Phần mềm nguồn mở tích hợp bảo mật cho các ứng dụng công nghiệp và ô tô

DY| 15/11/2018 16:05
Theo dõi ICTVietnam trên

Tăng cường an ninh cho IoT, IIoT, công nghiệp 4.0 và các ứng dụng ô tô đang trở thành mối quan tâm của nhiều hãng sản xuất lớn.

Việc tăng cường bảo mật cho IoT, IIoT, công nghiệp 4.0 và các ứng dụng ô tô đã dẫn tới phát triển một phần mềm nguồn mở ngăn xếp cho TPM (Trusted Platform Module) 2.0, một giải pháp bảo mật dựa trên phần cứng được chuẩn hóa để bảo mật các ứng dụng công nghiệp, ô tô và các ứng dụng khác như thiết bị mạng.

Đây là phần mềm trung gian TPM mã nguồn mở đầu tiên tuân thủ đặc tả API hệ thống nâng cao (ESAPI) ngăn mềm (TSS) của Trusted Computing Group.

Việc phát hành ngăn xếp ESAPI TPM 2.0 giúp tăng tốc việc áp dụng TPM 2.0 trong các hệ thống nhúng và đơn giản hóa việc tích hợp TPM 2.0 trong tất cả các loại ứng dụng. Việc tích hợp dễ dàng trên Linux và các nền tảng nhúng khác mang lại giá trị đáng kể cho cộng đồng nguồn mở.

TPM 2.0 cho phép tích hợp bảo mật dễ dàng hơn vào các ứng dụng công nghiệp và ô tô

Bên cạnh việc tạo lớp TSS ESAPI cho mọi người, Mạng Đối tác Bảo mật Infineon (Infineon Security Partner Network - ISPN) cung cấp nhiều thư viện phần mềm đáp ứng các yêu cầu của các ứng dụng khác nhau và nền tảng đích được hỗ trợ bởi các chuyên gia bảo mật của ISPN.

Dựa trên lớp ESAPI, ngăn xếp bao gồm hỗ trợ cho OpenSSL, có thể sử dụng Infineon OPTIGA ™ TPM để bảo vệ truyền thông thiết bị được bảo mật bằng SSL/TLS thông qua giao diện chuẩn hóa bằng cách triển khai TPM 2.0 như một kho khóa bảo mật cho OpenSSL. Do đó, nó bảo vệ các phím khỏi các lỗ hổng như lỗi bảo mật Heartbleed (trái tim rỉ máu) nổi tiếng một thời.

Ngăn xếp TSS và lớp ESAPI được xuất bản theo giấy phép BSD gồm 2 điều khoản dễ dàng, cho phép tính linh hoạt cao và tăng sự chấp nhận. ESAPI đã được thiết kế và xác nhận bởi một cộng đồng rộng lớn để đạt được một mức độ cao về chất lượng và sự ổn định, như được yêu cầu trong các hệ thống nhúng và IoT hiện đại. Những khách hàng trong ngành công nghiệp và ô tô là những khách hàng lớn được nắm bắt, do đó việc lập trình được phát triển bằng cách sử dụng các tiêu chuẩn công nghiệp, tích hợp liên tục và thử nghiệm, quá trình đánh giá kỹ lưỡng bởi hai người và các máy phân tích mã tĩnh như clang và Coverity ™.

Ngoài ra, ngăn xếp đã được kiểm tra và đánh giá trên Infineon OPTIGA ™ TPM SLB 9670 với các thông số kỹ thuật TPM mới nhất. Các cải tiến trong tương lai sẽ bao gồm hỗ trợ mã hóa đĩa Cryptsetup/LUKS và một phiên bản hỗ trợ ESAPI cho các công cụ TPM.

Theo Infineon, với việc phát hành TSS giúp họ đã đạt được một mốc quan trọng trong việc cung cấp bảo vệ nâng cao cho các hệ thống nhúng trong các lĩnh vực như công nghiệp, ô tô hoặc nhà thông minh sử dụng TPM 2.0.

Các nhà phát triển ứng dụng có thể sử dụng OPTIGA TPM SLB 9670 Bảng Iridium được cung cấp bởi Infineon và tải xuống mã TSS qua Github để bắt đầu ngay lập tức. Các gói mã nguồn cho Infineon AURIX ™ cũng như đối với bộ vi điều khiển Arduino sẽ được phát hành vào đúng thời điểm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Phần mềm nguồn mở tích hợp bảo mật cho các ứng dụng công nghiệp và ô tô
POWERED BY ONECMS - A PRODUCT OF NEKO