ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
ECF26 infobanner

IN FOCUS

AI-agentit tuovat älykkään automaation piirien ja piirilevyjen suunnitteluun

Puolijohde- ja piirilevysuunnittelun seuraavaa vaihetta määrittävät kaksi rinnakkaista tavoitetta. Ensinnäkin halutaan kasvattaa suunnittelutyökalujen suorituskykyä. Lisäksi on tärkeää parantaa suunnittelijoiden tuottavuutta.

Lue lisää...

ETNtv

 
ECF25 videos
  • Jaakko Ala-Paavola, Etteplan
  • Aku Wilenius, CN Rood
  • Tiitus Aho, Tria Technologies
  • Joe Hill, Digi International
  • Timo Poikonen, congatec
  • ECF25 panel
ECF24 videos
  • Timo Poikonen, congatec
  • Petri Sutela, Testhouse Nordic
  • Tomi Engdahl, CVG Convergens
  • Henrik Petersen, Adlink Technology
  • Dan Still , CSC
  • Aleksi Kallio, CSC
  • Antti Tolvanen, Etteplan
ECF23 videos
  • Milan Piskla & David Gustafik, Ciklum
  • Jarno Ahlström, Check Point Software
  • Tiitus Aho, Avnet Embedded
  • Hans Andersson, Acal BFi
  • Pasi Suhonen, Rohde & Schwarz
  • Joachim Preissner, Analog Devices
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Xiphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

ETN

top top square
top top square
TMSNet  advertisement
ETNdigi
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Share on Facebook Share on Twitter Share on LinkedIn

ETNdigi: Tutki haavoittuvuutesi ennen hakkereita

Tietoja
Julkaistu: 20.06.2018
Luotu: 20.06.2018
Viimeksi päivitetty: 20.06.2018
  • Sulautetut

Harri Susi, ohjelmistotestauksen ja tietoturvan asiantuntija Etteplanilta, näyttää dokumenttia. Se luettelee erään IoT-laitteen haavoittuvuudet, joita hakkerit saattaisivat hyödyntää. Tämä on ensimmäinen askel kohti parempaa tietoturvaa.

Paljon puhutaan IoT-laitteiden tietoturvasta juuri nyt. Harri Susi ei ole kiinnostunut tästä ”hypestä”, vaan hän haluaa viedä keskustelun pidemmälle, muuttaa asioita. Tämä ei ole mikään pieni haaste, sillä tietoturvaongelmat ovat todellisia. Markkinoilla on paljon haavoittuvia laitteita. Suurimmat syyt tähän löytyvät tuotekehitysprosesseista ja liiketoimintamalleista. Asioiden muuttamiseksi pitää ymmärtää, kuinka hakkerit toimivat ja ajattelevat.

- Tässä tapauksessa käytin F-Securen Radar-skanneria. Se on työkalu, jota voi käyttää rajapintojen haavoittuvuuksien etsimiseen, Harri kertoo.

Tämä on itse asiassa hyvin samanlainen lähestymistapa kuin hakkerilla. He etsivät järjestelmistä heikkouksia. Sellaisen löytäessään hakkerit tutkivat, miten sitä voisi hyödyntää. Harri löysi etsimänsä.

- Tässä on avoin laitteenhallintaprotokolla. Sitä ei pitäisi löytyä sen jälkeen, kun laite on julkaistu. Luultavasti se on unohdettu sulkea tuotekehitysvaiheessa.

Tämä on loistava esimerkki haavoittuvuudesta, jota on helppo hyödyntää. Salasanakin on luultavasti joku helposti arvattava, mikäli sellaista edes on.

Tämä haavoittuvuus on helppo korjata, mutta kaikki haavoittuvuudet eivät tietenkään ole näin yksinkertaisia. Yhteistä niille kaikille kuitenkin on, että ne pitää ensin löytää, jotta ne voidaan korjata. Tästä syystä testaus jollain sopivalla työkalulla on tärkeää ja oleellinen osa tietoturvallista tuotekehitysprosessia.

