Bureau Veritas Cybersecurity partecipa all'azione di ricerca e innovazione REWIRE.

Rewire project Bureau Veritas Cybersecurity is participating

Bureau Veritas Cybersecurity partecipa all'Azione di Ricerca e Innovazione REWIRE, iniziata ufficialmente il 1° ottobre 2022. Il progetto è finanziato dalla Commissione mondiale nell'ambito del Programma Horizon the world (Accordo di sovvenzione n. 101070627) e si estende nel periodo ottobre 2022 - settembre 2025.

REWIRE prevede un quadro olistico per l'assessment continuo della sicurezza dell'hardware e del software open-source e open-specification per i dispositivi IoT e lo sviluppo della certificazione di cybersecurity in conformità con i requisiti e le linee guida della recente legge europea sulla Cybersecurity.

Piattaforma scalabile

In particolare, REWIRE propone una piattaforma di cybersecurity scalabile e multifunzionale che garantirà la sicurezza per tutta la vita dei dispositivi IoT, con un audit di sicurezza continuo, trust computing e prove di teoremi per definire una microarchitettura basata sull'hardware per una maggiore protezione mirata alle vulnerabilità dell'hardware/software aperto.

REWIRE Project logo

REWIRE ha investito in tre piloti accuratamente selezionati (Automotive, Smart Cities, Smart Satellites), che possono affrontare gli ambiziosi obiettivi del progetto, ossia un TEE personalizzabile basato su RISC-V e un micro benchmarking per una valutazione rapida e automatizzata della vulnerabilità dell'hardware.

In questo modo, REWIRE mira a salvaguardare l'intero flusso di lavoro dell'elaborazione sicura; dall'implementazione e dal funzionamento di Sistemi di Sistemi basati su software alla loro gestione delle patch quando vengono identificati nuovi exploit durante l'esecuzione, fornendo nuovi meccanismi di gestione della fiducia verso l'auditability e la certificazione delle specifiche SW/HW open-source.

Strumenti di verifica automatizzati

In qualità di partner del settore, Bureau Veritas Cybersecurity contribuisce alla ricerca e allo sviluppo di strumenti di verifica automatizzati per garantire l'integrità del firmware mirato nei dispositivi utilizzati nelle smart city, nei satelliti intelligenti e nei veicoli intelligenti, durante il loro intero ciclo di vita. REWIRE cerca di implementare la verifica del firmware non come un processo isolato, ma come parte di una catena end-to-end che copre l'integrità e la fiducia del dispositivo.

Ciò significa che si avvarrà dell'analisi dinamica combinata con l'analisi statica, applicabili sia in fase di progettazione che in fase di esecuzione. Per verificare se il firmware contiene vulnerabilità, si utilizzerà una combinazione di fuzzing guidato dalla copertura ed esecuzione simbolica. La seconda parte dell'innovazione introdotta da REWIRE è che il risultato della verifica del firmware servirà come input per la prova del teorema che verrà utilizzata dalla blockchain.

I risultati

I risultati del processo di verifica saranno utilizzati come input per creare un teorema sulla sicurezza del dispositivo. Inoltre, le vulnerabilità scoperte nel processo di verifica saranno utilizzate come input per lo strumento di analisi delle minacce che sarà implementato all'interno del progetto REWIRE.

Per maggiori informazioni e aggiornamenti, si colleghi al progetto su Linked In(https://www.linkedin.com/company/rewire-horizoneu-project/) o Twitter (https://twitter.com/RewireProject).