物联网设备所需的安全对策
摘要
通过基于RX安全功能Trusted Secure IP的解决方案,实现IoT设备安全对策所需的Root of Trust(信任根)。
——濱 正樹 Senior Staff Engineer
近年来,随着物联网设备的普及,网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响,从国家安全的角度来看,各国正在制定与安全对策相关的法律和安全指南。
最近,欧洲发布了一项网络弹性法案(Cyber Resilience Act),对数字产品提出了新的安全要求,这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品,我们需要密切关注今后的发展动态。此外,日本在2017年制定了物联网安全指南,美国也制定了NIST IR 8259,提出了物联网设备的基础安全要求,对此也需要采取相应的措施。
在各种安全要求林立的情况下,物联网设备具体应该实施怎样的安全对策,想必大家也很头疼。
美国国家标准与技术研究院(NIST)制定的FIPS140标准模型是一种古老的国际安全标准。FIPS140定义了美国联邦政府对加密模块的要求,并提供了验证体系(CMVP)。
如果我们观察一下各国制定的安全要求,就会发现它们在以下方面与NIST制定的标准模型相似:
保护敏感的安全参数和个人数据
Root of Trust(用于验证设备可靠性的组件 - 安全启动、FW更新、篡改检测等)
生命周期管理(密钥生成、使用/报废等)
因此,为上述类似要求做好准备是安全对策的首要任务。
根据NIST制定的标准模型,瑞萨在搭载了我们独有安全IP(Trusted Secure IP)的RX MCU上实现了“牢固的密钥保护”、“Root of Trust”和“安全的密钥管理”。
当然,各国的安全准则也包括系统层面的对策和组织体系建设的必要性,因为仅靠半导体器件并不能覆盖所有的安全要求。
然而,基于Trusted Secure IP的RX单片机已具备了包含基本安全要求的功能,虽然是通用单片机,但已获得最高消费级别CMVP level 3认证。
在我们前面提到的首要任务中,需要重点关注的是基于可信设备构建Root of Trust,以验证在其上运行的软件的可靠性。对于攻击者来说,软件是嵌入恶意代码的绝佳场所。
基于TSIP的RX单片机安全解决方案包括3个软件示例:高开发难度的安全驱动程序、安全引导程序和安全FW更新,可帮助降低安全部署阻碍,同时构建Root of Trust,保护您的资产免受各种威胁。
如此,通过3个软件和1个通用RX单片机,就可以实现其中一个首要任务,即Root of trust。
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。