Image
23.9.2015 0 Comments

Vedci pracujú na nehacknuteľnom jadre, chrániacom počítače pred kybernetickými útokmi

S bezpilotným vrtuľníkom letiacim nad vojenskou základňou zrazu dôstojníci stratili rádiový kontakt. Nad jeho palubným počítačom totiž prevzali kontrolu hackeri. Mohlo by sa to naozaj stať?

Práve takýto scenár použila agentúra DARPA pri teste bezpilotnej helikoptéry Boeing Little Bird. Napriek tomu, že hackeri získali neobmedzený prístup k počítaču a všemožne sa snažili zničiť dron, nemohli sa dostať k jeho kritickým systémom.

DARPA si totiž kladie za cieľ vytvoriť do roku 2018 „nehacknuteľný" dron v rámci svojho programu HACMS (High-Assurance Cyber Military Systems). Pravda, takýto softvér by našiel uplatnenie nielen v armáde, ale napríklad aj v kardiostimulátoroch, inzulínových pumpách, elektrárňach, pripojených autách, ktoré by sa tak stali imúnnymi proti hackingu.

Jadro (kernel) tvorí centrálnu časť operačného systému akéhokoľvek počítača. Ak hackeri získajú k nemu prístup, môžu ovládnuť základné funkcie operačného systému. Preto vedci pracujú na nehacknuteľnom jadre. Patrí medzi nich aj Gernot Heiser z novovytvorenej austrálskej národnej výskumnej agentúry Data61. V minulom roku Heiser a jeho tím takéto jadro predstavili. Volá sa seL4 a má vysoko zabezpečené vlastnosti: môže robiť len to, na čo je navrhnuté, jeho kód sa nedá zmeniť bez povolenia, jeho pamäť a prenášané dáta sa nedajú čítať bez povolenia. Skoršia verzia tohto kernela s označením OKL4 sa používa v miliónoch inteligentných telefónov.

Heiser tvrdí, že základom bezpečnosti seL4 sú dve funkcie - nový spôsob izolovania dát v kerneli a schopnosť matematicky kontrolovať kód.

V júli sa dvom hackerom podarilo nabúrať počas jazdy do ovládania automobilu Jeep Cherokee a poslať ho do priekopy. Mohlo by tomu v budúcnosti zabrániť použitie kernela seL4? Podľa Heisera toto jadro nemôže zabrániť hackerom napríklad v prístupe k zábavnému systému auta, ktorý komunikuje cez Wi-Fi. Útočníci však takéto doplnkové systémy využívajú ako odrazový mostík, aby sa dostali ku kritickým systémom, ako je v prípade automobilov riadenie. A tu už kernel seL4 môže pomôcť, pretože udrží oba systémy oddelené.

A práve tento princíp bol použitý pri spomínanom teste bezpilotného vrtuľníka. Organizátori spustili na jeho počítači dva operačné systémy súčasne. Jeden z nich mal jadro seL4, hackeri však získali prístup do druhého systému, preto nemohli dron zničiť.

Pravda, napriek vysoko zabezpečenému a nedobytnému softvéru vždy tu ostáva možnosť zaútočiť na hardvér. Hackeri by mohli napríklad zmiasť senzory zariadenia alebo hacknúť prichádzajúcu komunikáciu či iné signály, čo by mohlo mať rovnako zničujúce dôsledky.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá