione DS1203A, una sonda altamente precisa utilizzata nell'analisi dei canali laterali, rileva le emissioni elettromagnetiche dai circuiti a semiconduttori.

Sonda bidirezionale per l'iniezione di guasti DS1121A

Indurre impulsi elettromagnetici per provocare guasti localizzati sui chip moderni.

Sonda unidirezionale per l'iniezione di guasti DS1120A

La sonda di iniezione di guasti unidirezionale DS1120A esegue guasti localizzati su chip moderni utilizzando impulsi elettromagnetici veloci, prevedibili e ad alta potenza.

DS1101A

Il sistema laser per l'iniezione di errori DS1101A è una soluzione ottica potenziata pensata per la prossima generazione di attacchi basati sull'iniezione di errori.

DS1102A

Riprodurre con successo un'iniezione di guasti a doppio laser generando due punti laser tramite il sistema di iniezione di guasti a doppio laser DS1102A.

DS1112A

Il DS1112A è un laser a diodi multimodale a infrarossi vicini (NIR) con lunghezza d'onda di 1064 nm, destinato all'iniezione di guasti, caratterizzato da un'elevata potenza nominale e da una lunghezza d'impulso configurabile.

DS1115A

Il laser monomodale DS1115A offre un fascio di dimensioni ridotte e il massimo controllo della temporizzazione. Utilizza questo modello a 980 nm per substrati più sottili.

DS1311A

Il DS1311A è un anello luminoso a diodi destinato all'uso in configurazioni di test con iniezione di guasti.

Laser a stato solido con iniezione di difetti pompato a diodi a 1064 nm (DS1114A)

Il laser a stato solido con iniezione di guasti pompato a diodi DS1114A a 1064 nm è un laser NIR che offre un'attivazione rapida e affidabile.

DS1131A AV GoldEye G-008 Telecamera InGaAS

Utilizza la telecamera DS1131A AV GoldEye G-008 InGaAS per ottenere una panoramica del tuo chip e individuare i tentativi di iniezione di guasti.

DS1105A

Installare una telecamera InGaAs sul sistema laser per l'iniezione di guasti DS1101A per individuare le aree vulnerabili agli attacchi di iniezione di guasti.

DS1210A

Effettate misurazioni a canale laterale con questo laser a diodi monomodale a onda continua da 1310 nm.

Ispettore SC4 Analisi dei canali laterali

Eseguite test di analisi dei canali laterali su sistemi embedded, chip e smartcard con un'unica soluzione integrata.

Ispettore FJ2 Sistema di iniezione dei guasti

Eseguite test a iniezione di guasti sui sistemi embedded e sulla tecnologia delle smart card con un'unica soluzione completa.

Quali settori necessitano di laboratori di test sulla sicurezza dei dispositivi

Sebbene i settori industriali differiscano per prodotti, normative o livelli di garanzia, i sistemi integrati sottostanti e le superfici di attacco rimangono simili. I laboratori di sicurezza dei dispositivi condividono quindi elementi costitutivi comuni, mentre la profondità dei test e le competenze richieste variano a seconda del mercato.

Semiconduttori

Cosa valutano

Avvio sicuro, motori di crittografia, circuiti integrati personalizzati.

Perché hanno bisogno dei laboratori

Verificare la resistenza agli attacchi fisici e prepararsi per SESIP/PSA/CC.

Obiettivo principale

Convalida del silicio ad alta affidabilità.

Governo e difesa

Cosa valutano

Sistemi embedded mission-critical o parzialmente documentati.

Perché costruiscono laboratori

Valutare l'esposizione e la resilienza operativa in presenza di minacce avanzate.

Obiettivo principale

Capacità di valutazione a livello di Stato nazionale.

Scienze forensi

Cosa valutano

Dispositivi sequestrati, obsoleti o "black box".

Perché costruiscono laboratori

Estrai i dati in modo sicuro e analizza comportamenti nascosti o anomali.

Obiettivo principale

Analisi delle prove ripetibile e non distruttiva.

