工程师说 | 物联网设备所需的安全对策

 

 

摘要

通过基于RX安全功能Trusted Secure IP的解决方案，实现IoT设备安全对策所需的Root of Trust（信任根）。

 

濱 正樹

Senior Staff Engineer

 

近年来，随着物联网设备的普及，网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响，从国家安全的角度来看，各国正在制定与安全对策相关的法律和安全指南。

 

最近，欧洲发布了一项网络弹性法案（Cyber Resilience Act），对数字产品提出了新的安全要求，这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品，我们需要密切关注今后的发展动态。此外，日本在2017年制定了物联网安全指南，美国也制定了NIST IR 8259，提出了物联网设备的基础安全要求，对此也需要采取相应的措施。

 

点击图片查看大图

 

在各种安全要求林立的情况下，物联网设备具体应该实施怎样的安全对策，想必大家也很头疼。

 

美国国家标准与技术研究院（NIST）制定的FIPS140标准模型是一种古老的国际安全标准。FIPS140定义了美国联邦政府对加密模块的要求，并提供了验证体系（CMVP）。

 

如果我们观察一下各国制定的安全要求，就会发现它们在以下方面与NIST制定的标准模型相似：

保护敏感的安全参数和个人数据

Root of Trust（用于验证设备可靠性的组件 - 安全启动、FW更新、篡改检测等）

生命周期管理（密钥生成、使用/报废等）

 

因此，为上述类似要求做好准备是安全对策的首要任务。

 

根据NIST制定的标准模型，瑞萨在搭载了我们独有安全IP（Trusted Secure IP）的RX MCU上实现了“牢固的密钥保护”、“Root of Trust”和“安全的密钥管理”。

 

 

当然，各国的安全准则也包括系统层面的对策和组织体系建设的必要性，因为仅靠半导体器件并不能覆盖所有的安全要求。

 

然而，基于Trusted Secure IP的RX单片机已具备了包含基本安全要求的功能，虽然是通用单片机，但已获得最高消费级别CMVP level 3认证。

 

在我们前面提到的首要任务中，需要重点关注的是基于可信设备构建Root of Trust，以验证在其上运行的软件的可靠性。对于攻击者来说，软件是嵌入恶意代码的绝佳场所。

 

基于TSIP的RX单片机安全解决方案包括3个软件示例：高开发难度的安全驱动程序、安全引导程序和安全FW更新，可帮助降低安全部署阻碍，同时构建Root of Trust，保护您的资产免受各种威胁。

 

 

 

如此，通过3个软件和1个通用RX单片机，就可以实现其中一个首要任务，即Root of trust。

 

在“保护敏感安全参数和个人数据”和“生命周期管理”方面，瑞萨也准备了各种解决方案，您可点击文末阅读原文查看RX安全解决方案的相关介绍。

 

1

END

1

 

瑞萨电子 (TSE: 6723)

科技让生活更轻松，致力于打造更安全、更智能、可持续发展的未来。作为全球微控制器供应商，瑞萨电子融合了在嵌入式处理、模拟、电源及连接方面的专业知识，提供完整的半导体解决方案。成功产品组合加速汽车、工业、基础设施及物联网应用上市，赋能数十亿联网智能设备改善人们的工作和生活方式。更多信息，敬请访问renesas.com