濱 正樹? Senior Staff Engineer
通過(guò)基于RX安全功能Trusted Secure IP的解決方案,實(shí)現(xiàn)IoT設(shè)備安全對(duì)策所需的Root of Trust(信任根)。
近年來(lái),隨著物聯(lián)網(wǎng)設(shè)備的普及,網(wǎng)絡(luò)攻擊有增無(wú)減。網(wǎng)絡(luò)攻擊可能對(duì)社會(huì)經(jīng)濟(jì)活動(dòng)產(chǎn)生重大影響,從國(guó)家安全的角度來(lái)看,各國(guó)正在制定與安全對(duì)策相關(guān)的法律和安全指南。
最近,歐洲發(fā)布了一項(xiàng)網(wǎng)絡(luò)彈性法案(Cyber Resilience Act),對(duì)數(shù)字產(chǎn)品提出了新的安全要求,這一舉措引發(fā)了大家的廣泛熱議和關(guān)注。預(yù)計(jì)該法案也將逐漸適用于我們身邊的家用電器等產(chǎn)品,我們需要密切關(guān)注今后的發(fā)展動(dòng)態(tài)。此外,日本在2017年制定了物聯(lián)網(wǎng)安全指南,美國(guó)也制定了NIST IR 8259,提出了物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)安全要求,對(duì)此也需要采取相應(yīng)的措施。
在各種安全要求林立的情況下,物聯(lián)網(wǎng)設(shè)備具體應(yīng)該實(shí)施怎樣的安全對(duì)策,想必大家也很頭疼。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)制定的FIPS140標(biāo)準(zhǔn)模型是一種古老的國(guó)際安全標(biāo)準(zhǔn)。FIPS140定義了美國(guó)聯(lián)邦政府對(duì)加密模塊的要求,并提供了驗(yàn)證體系(CMVP)。
如果我們觀察一下各國(guó)制定的安全要求,就會(huì)發(fā)現(xiàn)它們?cè)谝韵路矫媾cNIST制定的標(biāo)準(zhǔn)模型相似:
保護(hù)敏感的安全參數(shù)和個(gè)人數(shù)據(jù)
Root of Trust(用于驗(yàn)證設(shè)備可靠性的組件 - 安全啟動(dòng)、FW更新、篡改檢測(cè)等)
生命周期管理(密鑰生成、使用/報(bào)廢等)
因此,為上述類似要求做好準(zhǔn)備是安全對(duì)策的首要任務(wù)。
根據(jù)NIST制定的標(biāo)準(zhǔn)模型,瑞薩在搭載了我們獨(dú)有安全I(xiàn)P(Trusted Secure IP)的RX MCU上實(shí)現(xiàn)了“牢固的密鑰保護(hù)”、“Root of Trust”和“安全的密鑰管理”。
當(dāng)然,各國(guó)的安全準(zhǔn)則也包括系統(tǒng)層面的對(duì)策和組織體系建設(shè)的必要性,因?yàn)閮H靠半導(dǎo)體器件并不能覆蓋所有的安全要求。
然而,基于Trusted Secure IP的RX單片機(jī)已具備了包含基本安全要求的功能,雖然是通用單片機(jī),但已獲得最高消費(fèi)級(jí)別CMVP level 3認(rèn)證。
在我們前面提到的首要任務(wù)中,需要重點(diǎn)關(guān)注的是基于可信設(shè)備構(gòu)建Root of Trust,以驗(yàn)證在其上運(yùn)行的軟件的可靠性。對(duì)于攻擊者來(lái)說(shuō),軟件是嵌入惡意代碼的絕佳場(chǎng)所。
基于TSIP的RX單片機(jī)安全解決方案包括3個(gè)軟件示例:高開發(fā)難度的安全驅(qū)動(dòng)程序、安全引導(dǎo)程序和安全FW更新,可幫助降低安全部署阻礙,同時(shí)構(gòu)建Root of Trust,保護(hù)您的資產(chǎn)免受各種威脅。
如此,通過(guò)3個(gè)軟件和1個(gè)通用RX單片機(jī),就可以實(shí)現(xiàn)其中一個(gè)首要任務(wù),即Root of trust。
在“保護(hù)敏感安全參數(shù)和個(gè)人數(shù)據(jù)”和“生命周期管理”方面,瑞薩也準(zhǔn)備了各種解決方案,您可點(diǎn)擊文末閱讀原文查看RX安全解決方案的相關(guān)介紹。