Laboratori di sicurezza

Cosa valutano

Prodotti commerciali presentati per la certificazione.

Perché costruiscono laboratori

Eseguire test SCA/FI scalabili e conformi agli standard.

Obiettivo principale

Valutazioni di livello di certificazione (CC, EMVCo, ISO/IEC).

Domande frequenti

No. Il laboratorio è stato progettato per supportare team con diversi livelli di esperienza. Flussi di lavoro guidati, il software Inspector e programmi di formazione strutturati aiutano i team a diventare rapidamente produttivi, anche se non hanno familiarità con le tecniche SCA o FI.

L'analisi dei canali laterali e l'iniezione di errori affrontano diversi aspetti dello stesso problema di sicurezza e risultano più efficaci se utilizzate congiuntamente.

L'SCA rivela quali informazioni un dispositivo possa divulgare involontariamente attraverso il proprio comportamento fisico, come il consumo energetico o le emissioni elettromagnetiche. L'FI, invece, viene utilizzato per interrompere attivamente l'esecuzione al fine di individuare i punti deboli e verificare se i meccanismi di sicurezza funzionano come previsto in condizioni di errore.

Grazie all'integrazione di SCA e FI in un unico ambiente di laboratorio, i team possono passare senza soluzione di continuità dall'osservazione delle falle alla verifica attiva delle contromisure, utilizzando la stessa configurazione del target, la stessa infrastruttura di cronometraggio e la stessa catena di misurazione. Questo approccio integrato offre una valutazione più realistica e completa dello stato di sicurezza di un dispositivo.

Il Core PXI Embedded Security Testbench è progettato per supportare nativamente sia lo SCA che il FI, consentendo flussi di lavoro di test coerenti e ripetibili senza considerarli come discipline separate o isolate.

Sì. Tutti i livelli di laboratorio sono modulari e basati sulla stessa architettura di base. È possibile partire da una configurazione di base e ampliarla nel tempo aggiungendo nuove funzionalità hardware, moduli software o postazioni di lavoro aggiuntive man mano che le esigenze di test si evolvono.

Il laboratorio si adatta in modo naturale alle dimensioni della vostra organizzazione. Partendo da un singolo banco di prova basato su PXI, potrete passare ad ambienti con più operatori o con funzionalità multiple senza dover sostituire il vostro investimento iniziale. I moduli hardware, le sonde e le licenze del software Inspector possono essere aggiunti gradualmente man mano che la vostra organizzazione matura.

Sì. La stessa architettura di laboratorio può essere utilizzata durante l'intero ciclo di vita del prodotto, dalla fase pre-silicio, alla validazione iniziale del firmware e alla caratterizzazione del silicio, fino alla valutazione delle contromisure e ai test ad alta affidabilità. La metodologia è in linea con le pratiche comunemente utilizzate nei Criteri Comuni (CC) dell'UE, nel CRA e in schemi di valutazione simili.

Le configurazioni di base, come "My First Lab", possono essere operative nel giro di pochi giorni. Le configurazioni più avanzate che prevedono l'uso di tecnologie EM o laser potrebbero richiedere tempi di installazione e configurazione più lunghi. In ogni caso, sono disponibili corsi di formazione e programmi di inserimento per accelerare il time-to-value.

Sì. Keysight offre aggiornamenti software continui, servizi di taratura a livello globale, manutenzione preventiva e un'ampia gamma di programmi di formazione su SCA, FI e metodologie avanzate. Ciò garantisce che il vostro laboratorio mantenga la propria efficacia nonostante l'evoluzione dei dispositivi, delle minacce e degli standard.

Tutti i livelli di laboratorio condividono la stessa base PXI, il che significa che è possibile iniziare con un singolo banco di lavoro ed espandersi verso configurazioni multi-operatore o multi-funzionalità senza dover sostituire l'investimento iniziale. I moduli hardware, le sonde e le licenze del software Inspector si adattano in modo naturale man mano che la vostra esperienza cresce.

Volete aiuto o avete domande?

Contattaci