EI OMINAISUUS, VAAN AJATTELUTAPA

“Security is not a feature, it’s a mindset”, kuuluu vanha sanonta. Tietoturva ei ole mikään ominaisuus, vaan prosessi ja ajattelutapa. Sanonta on hyvin kuvaava. Olemme kaikki tottuneita tietokoneiden ja puhelimien turvapäivityksiin, mutta IoT-maailma on erilainen. Kun IoT-laite lähetetään asiakkaalle, se ”asennetaan ja unohdetaan”. Mitään ylläpitoa tai päivityksiä ei ole. Ja kun laite hajoaa, se heitetään pois ja tilalle hankitaan uusi.

On selvää, että pitkän päälle tämä ei ole kestävä toimintamalli. Häkätyt kuluttajalaitteet vaarantavat yksityisyydensuojan, mutta yritysten laitteet tarjoavat pahimmassa tapauksessa reitin yrityksen sisäverkkoon. Harri Susi kertoo konkreettisen esimerkin.

- Liitimme testissä erään IoT-reitittimen 4G-verkkoon emmekä jakaneet osoitetta kenellekään. Kahdessa viikossa reitittimeen oli asentunut bot-armeijaa rakentava Tsunami-haittaohjelma.

Ei siis ihme, että IoT-tietoturvasta keskustellaan tällä hetkellä paljon. Susi kertoo toisen esimerkin. Huonosti suojatut IP-pohjaiset turvakameraratkaisut voivat auttaa verkkorikollisia kaappaamaan vaikkapa pankin järjestelmiä haltuunsa. Esimerkiksi Interpolin tutkijoiden harjoituksessa web-kameraa käytettiin apuna peittämään haittaohjelman alkuperä. Huonosti suojatut web-kamerat muuttuvat erinomaisiksi verkkorikollisten apulaisiksi.

Mitä sitten pitäisi tehdä IoT-järjestelmien turvaamiseksi? Se ei ole mitään rakettitiedettä, Susi vastaa. - Kaikki tarvittava on jo nykyaikaisessa ohjelmistokehityksessä käytössä. IoT-laitteita täytyy alkaa hallinnoimaan kuten ohjelmistotuotteita. Tarvitaan elinkaaren hallintaa, ja varsinkin asennuksen jälkeistä ylläpitoa.

KOODIIN JÄÄ AINA VIRHEITÄ

Pitää siis ymmärtää, että tuotetta ei voi tehdä turvalliseksi koko sen elinkaaren ajalle ennen sen julkaisua tai asennusta. Se vaatii jatkuvaa työtä. Monet ajattelevat haavoittuvuuksia pelkästään ohjelmistovirheinä, joita on syntynyt tuotekehityksen aikana. Näitä vastaan voi taistella perinteisin keinoin esimerkiksi testaamisella ja ohjelmakoodikatselmoinneilla. Koodiin jää kuitenkin aina virheitä, mutta nämä virheet eivät ole niitä, joita hakkerit välttämättä hyödyntäisivät.

Monet IoT-järjestelmät kasataan erilaisista ohjelmistokomponenteista ja ne hyödyntävät julkisia API-rajapintoja, joiden lisäksi on vain vähän omaa koodia. On varsin yleistä, että jo julkaistussa tuotteessa on ylimääräisiä ja tarpeettomia komponentteja tai palveluja aktiivisena. Tai että olemassa olevasta, turvalliseksi todetusta komponentista löytyy haavoittuvuus julkaisun jälkeen. On siis tarpeen hallita laitteen koko elinkaarta ja varmistaa turvallinen tapa laitteen päivittämiseksi silloin, kun se on tarpeen.

- Olemme sokeita haavoittuvuuksille ilman sopivia työkaluja, kuten haavoittuvuusskanneria tai nollapäivähaavoittuvuuksia löytävää fuzzing-testausta, Harri Susi varoittaa.

Hakkeri aloittaa etsimällä heikkouksia. Heikkouksien poistamiseksi täytyy ne ensin itse löytää. Tämä on hidasta ja vaikeaa työtä ilman soveltuvia työkaluja ja osaamista. Tuote pitää koventaa (”hardening”) eli käytännössä tehdä mahdollisimman vaikeaksi kohteeksi hyökkääjälle.

