嵌入式代码质量是基础

今天，由于物联网的日益深入，世界变得“更紧密”、更智能、联系更紧密。IAR Systems 深知这一点，因为它声称“互联技术”可以大规模改善生活。确实，有一些挑战需要面对。单靠连接的发展显然不是很有效：必须首先创建一个安全的安全基础。

在任何类型的应用程序中，代码的质量都至关重要。IAR Systems 的产品注重代码质量，主要产品是 IAR Embedded Workbench。它是一个工具链(参见图 1)，可创建更紧凑的代码并在各种 MCU 中提供出色的代码优化。正如 IAR Systems 嵌入式开发工具总经理 Anders Holmberg 所说：“这基本上是我们长期以来一直在做的事情。我们产品的技术含量在过去的 20 到 25 年中大幅增加，但基本产品仍然非常相似。”

图 1：IAR 嵌入式工作台

但随着 2025 年物联网连接数预计达到 270 亿个，可靠应用和抵御外部网络攻击需要面临重大挑战。收购 Secure Thingz 向前迈出了一大步。通过此次收购，IAR Systems 的产品也专注于安全方面。

C-Trust 是一个有趣的应用程序：它通过提供加密和安全的代码为应用程序提供保护。对保护知识产权和产品完整性的日益增长的需求需要新的解决方案。该产品作为 IAR Embedded Workbench 的扩展，允许开发人员轻松保护新的或现有的应用程序，而无需掌握复杂的安全算法。

主要变化涉及增加实施和技术产品营销方面所需的标准和认证，以满足功能安全要求。设备必须根据不同的标准(工业、汽车、铁路、医疗用途等)进行认证。除了处理最广义的安全问题外，公司还必须关注日新月异的标准和法规。更新涉及法律、法令和 GDPR，这些法律、法令和 GDPR 现在可以在一个国家/地区颁布，然后在另一个国家/地区立即颁布，可能会进行修改。此外，必须在这个角度上连接硬件和软件。Anders Holmberg 还表示，“如果你看一下物联网、汽车等领域的典型产品开发，硬件并不代表产品的真正价值。如今，产品的价值主要由软件定义。你可以拥有昂贵的硬件和复杂的设计，但真正的价值在于软件。”

如果软件是整个系统中最有价值的部分，客户必须了解他们需要保护它，并且必须保护该特定 IP 地址免受任何企图攻击。

基于 NXP 的 LPC55S6x Arm Cortex-M33 MCU 的安全应用

C-Trust 工具还支持 NXP 的 LPC55S6x MCU。其中一个核心包括 Arm TrustZone 技术和内存保护单元。MCU 配备了用于对称和非对称加密的加密加速器和物理不可克隆功能 (PUF)，以避免克隆和伪造。它具有真正的随机数生成器 (TRNG)、唯一的设备标识符、安全的 GPIO、安全的身份验证调试功能、带有信任根密钥的安全启动和防回滚保护。“对 NXP LX55S6x Arm Cortex-M33 MCU 的支持为 IAR Systems 客户提供了更多可能性，”IAR Systems 嵌入式安全解决方案产品管理总监 Clive Watts 说。“使用正确的工具，您可以将您的安全项目转化为可靠的实施。”

NXP Semiconductors 基于 MCU 的应用的安全合规性

除了已经支持的其他 NXP 产品外，C-Trust 开发工具还增加了对 NXP K22、K24、K64、KV56 和 KV58 MCU 系列的支持(参见图 2)。支持越来越多地帮助嵌入式开发人员实施安全性，并有助于满足已经处于开发阶段的物联网产品的最新安全法规的新合规性标准。i.MX RT1064 跨界 MCU 的集成即将推出，具有出色的实时性能和内存。“为现有产品和平台提供安全性变得至关重要，”Clive Watts 说。“由于待售物联网产品的立法正在影响该行业，因此必须提供一个适用于当前使用的传统设备的安全框架。公司需要开始改进现有的解决方案，然后开发具有先进硬件支持的下一代基于设备的项目。”

图 2：C-Trust 支持 NXP MCU。

安全是一个旅程而不是一个目的地，确实没有一个系统会得到完全保护。快速增长的连接设备市场正面临着重大的安全挑战，包括知识产权盗窃、伪造、数据盗窃和潜在的致命破坏等攻击。为了以可扩展和可持续的方式解决这些挑战，必须从开发周期的开始就实施应用程序安全性。

审核编辑：汤梓红