Los ciberataques también se dirigen cada vez más a los sistemas empotrados. Su diseño y sus largos ciclos de vida requieren normas de seguridad especiales. Las autoridades reguladoras de todo el mundo están respondiendo a esta situación con normativas como la próxima Iniciativa de Equipos de Radio (RED) o la Ley de Ciberresiliencia de 2027.
La empresa suiza Swissbit ha desarrollado un kit de actualización de seguridad para retroadaptación que permite proteger los sistemas integrados y cumplir los requisitos de seguridad pertinentes. El kit incluye una tarjeta microSD de calidad industrial, así como la documentación, el software y las herramientas adecuadas. Incluye control de acceso basado en hardware, cifrado de datos en tiempo real con AES 256 y permite personalizar los perfiles de protección. Entre sus ámbitos de aplicación figuran la protección contra copia de datos sensibles o la protección de la integridad del sistema mediante arranque seguro.
Los sistemas empotrados presentan vulnerabilidades de seguridad específicas debido a su larga vida útil, sus complicadas opciones de actualización y sus limitadas capacidades de hardware. Por ejemplo, son susceptibles de sufrir ataques que impliquen un acceso físico, que normalmente sólo puede evitarse mediante una carcasa o armario de control. Una vez superados estos obstáculos, los atacantes locales pueden espiar información sensible, configuraciones, secretos comerciales o datos personales. Al manipular los datos del sistema, el acceso puntual también puede conducir a una intrusión no detectada (APT - Advanced Persistent Threat) y a la interceptación permanente de la comunicación de red. Esto es precisamente lo que se pretende evitar con el kit de actualización de seguridad.
Controles de acceso configurables
La pieza central del kit es una tarjeta microSD de calidad industrial, apta como soporte extraíble para la actualización. Equipada con un controlador flash especial y firmware mejorado, la tarjeta ofrece controles de acceso configurables y protección de datos a nivel de partición. El firmware optimizado hace que la tarjeta sea adecuada para aplicaciones con accesos de lectura frecuentes y largos tiempos de retención de datos.
El kit de actualización está diseñado principalmente para sistemas integrados basados en Linux, pero también puede utilizarse para otros sistemas operativos. Swissbit proporciona documentación, software, herramientas y una implementación de referencia para la Raspberry Pi para su instalación y configuración. Los empleados de la empresa también responden a las consultas de los clientes sobre proyectos específicos y ofrecen asistencia para implementaciones personalizadas.
La tarjeta microSD de nivel de seguridad 2 está disponible con capacidades de almacenamiento de 16, 32 y 64 GB y se basa en la tecnología de memoria flash pSLC, que garantiza una gran resistencia y longevidad. Las tarjetas están diseñadas para temperaturas industriales de -40 a +85 °C. El kit de actualización de seguridad está disponible en Allnet, Mouser y Rutronik 24. Más adelante se ampliarán los canales de venta.
Swissbit presentará sus productos en la feria embedded world 2025 de Nuremberg, en el pabellón 1, stand 510.
