摘要

通過(guò)基于RX安全功能Trusted Secure IP的解決方案，實(shí)現(xiàn)IoT設(shè)備安全對(duì)策所需的Root of Trust（信任根）。

濱 正樹(shù)

Senior Staff Engineer

近年來(lái)，隨著物聯(lián)網(wǎng)設(shè)備的普及，網(wǎng)絡(luò)攻擊有增無(wú)減。網(wǎng)絡(luò)攻擊可能對(duì)社會(huì)經(jīng)濟(jì)活動(dòng)產(chǎn)生重大影響，從國(guó)家安全的角度來(lái)看，各國(guó)正在制定與安全對(duì)策相關(guān)的法律和安全指南。

最近，歐洲發(fā)布了一項(xiàng)網(wǎng)絡(luò)彈性法案（Cyber Resilience Act），對(duì)數(shù)字產(chǎn)品提出了新的安全要求，這一舉措引發(fā)了大家的廣泛熱議和關(guān)注。預(yù)計(jì)該法案也將逐漸適用于我們身邊的家用電器等產(chǎn)品，我們需要密切關(guān)注今后的發(fā)展動(dòng)態(tài)。此外，日本在2017年制定了物聯(lián)網(wǎng)安全指南，美國(guó)也制定了NIST IR 8259，提出了物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)安全要求，對(duì)此也需要采取相應(yīng)的措施。

點(diǎn)擊圖片查看大圖

在各種安全要求林立的情況下，物聯(lián)網(wǎng)設(shè)備具體應(yīng)該實(shí)施怎樣的安全對(duì)策，想必大家也很頭疼。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）制定的FIPS140標(biāo)準(zhǔn)模型是一種古老的國(guó)際安全標(biāo)準(zhǔn)。FIPS140定義了美國(guó)聯(lián)邦政府對(duì)加密模塊的要求，并提供了驗(yàn)證體系（CMVP）。

如果我們觀察一下各國(guó)制定的安全要求，就會(huì)發(fā)現(xiàn)它們?cè)谝韵路矫媾cNIST制定的標(biāo)準(zhǔn)模型相似：

保護(hù)敏感的安全參數(shù)和個(gè)人數(shù)據(jù)

Root of Trust（用于驗(yàn)證設(shè)備可靠性的組件 - 安全啟動(dòng)、FW更新、篡改檢測(cè)等）

生命周期管理（密鑰生成、使用/報(bào)廢等）

因此，為上述類似要求做好準(zhǔn)備是安全對(duì)策的首要任務(wù)。

根據(jù)NIST制定的標(biāo)準(zhǔn)模型，瑞薩在搭載了我們獨(dú)有安全I(xiàn)P（Trusted Secure IP）的RX MCU上實(shí)現(xiàn)了“牢固的密鑰保護(hù)”、“Root of Trust”和“安全的密鑰管理”。

當(dāng)然，各國(guó)的安全準(zhǔn)則也包括系統(tǒng)層面的對(duì)策和組織體系建設(shè)的必要性，因?yàn)閮H靠半導(dǎo)體器件并不能覆蓋所有的安全要求。

然而，基于Trusted Secure IP的RX單片機(jī)已具備了包含基本安全要求的功能，雖然是通用單片機(jī)，但已獲得最高消費(fèi)級(jí)別CMVP level 3認(rèn)證。

在我們前面提到的首要任務(wù)中，需要重點(diǎn)關(guān)注的是基于可信設(shè)備構(gòu)建Root of Trust，以驗(yàn)證在其上運(yùn)行的軟件的可靠性。對(duì)于攻擊者來(lái)說(shuō)，軟件是嵌入惡意代碼的絕佳場(chǎng)所。

基于TSIP的RX單片機(jī)安全解決方案包括3個(gè)軟件示例：高開(kāi)發(fā)難度的安全驅(qū)動(dòng)程序、安全引導(dǎo)程序和安全FW更新，可幫助降低安全部署阻礙，同時(shí)構(gòu)建Root of Trust，保護(hù)您的資產(chǎn)免受各種威脅。

如此，通過(guò)3個(gè)軟件和1個(gè)通用RX單片機(jī)，就可以實(shí)現(xiàn)其中一個(gè)首要任務(wù)，即Root of trust。

在“保護(hù)敏感安全參數(shù)和個(gè)人數(shù)據(jù)”和“生命周期管理”方面，瑞薩也準(zhǔn)備了各種解決方案，您可點(diǎn)擊文末閱讀原文查看RX安全解決方案的相關(guān)介紹。

1

END

1

瑞薩電子 (TSE: 6723)

科技讓生活更輕松，致力于打造更安全、更智能、可持續(xù)發(fā)展的未來(lái)。作為全球微控制器供應(yīng)商，瑞薩電子融合了在嵌入式處理、模擬、電源及連接方面的專業(yè)知識(shí)，提供完整的半導(dǎo)體解決方案。成功產(chǎn)品組合加速汽車、工業(yè)、基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)應(yīng)用上市，賦能數(shù)十億聯(lián)網(wǎng)智能設(shè)備改善人們的工作和生活方式。更多信息，敬請(qǐng)?jiān)L問(wèn)renesas.com