Usein IoT-laitteiden tuotekehitystä tehdään kohtuullisen pienissä tiimeissä. Ohjelmistokehittäjät siirtyvät seuraavaan projektiin, kun edellinen valmistuu. Tietoturvasta huolehtiminen ja sen testaaminen pitäisi kuitenkin olla jatkuvaa ja kaikkien vastuulla. Nykyään puhutaan DevSecOps-mallista, joka on tietoturvalla vahvistettua DevOps-mallia projektin ensimmäisestä päivästä alkaen.

Etteplan voi auttaa asiakkaitaan testausjärjestelmällään, johon liitettyjä laitteita skannataan automaattisesti jatkuvana palveluna myös uusimpien tunnettujen haavoittuvuuksien osalta.

Artikkelin on kirjoittanut Etteplanin Karl-Kristian Högström. Se on luettavissa myös ETNdigi-lehdestä 1/2018.

MORE NEWS

Joko tämä piiri tekee Teslasta täysautomaattisen?

Tesla on saanut valmiiksi seuraavan sukupolven AI5-tekoälyprosessorinsa suunnittelun. Piirin on määrä antaa yhtiön tuleville autoille moninkertaisesti nykyistä enemmän laskentatehoa, mutta yksin se ei tee Teslasta autonomista. AI5 voi kuitenkin poistaa robottiauton tieltä yhden keskeisen esteen, eli auton oman tietokoneen rajallisen suorituskyvyn.

Ensimmäiset HDMI 2.2 -laitteet tulevat markkinoille tänä vuonna

HDMI 2.2 -standardi julkistettiin jo viime vuonna, mutta ensimmäiset sitä tukevat kuluttajalaitteet ovat vasta tulossa markkinoille. Uusi liitäntä kaksinkertaistaa HDMI 2.1:n maksimikaistan 96 gigabittiin sekunnissa, mutta samalla televisioiden ja näyttöjen ominaisuuksien vertailusta tulee aiempaa hankalampaa.

Lämpösäteilyä voidaan ohjelmoida

Osaka Metropolitan Universityn johtama tutkijaryhmä on simuloinut rakennetta, jolla lämpösäteilyn suuntaa ja voimakkuutta voidaan ohjata ja valittu toimintatila säilyttää ilman jatkuvaa virransyöttöä. Kyse ei vielä ole valmistetusta komponentista, vaan laskennallisesti mallinnetusta GST–InAs-metamateriaalirakenteesta.

Yksi piiri vie jarrut kohti ohjelmistopohjaista ohjausta

Autojen jarrujärjestelmät ovat siirtymässä mekaanisista ja hydraulisista ratkaisuista kohti ohjelmiston ohjaamia brake-by-wire-arkkitehtuureja. Muutos näkyy nyt myös pyörän yhteyteen sijoitettavassa elektroniikassa, jossa tehonhallinta, anturidata ja turvatoiminnot integroidaan yhä tiiviimmin samalle piirille.

Natriumakku saavutti Teslan kennot valmistuksessa

Kiinalainen Hina Battery on ottanut natriumioniakuissa merkittävän kehitysaskeleen. Saksalaisen RWTH Aachenin tutkijoiden tekemä riippumaton analyysi osoittaa, että yhtiön kaupallinen natriumkenno on valmistuslaadultaan samalla tasolla kuin nykyiset litiumioniakut. Energiatiheydessä natriumakku jää kuitenkin vielä selvästi jälkeen Teslan ja muiden huippuluokan litiumakkujen kennoista.

Millimetriaallot tuovat 3D-tarkastuksen pakkauslinjalle

Rohde & Schwarz tuo laadunvalvontaan millimetriaaltoskannerin, joka näkee kartongin, muovin ja laminoitujen pakkausmateriaalien läpi ilman ionisoivaa säteilyä. R&S Imager muodostaa suljetusta pakkauksesta 3D-kuvan, jota voidaan käyttää tekoälypohjaisessa virheentunnistuksessa suoraan tuotantolinjalla.

