Безопасность «умных» устройств: как защититься от реверс-инжиниринга и расширить возможности монетизации

Фото: Компания «Актив»
На рынке появляется всё больше аппаратных решений, в которых встроено продвинутое ПО: от систем управления автомобилем до аналитического модуля холодильника, который способен сам заказывать продукты. Для производителей таких устройств это открывает новые возможности, но также готовит и новые вызовы: им нужно надежнее защищать интеллектуальную собственность и гибко управлять лицензиями, предоставляя пользователям ту или иную функциональность. О том, как достичь этих целей и какие преимущества это дает – экспертное мнение Михаил Чухломина, руководителя направления Guardant Компании «Актив».

Устройства и механизмы становятся «умнее»: как это влияет на рынок

В начале 2020-х годов компания Tesla стала предлагать владельцам своих электрокаров подписку на автопилот, а BMW – подписку на подогрев руля и сидений, а также другие дополнительные функции.  Для автопроизводителей такая схема реализации встроенного в машину ПО стала новой перспективной нишей. Подобный подход рассматривают и производители бытовой техники: например, LG разрабатывает целую цифровую платформу «Дом как услуга», подразумевающую маркетплейс сервисов «умного» дома, предоставляемых по подписке.

Очевидно, что появление продвинутого софта в механизмах и устройствах, которые прочно вошли в обиход людей, наделяет эти продукты сильным преимуществом и становится хорошей точкой роста. Даже если речь не идет о платных услугах, сам статус «умного» оборудования делает его более привлекательным для потенциальных пользователей, так как гарантирует новый уровень комфорта. В современном автомобиле автопилот или система предотвращения столкновений становятся не менее важны, чем мощность двигателя.

Граничные вычисления (англ.Edge Computing) – это метод обработки данных, при котором вычисления происходят не в удаленных облачных центрах, а непосредственно внутри устройств, где эти данные были сгенерированы.

Программная «начинка» устройств, как бытовых, так и промышленных, становится более совершенной. Ключевые функции перемещаются из аппаратной части гаджета в софт. Например, наряду с характеристиками объектива цифрового фотоаппарата на качество съемки сегодня кардинально влияют программные алгоритмы обработки изображения.

Та же тенденция характерна для любого «умного» оборудования: промышленного, медицинского, телекоммуникационного, систем безопасности и другого. Во многие IoT-устройства встраивают всё более мощные вычислительные модули, чтобы иметь возможность сразу обрабатывать часть информации, не передавая ее в облако или на внешний сервер. Например, некоторые производители видеокамер снабжают свои модели мощным специализированным процессором и объемным хранилищем, что позволяет реализовать функции видеоаналитики прямо «в поле». И это тоже глобальный тренд: по прогнозам IDC (руководство Worldwide Edge Spending Guide), мировой рынок граничных вычислений продолжит устойчивый рост, достигнув к 2028 году объема в 378 млрд долларов.

 

Руководитель направления Guardant Компании «Актив» Михаил Чухломин

Руководитель направления Guardant Компании «Актив» Михаил Чухломин
Фото: Компания «Актив»

 

Кто и как получает выгоду от продвинутого софта

Итак, поскольку в оборудование сегодня встраивается все больше ПО, и именно программная часть приобретает все большую ценность, вендоры устройств становятся также и вендорами продвинутого ПО. Безусловно, это выгодно производителю с точки зрения монетизации: он может более гибко продавать отдельные модули и обновления встроенного ПО по подписке. Лицензирование функциональностей устройства на уровне ПО позволяет производить унифицированную аппаратную платформу, что в свою очередь помогает вендору удешевить и оптимизировать производство, а также упростить логистику.

Для потребителя гибкое лицензирование тоже является преимуществом: он может приобрести только нужную функциональность ПО, не переплачивая за лишние возможности софта. Кроме того, потребитель получает возможность взять нужные функции в аренду или платить за фактическое использование. Владение оборудованием и доступ к технологиям становятся более комфортными и оптимальными по стоимости. Хороший пример — модель реализации сетевого оборудования Cisco: приобретая сетевой маршрутизатор, вы можете легко расширить его функциональность, докупив определенную лицензию. Нужная функция разблокируется на программном уровне.

Кроме того, теперь доступ к сложным дорогостоящим устройствам получает гораздо больший спектр компаний. Например, зарубежный производитель программно-аппаратных комплексов для стоматологических кабинетов раньше, в силу узкой специализации и высокой стоимости своих решений, продавал их только ограниченному числу крупных клиник, которые могли себе позволить их приобрести. Теперь компания изменила модель лицензирования. Крупные клиенты по-прежнему могут купить у нее оборудование и софт целиком и выполнять на нем неограниченное число операций. При этом небольшие клиники и частные практикующие врачи могут приобрести комплекс по себестоимости «железа», то есть примерно за 30-40% от начальной цены, но также оплачивать и лицензию за каждую стоматологическую операцию. За небольшую сумму коммерческое медицинское учреждение имеет возможность пользоваться высокотехнологичным устройством, расширить перечень услуг и за счет полученного дохода докупать нужное количество лицензий. Производитель же вышел в новый сегмент рынка SMB, не потеряв существующих крупных заказчиков. За три года, после перехода на новую модель лицензирования, он смог увеличить обороты бизнеса на 45%.

Новые вызовы для производителей оборудования

Наряду со всеми перечисленными выше преимуществами вендоры оборудования, оснащаемого продвинутым софтом, сталкиваются с новыми для себя вызовами. Забегая вперед, отметим, что на рынке существуют решения, позволяющие эти вызовы преодолеть.

