Secure Thingz携手NXP强化连网装置保护 推进IoT安全建置方案
IAR Systems Group旗下的Secure Thingz宣布,针对安全开发工具C-Trust与Embedded Trust及安全原型开发与量产平台Secure Deploy推出多项强化方案,透过采用NXP LPC55S6x MCU系列芯片内建的Physical Unclonable Function (PUF)物理不可仿制技术来维护储存安全,增强各种应用的安全防护。
本文引用地址:http://www.amcfsurvey.com/article/202105/425842.htm要实现安全凭证和唯一身分,确保装置的完整性至关重要。目前欧洲消费物联网安全标准EN 303 645已获纳入,最近美国物联网资安改进法案(Cybersecurity Improvement Act)也规定了美国政府部门内产品使用的最低安全等级。采用唯一的安全管理身分也能让各组织藉由严密控管配置(Provision)的身分凭证来保护智产(IP)的投资,包括控制量产数量和遏止仿制。
Secure Thingz提供全方位的安全供应链解决方案,包括旗下的安全开发工具Embedded Trust 与C-Trust,整合了开发工具链IAR Embedded Workbench以及安全原型开发与量产平台Secure Deploy。
针对LPC55S6x MCU系列芯片管理的信任根与资产,Secure Thingz解决方案在配置时采用PUF作为密钥库(key vault)执行加密,该密钥主要用于保护机密凭证与密钥。此程序有助于防止程序代码本身或恶意软件进行存取、修改、侵入信任根或各种资产。此外,该过程更特别与装置绑定,进一步提供防止仿制或伪造的保护。
NXP Semiconductors MCU产品创新部资深总监Cristiano Castello表示:「NXP早已意识到在整个开发与量产周期中对嵌入式安全解决方案的需求与日俱增。透过我们持续与IAR Systems 以及Secure Thingz的持续合作,将协助客户推动全球安全配置服务以克服各种安全难题。」
Secure Thingz执行长Haydn Povey表示:「近期美国资安改进法案以及EN 303 645标准皆突显业界对于独特装置管理、更新及安全供应链的需求。透过与NXP长久的合作关系,使每个嵌入式开发人员和每个应用程序的安全实现变得更加容易,进一步发挥NXP LPC55S6x MCU所提供之更多安全功能。整合至Embedded Trust 与C-Trust的功能将使我们能协助客户达成、甚至超越这些新制定的标准。」
IAR Systems为NXP Partner Program计划之白金会员,此计划为由许多工程企业所组成的全球网络,透过与NXP合作提供卓越软件、工具、培训及服务加速上市时程。
评论