Jolla iskee tekoälyn avaamaan rakoon kännykkämarkkinassa

Jolla ei yritä haastaa Applea ja Googlea vanhassa älypuhelinpelissä. Yhtiön mukaan tekoäly muuttaa koko kännykkämarkkinan, kun sovellukset siirtyvät taustalle ja käyttöjärjestelmästä tulee käyttäjän datan ja AI-agenttien portinvartija. Tässä muutoksessa Jolla näkee uuden mahdollisuutensa.

Muistin hinta on iso ongelma halvemmille puhelimille

DRAM- ja NAND-muistien kallistuminen alkaa muuttaa älypuhelinmarkkinaa. Omdian mukaan alle 400 dollarin puhelinten toimitukset putoavat tänä vuonna yli 22 prosenttia, kun muistin osuus laitteen materiaalikustannuksista on noussut paikoin lähes kohtuuttomaksi.

Pääkaupunkiseudulla sähköauto kytketään yhä useammin Plugitin laturiin

Suomalainen Plugit ostaa Helenin sähköautojen latausliiketoiminnan. Kaupassa yhtiölle siirtyy 199 julkista latausasemaa, 798 latauspistettä ja yli 55 000 käyttäjää. Samalla Plugitista tulee julkisten latauspisteiden määrällä mitattuna pääkaupunkiseudun suurin latausoperaattori.

Suomen 5G-verkko antaa tekoälylle 33 millisekunnin etumatkan

<

Suomi nousee Ooklan uudessa 5G-vertailussa tekoälysovellusten kannalta kiinnostavaan kärkiryhmään. Perinteinen latausnopeus ei enää yksin kerro, kuinka hyvin mobiiliverkko palvelee tekoälyä. Ratkaisevampia mittareita ovat uplink, peruslatenssi, kuormituksen aikainen latenssi sekä yhteys pilvialustoihin, joissa suuri osa tekoälyn inferenssistä ajetaan.

Taajuusmuuttaja ei enää jää sähkökaappiin

Taajuusmuuttaja on pitkään ollut koneen tai tuotantolinjan melko erillinen moottorinohjauslaite. OMRONin mukaan tämä rooli on muuttumassa. Taajuusmuuttajasta tulee yhä useammin osa samaa automaatioympäristöä kuin koneohjaus, robotiikka, turvallisuus, konenäkö ja tuotantodata.

AMD siirtää muistin pois piirilevyltä

Nopeissa sulautetuissa järjestelmissä ongelma ei ole aina laskennan määrä, vaan se, miten data saadaan liikkumaan riittävän nopeasti. AMD uusissa Versal Premium Gen 2 MoP -piireissä LPDDR5X-muisti tuodaan samaan pakettiin järjestelmäpiirin kanssa. Se vähentää piirilevyn muistireititystä ja helpottaa kompaktien, suuren kaistanleveyden järjestelmien suunnittelua.

Fujitsu haluaa viedä tekoälyn pois pilottivaiheesta

Fujitsu tuo Uvance Wayfinders -konsulttiliiketoimintansa Suomeen. Uuden yksikön vetäjäksi on nimitetty Matti Puttonen, jonka mukaan suomalaisyrityksissä tekoälyä käytetään jo paljon, mutta liian usein vielä hajanaisina kokeiluina.

Paljonko ChatGPT-kysely kuluttaa? Kukaan ei kerro tarkasti

Tekoälyn energiankulutusta verrataan nyt ilmastointilaitteisiin, jääkaappeihin ja puhelimen lataamiseen. Vertailut ovat näyttäviä, mutta insinöörin kannalta kiinnostavin tieto puuttuu edelleen. Kukaan ei kerro, paljonko eri tekoälymallit, eri kyselytyypit ja eri datakeskukset oikeasti kuluttavat sähköä.

PLC ei tarvitse enää omaa rautaa

Teollisuuden ohjausjärjestelmissä ohjlemoitava logiikka on perinteisesti ollut oma fyysinen PLC-laitteensa. Congatecin ja CODESYSin uusi yhteistyö vie kehitystä toiseen suuntaan. Siinä PLC-ohjaus voidaan ajaa virtualisoituna ohjelmistokuormana samalla sulautetulla alustalla muiden teollisuussovellusten kanssa.

