Обеспечение безопасности электронных устройств

Исследования безопасности и проектирование защищенных электронных устройств выполняет Raccoon Security – специальная команда экспертов НТЦ «Вулкан» в области практической информационной безопасности, криптографии, схемотехники, обратной разработки и создания низкоуровневого программного обеспечения.    

Исследования безопасности электронных устройств

Исследования безопасности встроенного программного обеспечения электронных устройств позволяют выявлять ошибки реализации и уязвимости в критичных изделиях и системах, среди которых:

  • промышленные устройства управления технологическими процессами (ПЛК, устройства противоаварийной защиты и другие компоненты АСУ ТП)
  • специализированные АРМ
  • IoT-устройства, в том числе – системы «умного дома»
  • банкоматы и торговые автоматы
  • транспортные системы безопасности
  • телекоммуникационные модули и электронные устройства управления автомобилей (Connected Cars).

В список объектов исследования могут войти любые промышленные или бытовые электронные устройства, имеющие встроенное программное обеспечение и интерфейсы информационного взаимодействия.

Задача исследований – заблаговременное выявление проблем, угрожающих безопасности указанных изделий и систем, с целью устранения дефектов и недостатков либо для принятия мер, компенсирующих киберриски.

В условиях отсутствующей или неполной технической документации эксперты Raccoon Security восстановят логику работы устройства и проверят соответствие заявленных характеристик реальным, проведут анализ потоков данных, обрабатываемых изделием, выполнят нагрузочные тесты и другие необходимые проверки. Результат исследований – отчет с информацией о выявленных недостатках и уязвимостях и рекомендациями по дополнительным настройкам и особенностям эксплуатации устройств, а также по их доработке.

Сопровождение и надзор за разработчиками электронных устройств

Для организаций-разработчиков электронных устройств и их заказчиков оказываем услуги по сопровождению процесса создания изделий, помогая обеспечить безопасность их последующего применения.

Услуги включают формулирование адресных рекомендаций по построению безопасной архитектуры устройства и дальнейший контроль их выполнения на стадии разработки микропрограммного обеспечения.

При подключении экспертов Raccoon Security к проекту на завершающей стадии разработки проводится аудит безопасности готовящихся к производству изделий с выдачей рекомендаций по устранению выявленных дефектов и недостатков, влияющих на безопасность.

Проектирование и разработка безопасных электронных устройств

Создание электронных устройств для критичных областей невозможно без учета требований по обеспечению безопасности на всех уровнях работы изделия: от «железа» до программ управления.

Разрабатываемые специалистами команды Raccoon Security устройства базируются на современной элементной базе, поддерживают технологии SecureBoot и TPM, шифрование, контроль целостности данных. В портфеле уже реализованных проектов – заказные разработки на базе FPGA, SOC (ARM) с применением высокоскоростных интерфейсов PCI-e, SATA, DDR3/4 и USB 3.

Разработка проводится на основе методологий TDD и Agile с использованием принципов Secure Coding и Defensive Programming. Подобный подход обеспечивает качество и надежность разрабатываемых изделий, а практический опыт исследования безопасности электронных устройств позволяет гарантировать высокий уровень их защищенности.