VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
Software empotrado - 2007
1. 16
Editorial
PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR
«El embutido»
Como es habitual traemos hoy a esta El DNIe contiene software embutido, que
C
tribuna un asunto que nos preocupa y que
pensamos que no se le dedica la debida
atención: la seguridad del software que reside
en el interior de múltiples componentes de
nuestros sistemas y al que no prestamos
atención, al Embedded Software, que en
castellano podemos traducir como software
RICARDO CAÑIZARES
E
es necesario que cumpla con unos requisitos
de seguridad muy estrictos; nadie puede poner
en duda que en este caso la seguridad es
crítica; la posible existencia de un problema de
seguridad del software embutido en el DNIe
supondría un riesgo inaceptable.
Director de la Revista
empotrado, encajado, embebido o embutido. director@revista-ays.com Pero si nos fijamos vemos que nos indican
que la versión del S.O. del DNIe es la v1.1; esto
La utilización de soluciones basadas en significa que ha existido la versión 1.0 y que en
sistemas con software embutido de alta el futuro posiblemente existirá la versión 1.2 o
fiabilidad va en aumento entre los sectores con 2.0; esto es algo habitual en el software. ¿Pero
mayor uso de estos sistemas; podemos citar: el qué diferencia existe entre la versión 1.1 y la
ferrocarril, la aeronáutica, la medicina, la 1.0? ¿Incluye una nueva funcionalidad o
automoción, la banca, los seguros y las corrige algún defecto?
telecomunicaciones, sin olvidar su uso
generalizado en el sector de la producción La actualización del software para incluir
industrial y en otras muchas aplicaciones
emergentes.
Pero quiero hacerles notar un uso del L
nuevas funcionalidades, corregir defectos o
problemas de seguridad, es algo a lo que
estamos acostumbrados y que habitualmente
gestionamos adecuadamente, pero no es lo
P
software embutido, en el que la seguridad es
crítica. En la página web del Ministerio del
Interior dedicada al DNI electrónico,
www.dnielectronico.es, describe
detalladamente nuestro DNIe, e indica las
características del chip que contiene:
La posible
existencia de
un problema de
seguridad del
habitual en el caso del software embutido.
Volviendo a nuestro ejemplo, no conozco
ningún documento en el que se hable de la
actualización del S.O. del DNIe; entonces puedo
suponer, que en un breve plazo de tiempo, en
poder de los ciudadanos se encontrarán DNIe
Modelo del chip: st19wl34 y ICC ST19wl34 software con diferentes versiones de S.O.; en el
Sistema operativo: DNIe v1.1 hipotético caso de que el origen de la nueva
Capacidad: 34 kbytes Eeprom embutido en el versión sea corregir un fallo o vulnerabilidad,
muchos ciudadanos portarán DNIe vulnerables.
Como ustedes pueden ver nuestro flamante DNIe, supondría
DNIe, tiene embutido en su interior un Tenemos que empezar a gestionar
elemento software, un sistema operativo, y voy a un riesgo adecuadamente la actualización y aplicación
utilizar este caso como ejemplo, perfectamente de parches del software embutido cada vez más
extrapolable a otros sistemas críticos inaceptable presente en nuestros sistemas.
nº 10 mayo 2007