Atominohut transistori voi korvata piikanavan

ASML, TSMC ja imec ovat vieneet 2D-materiaaleihin perustuvat transistorit askeleen lähemmäs teollista valmistusta. Yhtiöt esittelivät 300 millin piikiekolle integroidun rakenteen, jossa transistorin kanavana käytetään atominohuita puolijohdemateriaaleja piin sijasta.

8-kanavainen autotutkapiiri näkee 400 metrin päähän

Infineon on aloittanut RASIC CTRX8188F -tutkapiirin tuotannon. Yhtiön mukaan kyseessä on autoteollisuuden ensimmäinen tuotantovalmis 8Tx8Rx-kuvantavan tutkan MMIC-piiri eli lähetin-vastaanotin, jossa on samalla piirillä kahdeksan lähetys- ja kahdeksan vastaanottokanavaa.

Windows 10 sai vuoden jatkoajan

Windows 10 virallinen tuki päättyi 14. lokakuuta 2025, mutta miljoonille vanhoille pc-koneille annettiin vielä lisäaikaa. Microsoftin kuluttajille suunnattu Extended Security Updates eli ESU-ohjelma tarjoaa Windows 10 -laitteille kriittiset ja tärkeät tietoturvapäivitykset 12. lokakuuta 2027 asti.

Jo lähes puolet uusista puhelimista tukee generatiivista tekoälyä

Generatiivinen tekoäly on nousemassa nopeasti älypuhelimien perusominaisuudeksi. Counterpoint Researchin tuoreen ennusteen mukaan GenAI-kykyisten älypuhelimien osuus maailman toimituksista kasvaa tänä vuonna 45 prosenttiin. Vuonna 2025 osuus oli 36 prosenttia, ja vuonna 2027 sen arvioidaan nousevan jo 52 prosenttiin.

Halpa koodi oli vain välivaihe

Tekoäly lupasi tehdä ohjelmistokehityksestä halvempaa. Nyt koodia syntyy enemmän kuin koskaan, mutta Gartner varoittaa toisesta suunnasta. Kun koodin generoimisen arvo lähestyy nollaa, todellinen kustannus siirtyy tokeneihin, katselmointiin ja vastuun kantamiseen.

box mobil 1
box mobil 1
TMSNet  advertisement

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Tekoäly tuo jakeluun lisää älykkyyttä

ETN - Technical articleTekoäly on jo selkeästi ohittanut kokeiluvaiheen. Avnet Insights 2026 -selvityksen mukaan tekoäly on monilla elektroniikan aloilla jo mukana käytössä olevissa tuotteissa, ja sen soveltaminen yleistyy nopeasti kaikkialla EMEA-alueella.

Lue lisää...

OPINION

Halpa koodi oli vain välivaihe

Tekoäly lupasi tehdä ohjelmistokehityksestä halvempaa. Nyt koodia syntyy enemmän kuin koskaan, mutta Gartner varoittaa toisesta suunnasta. Kun koodin generoimisen arvo lähestyy nollaa, todellinen kustannus siirtyy tokeneihin, katselmointiin ja vastuun kantamiseen.

Lue lisää...

 

LATEST NEWS

  • Joko tämä piiri tekee Teslasta täysautomaattisen?
  • Ensimmäiset HDMI 2.2 -laitteet tulevat markkinoille tänä vuonna
  • Lämpösäteilyä voidaan ohjelmoida
  • Yksi piiri vie jarrut kohti ohjelmistopohjaista ohjausta
  • Natriumakku saavutti Teslan kennot valmistuksessa

NEW PRODUCTS

  • Bluetooth haastaa UWB:n etäisyysmittauksessa
  • 6 watin DC/DC-muunnin mahtuu tuuman koteloon
  • Lisäkortilla 10 megabitin 4G-yhteys IoT-laitteisiin
  • Yksi anturi korvaa neljä mikrokytkintä autossa
  • Murata kutisti 100 voltin autokondensaattorin 0805-kokoon
 
 

Section Tapet