Säkerhet i fokus

De senaste dagarnas utveckling i Ukraina visar inte bara hur svårt det är att förutsäga framtiden. Det ökar också intresset för säkerhet i alla dess former. Ett mera spänt säkerhetsläge i världen innebär ökade risker för elektroniskt sabotage och spionage.

För så är det ju. ”Lågnivåkrigföring” behöver inte längre innebära synliga militära åtgärder. I dagens samhälle kan det vara betydligt effektivare att smitta några miljoner datorer med virus eller blockera myndigheter med massiva Internetattacker. Det börjar till och med vara möjligt att använda smittade intelligenta hushållsapparater som sändare av ”Denial of Service”-attacker.

Nu behövs det i och för sig inga krigstillstånd för att skapa säkerhetsproblem. De senaste månaderna har vi sett en rad nyskapande sätt att ställa till problem. Ett av de tarvligare kommer via ett virus som för det mesta sänds via email.

Det här viruset aktiveras genom att man klickar på en bifogad länk. Därefter använder viruset datorns inbyggda krypteringsmjukvara för att kryptera alla data på alla anslutna diskar. En backuphårddisk som är logiskt ansluten till datorn blir alltså krypterad även den. När krypteringen är klar visas ett meddelande som går ut på att man skall skicka en (ganska stor) summa pengar i form av bitcoin till ett konto. Om man gör det får man (i bästa fall) nyckeln för att komma åt sina diskar i retur. Annars står man där med en oanvändbar dator och ingen åtkomst till sina data.

Den senaste jätteattacken i USA mot kreditkortläsare har också den fått gemene man att inse hur stort problemet faktiskt är och hur stort det kan bli. I Norden är vi visserligen vana vid att använda de säkerhetschip som kredit- och betalkort är utrustade med, men i en mycket stor del av världen (inklusive USA) hör sådana finesser till undantaget.

Virtualisering
Virtualisering kan ofta vara ett sätt att förbättra säkerheten. Det var åtminstone den metod som många mjukvaruföretag visade upp på Embedded World i förra veckan.

Virtualisering är i och för sig inget nytt, tvärtom har tekniken använts i ett par årtionden. Genom att lägga en liten säker separationskärna i botten och låta den ”filtrera” de övriga operativsystem som läggs ovanpå går det att nå en hel del fördelar.

Man kan till exempel låta varje användare ha en helt separat miljö, där ett virus bara korrumperar den enskilda användaren och där eventuell kommunikation mellan användare bara går via väl definierade länkar.

Man kan också ha flera olika operativsystem ovanpå separationskärnan. På det sättet kan till exempel en mobiltelefon köra en säker applikation baserad på ett certifierat operativsystem, samtidigt som man också kör en helt normal Android-installation. Det här är något som Green Hills tycker om att visa upp. De har utvecklat ett sådant system för amerikanska försvaret, baserat på en helt vanlig mobiltelefon.

Liknande lösningar ser vi från företag som Wind River och Lynuxworks. De visade alla embeddedsystem baserade på virtualisering där det är möjligt att blanda säkra och mindre säkra delar utan att någon del komprometterar den andra.

Virtualiseringen kan också ses som en grund för att enklare kunna flytta mjukvara och enklare kunna byta hårdvarumiljö. Intels senaste satsning på embeddedområdet baseras just på det. Intel använder virtualiseringsmjukvara från Wind River och satsar nu stort på utvecklingskit, där användare slipper större delen av arbetet med konfigureringsarbetet. Tanken är att användare både skall kunna börja på en högre abstraktionsnivå och få möjlighet att enklare flytta sin mjukvara mellan olika system.

Test av mjukvara
Om man dessutom kan få programmerarna att testa sin mjukvara på ett vettigt sätt kanske det blir möjligt att nå ytterligare ett stycke mot en aning säkrare system. Här finns fortfarande massor att göra, men det finns också en lång rad användbara verktyg.

Ett problem är möjligen att många av de här verktygen är framtagna för försvarsindustrin eller andra liknande områden. De kan därför vara dyrbara, komplexa och baserade på omfattande certifieringsstandarder.

Men här händer mycket just nu. Fordonsindustrin använder bisarra mängder elektronik och antalet rader kod växer exponentiellt. Samtidigt vill ingen biltillverkare se en repetition av Volvos jättemiss härom året, då deras prototyp av en (fjärrstyrd) automatbromsande bil med full fart körde in i en betongvägg. Det pinsamma var att alltsammans skedde inför den samlade världspressen (och internationell TV). Den tänkta succén förbyttes snabbt i något helt annat och det har tagit lång tid att tvätta bort skammen.

Fordonsindustrins behov av säkerhet ökar i alla fall marknaden för testverktyg och här talar vi om verktyg som måste vara betydligt enklare att använda än de för militärindustrin. Jag talade under Embedded World med flera företag som satsar på den här marknaden och jag hade nog tänkt mig att det skulle leda till en eller annan artikel också. Så håll ögonen öppna.

Comments are closed.