Вызов 1. ПО и уникальные алгоритмы требуют надежной защиты от реверс-инжиниринга и копирования со стороны недобросовестных конкурентов и от неправомерных действий конечных пользователей, которые будут пытаться разблокировать работу неоплаченной функциональности.

Для защиты от таких действий рекомендуется выстроить инфраструктуру управления лицензиями на основе программных или аппаратных ключей. Такие инфраструктурные решения разрабатывает, например, российская компания «Актив». Они позволяют разработчику проконтролировать, что лицензия на его софт безопасно «привязана» к определенному устройству, а также дает возможность гибкого управления лицензиями: например, в случае, когда пользователь, уже работающий с устройством, хочет докупить дополнительную функциональность и таким образом разблокировать новую возможность.

Вызов 2. Накопленные в «умном» устройстве чувствительные данные необходимо тщательно защищать, а также надежно шифровать для предотвращения утечек. Ведь чем «умнее» устройства, тем больше важных данных они накапливают в процессе своей работы (это, например, могут быть результаты медицинского обследования или навигационный маршрут беспилотного автомобиля). Кроме того, данные не только накапливаются, но и передаются вовне, в сторонние системы. Возникает задача контроля доступа и надежного шифрования данных. Ее можно было бы попробовать реализовать с помощью программного шифрования, но аппаратное шифрование через чип выводит безопасность на новый уровень.

Решением тут может стать новый продукт, выпущенный на рынок Компанией «Актив» в начале 2025 года – интегральная микросхема с криптомодулем Guardant Chip. Продукт существенно расширяет возможности производителей и пользователей «умных» устройств, помогая им решать весь спектр задач, связанных с  защитой (в т.ч. шифрованием), лицензированием и монетизацией софта. Этот миниатюрный ключ размером 5 на 5 мм размещается непосредственно на плате устройства, имеет встроенный криптомодуль, защищенную энергонезависимую память, шифрованный протокол обмена данных и уникальный ID.

 

Продукт Компании «Актив»: интегральная микросхема с криптомодулем Guardant Chip

Продукт Компании «Актив»: интегральная микросхема с криптомодулем Guardant Chip
Фото: Компания «Актив»

 

Кроме того, многие производители пользуются услугами китайских контрактных производств, которые выпускают нужную партию устройств по заданной конструкторской документации. Есть риск, что партнер скопирует технологию или будет несанкционированно производить дополнительные тиражи устройств для собственной реализации.

Один из вариантов решения проблемы – оснастить партию легально изготовленных устройств специальным микрочипом, который содержит лицензии, требуемые для работы встроенного ПО, на каждое такое устройство и напаивается прямо на материнскую плату в процессе производства. Для этого вендор отправляет партию таких микрочипов на завод и включает их в техзадание. После того, как устройства поступят на склад заказчику, тот сможет выпустить лицензии для работы встроенного софта или определенного функционала. При этом сам зарубежный завод так сделать не сможет, и изготовление нелегального оборудования для него станет бессмысленным.

Технически для этих целей подходит любой микрочип – в том числе, недорогие универсальные процессоры, чаще всего тоже китайские. Но такие решения – не самые надежные с точки зрения безопасности. Кроме того, недостаточно просто поместить на плату микрочип. Вендору необходима еще и инфраструктура управления лицензированием. Аппаратные ключи в этом случае можно использовать стандартные, подключаемые к устройству через USB. Но в ряде сценариев предпочтителен уже упомянутый ключ Guardant Chip в форм-факторе микрочипа, который располагается внутри устройства. Дело в том, что техническая возможность встроить USB-порт внутрь небольших гаджетов, скажем, промышленных видеокамер, есть не всегда. Кроме того, ключ лицензии в форм-факторе USB-флешки менее удобен и практичен для таких применений: его можно случайно или намеренно выдернуть. Чип с лицензией, в свою очередь, неотделим от устройства, что является дополнительным фактором безопасности.

Перспективы управления лицензиями на интеллектуальные устройства

Безусловно сегодня всё больше производителей «умного» бытового и промышленного оборудования понимают ценность заложенного в него продвинутого софта – интеллектуальной собственности, которую нужно тщательно оберегать. Вендорам необходима продуманная стратегия защиты, лицензирования и монетизации продуктов, опирающаяся на комплексную технологическую платформу. Это позволит им сформировать гибкую модель продаж сложных устройств и обеспечить защиту интеллектуальной собственности, а пользователям даст возможность докупать отдельные модули, а также получать обновления и лицензии в автоматическом режиме.

Говоря о встроенном программном обеспечении «умных» устройств, нужно отметить, что оно имеет свои нюансы. Например, там используются другие архитектуры процессоров и операционные системы. Защищать и лицензировать их нужно по-другому. Для решения так же подойдет новый продукт Guardant Chip, который является одним из компонентов платформы монетизации софта Guardant и расширяет возможности ее пользователей. Будучи элементом комплексной платформы, Guardant Chip совместим с системой управления лицензиями Guardant Station и средствами защиты кода Guardant Protection Studio и Guardant Licensing API.

По нашим наблюдениям, рынок производителей оборудования, исторически более консервативный, несколько отстает от рынка разработчиков компьютерного софта. Поэтому сегодня некоторые вендоры «умных» устройств уже активно включились в процессы лицензирования своего ПО, пока другие находятся только в начале пути. При этом нет сомнений в том, что такого оборудования на рынке с каждым годом будет появляться всё больше, а его функциональность станет более разнообразной и охватывающей разные категории пользователей. Это означает, что для производителей вложение в инфраструктурную платформу управления лицензированием – выгодная инвестиция в будущее.

Автор: Андрей Блинов.

Тематики: Оборудование, ПО, Безопасность

Ключевые слова: информационная безопасность, микроэлектроника, Компания Актив