USB-kokoinen tietoturvatietokone avaruuteen

Saksan ilmailu- ja avaruuskeskus ja adesso SE testasivat äskettäin suomalaistaustaisen WithSecuren USB-liitettävää pienikokoista Armory-tietoturvatietokonetta avaruudessa. Kokeen tavoitteena oli arvioida laitteen turvallisuuskehystä ja kyvykkyyksiä suojata kokeissa tuotettua dataa.

Aiemmin F-Securen yritystietoturvana tunnetun WithSecuren USB armory -tietokone oli mukana Saksan ilmailu- ja avaruuskeskuksen (DLR) lennolla osana Experiment 007 EV2 -kokeen tarkoituksena oli arvioida erityisesti kvanttiturvallisen salauksen käyttöä turvallisessa avaintenvaihdossa.

Ohjelman viimeisin tutkimusraketti MAPHEUS-13 laukaistiin avaruuteen 22.5.2023, ja lennon tarkoituksena oli testata esimerkiksi metallista valmistettujen, 3D-tulostettujen komponenttien toimintaa painottomassa tilassa, sulatettujen metalliseosten reagoimista painottomuuteen ja keskushermoston tai aivojen toipumista pienemmän/suuremman painovoiman tilassa.

Material Physics Experiments in Zero Gravity (MAPHEUS) on Saksan ilmailu- ja avaruuskeskuksen (DLR) avaruudellisen materiaalitieteen ja avaruuslääketieteen tutkimuslaitosten sekä avaruusoperaatioiden ja astronauttikoulutuslaitoksen (Mobile Rocket Base, MORABA) johtama tutkimusrakettiohjelma.

WithSecuren USB Armory osoittautui kokeissa riittävän pieneksi, monipuoliseksi ja tehokkaaksi järjestelmäksi vastatakseen vaatimuksiimme. Tulevaisuudessa aiomme laajentaa TamaGo-, GoTEE- ja Linux-järjestelmien käyttöä tarjotaksemme DLR:n tutkijoille mahdollisuuden hyödyntää data-analyysia, tekoälyä ja koneoppimista monimutkaisissa käyttötarkoituksissa lennon aikana”, kertoi Christian Kahlo, DLR:n kumppani ja adesso SE:n johtava tietoturva-arkkitehti.

USB Armory on avoimeen lähdekoodiin perustuva yhden piirilevyn tietokone. Sitä käytetään monenlaisissa sovelluksissa, mukaan lukien salatut tallennusratkaisut, laitepohjainen turvamoduuli (HSM), parannetut älykortit, sähköiset holvit (esimerkiksi kryptovaluuttalompakot) ja salausavainten turvatalletus. Näiden ominaisuuksiensa ansiosta USB Armory onnistui lennon aikana vaihtamaan salausavaimia käyttämällä kvanttiturvallista salausta.

USB Armoryn monipuolisuus ja vakiintuneet turvallisuusominaisuudet ovat tarjonneet myös sopivan alustan muille tietoturvakehyksille, kuten TamaGo ja GoTEE. TamaGo vähentää hyökkäyspintoja varmistamalla, ettei laite ole riippuvainen muistiturvattomista ohjelmointikielistä, käyttöjärjestelmistä ja kolmannen osapuolen kirjastoista. GoTEE on luotettu käyttöympäristö, jonka ansiosta laite voi eristää turvalliset sovelmat epäluotettavasta koodista riippumatta siitä, onko laitteessa käyttöjärjestelmää.

”Olen iloinen, että laitteistomme ja ohjelmistomme toimivat avaruudessa. Mahdollistimme edistyksellisen salauksen käytön avaruudessa, ja TamaGo- ja GoTEE-kehysten ansiosta onnistuimme siinä hyödyntämällä muistiturvallista koodia ja minimaalisen pientä ohjelmiston toimitusketjua”, sanoo WithSecuren laitteistoturvallisuuden johtaja Andrea Barisani koko tiimin puolesta.

Lisää: WithSecure USB Armory (LINKKI)