Bureau Veritas Cybersecurity participa en la Acción de Investigación e Innovación REWIRE

Rewire project Bureau Veritas Cybersecurity is participating

Bureau Veritas Cybersecurity participa en la Acción de Investigación e Innovación REWIRE, iniciada oficialmente el 1 de octubre de 2022. El proyecto está financiado por la Comisión mundial en el marco del Programa Horizon the world (Acuerdo de subvención nº 101070627) y abarca el periodo comprendido entre octubre de 2022 y septiembre de 2025.

REWIRE prevé un marco holístico para la evaluación continua de la seguridad del hardware y el software de código y especificaciones abiertos para dispositivos IoT y el desarrollo de una certificación de ciberseguridad de acuerdo con los requisitos y directrices de la reciente Ley de Ciberseguridad de la UE.

Plataforma escalable

En concreto, REWIRE propone una plataforma de ciberseguridad escalable y multifuncional que garantice la seguridad durante toda la vida útil de los dispositivos IoT con auditorías de seguridad continuas, computación de confianza y pruebas de teoremas para definir una microarquitectura basada en hardware para una mayor protección dirigida a las vulnerabilidades del hardware/software abierto.

REWIRE Project logo

REWIRE ha invertido en tres pilotos cuidadosamente seleccionados (Automoción, Ciudades Inteligentes, Satélites Inteligentes), que pueden abordar los ambiciosos objetivos del proyecto, es decir, un TEE personalizable basado en RISC-V, y un micro benchmarking para la assessment rápida y automatizada de la vulnerabilidad h/w.

De este modo, REWIRE pretende salvaguardar todo el flujo de trabajo del procesamiento seguro; desde el despliegue y el funcionamiento de los sistemas de sistemas basados en software hasta su gestión de parches cuando se han identificado nuevos exploits durante el tiempo de ejecución, proporcionando nuevos mecanismos de gestión de la confianza hacia la auditabilidad y la certificación de las especificaciones SW/HW de código abierto.

Herramientas de verificación automatizada

Como socio de la industria, Bureau Veritas Cybersecurity contribuye con la investigación y el desarrollo de herramientas de verificación automatizadas para garantizar la integridad del firmware específico en dispositivos utilizados en ciudades inteligentes, satélites inteligentes y vehículos inteligentes, a lo largo de todo su ciclo de vida. REWIRE se esfuerza por implementar la verificación del firmware no como un proceso aislado, sino como parte de una cadena de extremo a extremo que abarca la integridad y la confianza en los dispositivos.

Esto significa que hará uso de análisis dinámicos combinados con análisis estáticos aplicables tanto durante el tiempo de diseño como durante el tiempo de ejecución.Se utilizará una combinación de fuzzing guiado por cobertura y ejecución simbólica para verificar si el firmware contiene vulnerabilidades. La segunda parte de la innovación introducida por REWIRE es que el resultado de la verificación del firmware servirá de entrada para la prueba del teorema que utilizará la cadena de bloques.

Los resultados

Los resultados del proceso de verificación se utilizarán como entrada para elaborar un teorema sobre la seguridad del dispositivo. Además, las vulnerabilidades descubiertas en el proceso de verificación se utilizarán como entrada para la herramienta de análisis de amenazas que también se implementará dentro del proyecto REWIRE.

Para más información y actualizaciones conecte con el proyecto en Linked In(https://www.linkedin.com/company/rewire-horizoneu-project/) o Twitter(https://twitter.com/RewireProject)