Esistono peculiarità di vulnerabilità fondamentali esclusive dei sistemi in tempo reale? Sono impermeabili ad alcune vulnerabilità, a causa della loro velocità?
Qui, il sistema in tempo reale si riferisce all'utilizzo tipico in cui i vincoli temporali sono molto brevi e le scadenze di consegna sono simili ai tempi di reazione umani. Esempi includono sistemi di ingegneria dei treni, sistemi di guida di veicoli, sistemi di pilotaggio di elicotteri, ecc.
Generalmente, se qualcosa non va in un sistema in tempo reale, andrà male quando si verifica un evento di innesco. Ad esempio, Knight Capital ha avuto un sistema di compravendita di azioni che ha risposto a circostanze specifiche acquistando azioni - quando il sistema è stato espulso senza test, ha speso tutti i loro soldi, causando fluttuazioni dei prezzi e la società di andare in bancarotta.
Di conseguenza, i test di correttezza del sistema sono davvero importanti - mentre con un sistema non in tempo reale, ci sono spesso modi per compensare i problemi (forse puoi ripristinare il database e ripetere le transazioni se trovi che è stato commesso un errore ), non è sempre il caso dei sistemi in tempo reale, specialmente quelli con un impatto reale.
Considera sistemi che controllano i semafori o implementazioni fly-by-wire negli aeroplani. In questi sistemi, un difetto che non viene rilevato in anticipo può causare lesioni o morte e, peggio, può essere innescato da una situazione imprevista: il sistema Fly-by-Wire può gestire il guasto dei sistemi satellitari GPS? Che dire della comparsa improvvisa di un numero di segnali GPS errati da un agente malevolo?
Ciò significa che lo sviluppo e il test dei sistemi in tempo reale tendono ad essere molto più rigorosi rispetto ad altri software. Non è raro che vengano prodotte ampie fasce di dati di casi di sicurezza, assicurando che qualsiasi potenziale errore si traduca in uno stato sicuro, che dipende dal sistema in questione: per Knight, sarebbe stata una spesa massima, ad esempio. Per Boeing, potrebbe essere che l'aereo avverta i piloti umani di un requisito da prendere in consegna. Per una centrale nucleare, potrebbe comportare uno spegnimento controllato.
Leggi altre domande sui tag system-compromise