Innovación

Proyecto AutoCHERI

29/02/2024

    Con el programa Digital Security by Design (DSbD), que busca demostradores liderados por empresas, proponemos un proyecto dentro del sector del automóvil. Creemos que esto es esencial: los vehículos de carretera están cada vez más basados en el software y conectados. Las repercusiones sociales y económicas de la ciberseguridad son evidentes, ya que las infracciones pueden suponer un riesgo para la vida, lesiones graves o enormes sanciones económicas. Demostraremos y revisaremos el uso de las tecnologías DSbD para aplicaciones cibercríticas y de seguridad en el sector del automóvil. En concreto, se desarrollarán y probarán cuatro casos de uso de vehículos conectados. Se han seleccionado porque varían en cuanto a seguridad y criticidad temporal y, por tanto, demuestran la versatilidad de la DSbD. En cada uno de ellos se evaluará el impacto de las tecnologías DSbD en la seguridad, la protección y el rendimiento.

     

    Este proyecto tiene tres objetivos principales:

    • Demostrar la tecnología CHERI para aplicaciones cibercríticas y de seguridad crítica mediante: el desarrollo de una TCU basada en la arquitectura de Morello para cada caso de uso, y Medir las compensaciones de seguridad / seguridad / rendimiento y el impacto de CHERI
    • Evaluar las vías de comercialización de los productos basados en CHERI en el sector de la automoción.
    • Explorar cómo esto se relaciona con las regulaciones emergentes de ciberseguridad de los vehículos a nivel mundial

    ¿Qué es el proyecto AutoCHERI?

    El equilibrio entre rendimiento y seguridad se manifiesta de forma diferente en función de la carga de trabajo que procesa el sistema. Una gran parte del proyecto se centra en el análisis, la modelización de amenazas y la implementación de cuatro casos de uso específicos.

    • Datos de diagnóstico del vehículo - Procesamiento de datos desde el CAN, a través de la TCU y hasta la nube.
    • Actualización de software OTA - Extracción de paquetes de software de la nube, verificación criptográfica de los mismos y transmisión a otras ECUs del vehículo.
    • Asesoramiento de tráfico V2I - Comunicación con la infraestructura de la carretera a través de protocolos celulares-V2X.
    • Teleoperación - Este es un caso de uso que es crítico para la seguridad y requiere una latencia extremadamente baja, por lo que se ve más afectado por el bajo rendimiento.

    ¿Qué es CHERI?

    CHERI son las siglas de Capability Hardware Enhanced RISC Instructions. CHERI amplía las arquitecturas de conjuntos de instrucciones (ISA) de hardware convencionales con nuevas características arquitectónicas que permiten una protección de la memoria de grano fino y una compartimentación del software altamente escalable.

    • Iniciado en 2010, DARPA (Agencia de Proyectos de Investigación Avanzada de Defensa de EE.UU.) financió un proyecto de investigación conjunto de SRI International y la Universidad de Cambridge.
    • A lo largo de la última década, muchas organizaciones han colaborado en CHERI, entre ellas: Microsoft, Google y muchas universidades.
    • Se trata de una nueva arquitectura de conjuntos de instrucciones de CPU que ofrece dos nuevas características: 1) Aplica la seguridad de memoria de los punteros; 2) Introduce la compartimentación.

    Punteros con seguridad de memoria: Las características de protección de la memoria de CHERI permiten adaptar lenguajes de programación históricamente inseguros en cuanto a la memoria, como C y C++, para ofrecer una protección sólida, compatible y eficiente contra muchas vulnerabilidades ampliamente explotadas en la actualidad.

    Compartimentación: Las funciones de compartimentación escalables de CHERI permiten la descomposición detallada del código del sistema operativo (SO) y de la aplicación, para limitar los efectos de las vulnerabilidades de seguridad de una forma que no admiten las arquitecturas actuales.

    ... ¿y Morello?

    Morello es la implementación de CHERI en la arquitectura Arm v8.2 de Arm. Es una placa de desarrollo, un compilador y una cadena de herramientas que nos permiten escribir programas y ejecutarlos aprovechando CHERI

    Así que para nuestro proyecto, Morello es la plataforma para demostrar la eficacia de CHERI en el ámbito de la automoción.

    Más información en el sitio web

    Volver a innovación

    Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta la Política de Cookies.

    Panel de configuración de cookies