Blog
News

Ciberseguridad en sistemas críticos VPX

Aitech implementa seguridad multicapa y ofrece todas las herramientas para proteger las aplicaciones mil & aero frente a cualquier amenaza

Nuestro partner Aitech, fabricante de ordenadores rugerizados para defensa, ha desarrollado la tecnología “AiSecure Cybersecurity Architecture” que integra en las nuevas SBC VPX 3U; esta funcionalidad hardware/firmware permite desarrollar diferentes técnicas de protección dependiendo de las necesidades de la aplicación donde se ubica el sistema embebido.


“AiSecure Cybersecurity Architecture” combina las herramientas de seguridad estándar disponibles en la mayoría de sistemas embedded basados en Intel (TXT, TPM, Secure Boot, BIOS password, BIOS write protection) con protección SSD (escritura y borrado seguro/rápido) y diseño HW/FW flexible de alto nivel: Trusted Platform, Embedded Security Manager, FPGA Xilinx Zynq UltraScale+ MPSoC, Enhanced Boot Guard y protección Anit-tamper.

Añadiendo múltiples capas de protección desde el desarrollo del sistema hasta su integración y funcionamiento se evitan ciberataques de todo tipo: robo de información, suplantación, pérdida de control, ingeniería inversa, etc. Por ejemplo, la VPX C877 de Aitech está preparada para integrarse en vehículos tripulados y no tripulados y mantener la más estricta política de ciberseguridad. La siguiente tabla resume el comportamiento del sistema en cada capa de protección:

Módulo del SistemaEjemplo de amenazaContramedida
SOFTWAREInstalación de programas no autorizados, Virus, TroyanosProtección de escritura en disco, Antivirus, Secure Boot, Secure SATA, USB FPGA IP Cores
BIOSModificación, ReprogramaciónPassword en BIOS, Secure Boot, Trusted Platform, Boor Guard
FPGARobo de IP, Ingeniería inversa, TamperingTrsuted Platform, ADN del dispositivo, Encriptación Bitstream, Autenticación Bitstream, Readback/JTAG Disable, Readback CRC, HMAC (Hashed Message Authentication), Keyclear & IPROG
HARDWARECloning, TamperingTrusted Platform, Anti-tamper, Security Manager
NETWORKAtaques DOS y DDOS, Rootkits, Ataques por inyección de SQL, DNS Spoofing, IP Spoofing, ARP Spoofing, SSL HijackingAntivirus, Secure Network Stack, Secure Ethernet FPGA IP Core, vPRO Disable
DISKRobo de datos/información, Robo de IPSecure Erase, Fast Erase, Encriptado, Anti-Tamper

Más información sobre Aitech
Más información sobre la SBC VPX C877