Losdías 17 y18 de mayo de 2022 se celebró en Atenas, Grecia, la7ª reunión plenaria del proyecto SANCUS. Por primera vez desde el inicio del proyecto, los socios del consorcio, entre ellos Bureau Veritas Cybersecurity, pudieron reunirse en persona e intercambiar información e ideas.
Proyecto SANCUS
Acerca del proyecto SANCUS
El proyecto SANCUS es un proyecto financiado por la UE con 15 socios de 8 países europeos, cuyo objetivo es integrar tecnologías contemporáneas para la validación y verificación automatizadas de la seguridad, la evaluación dinámica de riesgos, el procesamiento AI/ML, la emulación y el security testing, con un modelado de optimización único. Durante la 7ª reunión, los socios recibieron información actualizada sobre los avances de cada paquete de trabajo, centrándose en la ejecución global del proyecto.
5G y vulnerabilidades en el software | La implicación de Bureau Veritas Cybersecurity
Dentro del proyecto SANCUS, Bureau Veritas Cybersecurity lidera un paquete de trabajo centrado en la validación y verificación de firmware y plataformas de código abierto a nivel de código. Nuestro objetivo es identificar las vulnerabilidades potenciales del firmware de los dispositivos embebidos analizándolo a nivel de bytecode. Estamos desarrollando 2 motores que se utilizan para extraer el firmware del dispositivo integrado y realizar un análisis en profundidad para encontrar fallos.
Se espera que la 5G infunda a nuestro entorno una inteligencia que pueda evaluarnos y respondernos, transformando en última instancia la forma en que interactuamos con nuestro entorno cotidiano, lo que implica billones de dispositivos de la Internet de las Cosas (IoT), coches inteligentes, casas y edificios, realidad aumentada y virtual, asistencia sanitaria y aplicaciones de misión crítica, entre otros. La estructura fundamental de este ecosistema cibernético es, con toda probabilidad, propensa a varias amenazas para la seguridad, aún por descubrir. Como la tecnología 5G es nueva, se añaden partes separadas de firmware sobre el firmware típico de los dispositivos integrados que podrían incluir errores adicionales, aquí es donde intervienen los expertos de Bureau Veritas Cybersecurity.
El proyecto SANCUS durará tres años y desarrollará un prototipo de banco de pruebas de red contemporáneo construido sobre la última configuración de sistemas 5G y nativos de la nube y ejecutará tres casos de uso piloto para examinar el rendimiento del esquema a través de las capas de Firmware, Virtualización y Software de Gestión.
¿Preguntas sobre la seguridad de su producto? ¡ Contáctenos hoy mismo!