Český čipový startup Tropic Square se stal součástí sedmi evropských firem a organizací, které pracují na sjednocení pravidel bezpečného návrhu v rámci elektroniky. Jde o evropský program ORSHIN, jenž je součástí širšího rámce Horizon Europe. Na ORSHIN je k dispozici 3,8 milionu eur. Tropic Square z tohoto balíku získali 550 tisíc eur, tedy přes 12 milionů korun.
ORSHIN chce zajistit lepší postavení open source v oblasti bezpečnosti. Sdružení vede rakouská firma Technikon doplněná nizozemským obrem NXP Semiconductors, která má inženýrské kapacity také v Brně a Rožnově pod Radhoštěm, firmami Security Pattern a Texplained, Katolickou univerzitou v Lovani v Belgii a výzkumným ústavem Eurecom.
Tropic Square vyvíjí vlastní bezpečnostní čip, jde o takzvaný Secure Element. Využívat ho budou rovněž české krypto peněženky SatoshiLabs. Tato firma je ostatně 60procentním majitelem Tropic Square. Čip, jehož první vyrobená várka má čítat 1,5 milionu kusů, se má dostat i k dalším zákazníkům.
Do Prahy před pár dny dorazily první testovací vzorky vyrobené na Tchaj-wanu u UMC pomocí 55nm procesu. Nyní probíhají testy a pokud vše dopadne podle představ, čip TROPIC01 zamíří do masové produkce.
Tropic Square vyvíjí čip jako otevřenou technologii, což má zlepšit auditovatelnost a další aspekty bezpečnosti. Více o tom v našem rozhovoru.
“Právě transparentnost a otevřenost nám umožňují odhalit bezpečnostní rizika již v době návrhu, nebo před uvedením na trh. V rámci projektu ORSHIN pomůžeme s formalizací návrhu a ověření open source řešení, která jsou kritická pro vývoj bezpečného hardwaru,” uvedl výkonný ředitel a spolumajitel Tropic Square Evžen Englberth.
“Otevřený zdrojový kód umožňuje nezávislý audit a tím pomáhá odhalit bezpečnostní rizika již v době návrhu, což je zásadní rozdíl. Společně v projektu ORSHIN vyvineme metodiky návrhu bezpečných řešení, formálně ověřitelná bezpečnostní kritéria a testování, které umožní efektivní bezpečnostní audity. Zároveň přineseme metody pro bezpečnou autentizaci a komunikaci pro připojená zařízení v embedded zařízeních. Kybernetická bezpečnost je totiž silná jen tak, jak silný je nejslabší článek řetězce – a to je to místo, které musí zajímat vývojáře,” doplnil technický šéf startupu Jan Pleskač.
ORSHIN svojí činnost oficiálně shrnuje takto: ORSHIN vytváří první obecnou a integrovanou metodiku nazvanou důvěryhodný životní cyklus, která umožňuje vyvíjet bezpečná síťová zařízení založená na open-source komponentách a zároveň řídit celý jejich životní cyklus. Důvěryhodný životní cyklus ORSHIN se skládá z různých fází (návrh, implementace, hodnocení, instalace, údržba a vyřazení), které tvoří řetězec důvěryhodnosti. Tento životní cyklus definuje, jak se bezpečnostní cíle promítají do zásad pro jednotlivé fáze vývoje. Pomocí tohoto holistického pohledu bude ORSHIN řešit kritické vazby, snižovat hrozby a zlepšovat bezpečnost otevřených zařízení.
ČLÁNKY DO MAILU