博客专栏

EEPW首页 > 博客 > 物联网设备所需的安全对策

物联网设备所需的安全对策

发布人:12345zhi 时间:2023-07-17 来源:工程师 发布文章

摘要

通过基于RX安全功能Trusted Secure IP的解决方案,实现IoT设备安全对策所需的Root of Trust(信任根)。

——濱 正樹 Senior Staff Engineer

近年来,随着物联网设备的普及,网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响,从国家安全的角度来看,各国正在制定与安全对策相关的法律和安全指南。

最近,欧洲发布了一项网络弹性法案(Cyber Resilience Act),对数字产品提出了新的安全要求,这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品,我们需要密切关注今后的发展动态。此外,日本在2017年制定了物联网安全指南,美国也制定了NIST IR 8259,提出了物联网设备的基础安全要求,对此也需要采取相应的措施。

图片

在各种安全要求林立的情况下,物联网设备具体应该实施怎样的安全对策,想必大家也很头疼。

美国国家标准与技术研究院(NIST)制定的FIPS140标准模型是一种古老的国际安全标准。FIPS140定义了美国联邦政府对加密模块的要求,并提供了验证体系(CMVP)。

如果我们观察一下各国制定的安全要求,就会发现它们在以下方面与NIST制定的标准模型相似:

保护敏感的安全参数和个人数据

Root of Trust(用于验证设备可靠性的组件 - 安全启动、FW更新、篡改检测等)

生命周期管理(密钥生成、使用/报废等)

因此,为上述类似要求做好准备是安全对策的首要任务。

根据NIST制定的标准模型,瑞萨在搭载了我们独有安全IP(Trusted Secure IP)的RX MCU上实现了“牢固的密钥保护”、“Root of Trust”和“安全的密钥管理”。

图片

图片

当然,各国的安全准则也包括系统层面的对策和组织体系建设的必要性,因为仅靠半导体器件并不能覆盖所有的安全要求。

然而,基于Trusted Secure IP的RX单片机已具备了包含基本安全要求的功能,虽然是通用单片机,但已获得最高消费级别CMVP level 3认证。

在我们前面提到的首要任务中,需要重点关注的是基于可信设备构建Root of Trust,以验证在其上运行的软件的可靠性。对于攻击者来说,软件是嵌入恶意代码的绝佳场所。

基于TSIP的RX单片机安全解决方案包括3个软件示例:高开发难度的安全驱动程序、安全引导程序和安全FW更新,可帮助降低安全部署阻碍,同时构建Root of Trust,保护您的资产免受各种威胁。

图片

图片

图片

如此,通过3个软件和1个通用RX单片机,就可以实现其中一个首要任务,即Root of trust。

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。



关键词: RX 安全对策 信任根

相关推荐

技术专区

关闭