0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工程师说 | 物联网设备所需的安全对策

瑞萨电子 来源:未知 2023-07-13 18:15 次阅读

摘要

通过基于RX安全功能Trusted Secure IP的解决方案,实现IoT设备安全对策所需的Root of Trust(信任根)。

濱 正樹

Senior Staff Engineer

近年来,随着物联网设备的普及,网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响,从国家安全的角度来看,各国正在制定与安全对策相关的法律和安全指南。

最近,欧洲发布了一项网络弹性法案(Cyber Resilience Act),对数字产品提出了新的安全要求,这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品,我们需要密切关注今后的发展动态。此外,日本在2017年制定了物联网安全指南,美国也制定了NIST IR 8259,提出了物联网设备的基础安全要求,对此也需要采取相应的措施。

a4570c90-2165-11ee-962d-dac502259ad0.png

点击图片查看大图

在各种安全要求林立的情况下,物联网设备具体应该实施怎样的安全对策,想必大家也很头疼。

美国国家标准与技术研究院(NIST)制定的FIPS140标准模型是一种古老的国际安全标准。FIPS140定义了美国联邦政府对加密模块的要求,并提供了验证体系(CMVP)。

如果我们观察一下各国制定的安全要求,就会发现它们在以下方面与NIST制定的标准模型相似:

保护敏感的安全参数和个人数据

Root of Trust(用于验证设备可靠性的组件 - 安全启动、FW更新、篡改检测等)

生命周期管理(密钥生成、使用/报废等)

因此,为上述类似要求做好准备是安全对策的首要任务。

根据NIST制定的标准模型,瑞萨在搭载了我们独有安全IP(Trusted Secure IP)的RX MCU上实现了“牢固的密钥保护”、“Root of Trust”和“安全的密钥管理”。

a48af4c4-2165-11ee-962d-dac502259ad0.pnga4b34f78-2165-11ee-962d-dac502259ad0.pnga4d8ed96-2165-11ee-962d-dac502259ad0.png

当然,各国的安全准则也包括系统层面的对策和组织体系建设的必要性,因为仅靠半导体器件并不能覆盖所有的安全要求。

然而,基于Trusted Secure IP的RX单片机已具备了包含基本安全要求的功能,虽然是通用单片机,但已获得最高消费级别CMVP level 3认证

在我们前面提到的首要任务中,需要重点关注的是基于可信设备构建Root of Trust,以验证在其上运行的软件的可靠性。对于攻击者来说,软件是嵌入恶意代码的绝佳场所。

基于TSIP的RX单片机安全解决方案包括3个软件示例:高开发难度的安全驱动程序、安全引导程序和安全FW更新,可帮助降低安全部署阻碍,同时构建Root of Trust,保护您的资产免受各种威胁。

a4fc829c-2165-11ee-962d-dac502259ad0.png

a5320e3a-2165-11ee-962d-dac502259ad0.pnga4b34f78-2165-11ee-962d-dac502259ad0.pnga567ac7a-2165-11ee-962d-dac502259ad0.png

如此,通过3个软件和1个通用RX单片机,就可以实现其中一个首要任务,即Root of trust。

在“保护敏感安全参数和个人数据”和“生命周期管理”方面,瑞萨也准备了各种解决方案,您可点击文末阅读原文查看RX安全解决方案的相关介绍。

1

END

1

瑞萨电子 (TSE: 6723)

科技让生活更轻松,致力于打造更安全、更智能、可持续发展的未来。作为全球微控制器供应商,瑞萨电子融合了在嵌入式处理、模拟电源及连接方面的专业知识,提供完整的半导体解决方案。成功产品组合加速汽车、工业、基础设施及物联网应用上市,赋能数十亿联网智能设备改善人们的工作和生活方式。更多信息,敬请访问renesas.com


原文标题:工程师说 | 物联网设备所需的安全对策

文章出处:【微信公众号:瑞萨电子】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 瑞萨
    +关注

    关注

    33

    文章

    22277

    浏览量

    85888

原文标题:工程师说 | 物联网设备所需的安全对策

文章出处:【微信号:瑞萨电子,微信公众号:瑞萨电子】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网
    的头像 发表于 10-29 13:37 211次阅读

    联网设备的标准与规范

    的兼容性、安全性和互操作性。 1. 联网设备的标准 联网
    的头像 发表于 10-29 11:34 274次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不
    的头像 发表于 10-29 10:24 160次阅读

    【全新课程资料】正点原子《ESP32联网项目实战》培训课程资料上线!

    人群学习: (1)在校学生 (2)刚入职场的新晋工程师 (3)想转岗ESP32联网开发的工程师 五、课程详细介绍 1、培训课程包含: (1)全套培训课程视频(已全部录制完成); (
    发表于 09-24 17:05

    欧姆龙保护协调方案提高装置安全对策

    在半导体/FPD制造的前道工艺中,存在很多高温工序,如果发生温度控制相关的异常,有可能发展为重大事故。然而,如果为了提高装置的安全对策而追加设备,就会出现装置占用空间扩大的课题。
    的头像 发表于 09-23 14:52 376次阅读
    欧姆龙保护协调方案提高装置<b class='flag-5'>安全对策</b>

    基于联网设备管理

    联网设备管理的重要性日益凸显,设备数量激增带来数据泄露风险。加强设备安全性、软件升级与修复、身
    的头像 发表于 09-10 11:04 563次阅读
    基于<b class='flag-5'>物</b><b class='flag-5'>联网</b>的<b class='flag-5'>设备</b>管理

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 369次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    LoRa技术在联网领域的安全性挑战与应对策略分享

    随着联网技术的飞速发展,LoRa技术作为一种新兴的无线通信技术,在联网领域展现出了广阔的应用前景。然而,与此同时,其安全性问题也日益凸显
    的头像 发表于 04-25 18:06 894次阅读

    工业路由器的安全问题及应对策

    工业路由器在工业自动化、联网、智能制造等领域的应用越来越广泛。然而,由于工业路由器在生产环境中使用,其安全问题也日益凸显。本文将从多个角度探讨工业路由器的安全问题,并提出相应的应
    的头像 发表于 04-08 14:22 361次阅读

    芯科科技助力“联网设备安全规范1.0”发布

    近日,Silicon Labs(芯科科技)携手连接标准联盟(CSA)的产品安全工作组(PSWG),共同发布了具有划时代意义的联网设备安全
    的头像 发表于 03-22 13:51 451次阅读

    CSA推出联网设备安全规范,促进智能家居安全发展

    CSA于近期发布联网设备安全规范,这是一个指导性安全指标及认证体系,旨在为消费者
    的头像 发表于 03-19 14:14 461次阅读

    如何解决联网设备安全问题

    依据统计数据显示,当前联网技术所面对的挑战,主要来自联网设备开发商急于开发未得到适当保护的
    发表于 02-29 14:58 556次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>的<b class='flag-5'>安全</b>问题

    工程师说 | RX系列软件的历史和今后的展望 #6

    前篇回顾: 工程师说 | RX系列软件的历史和今后的展望 #1 工程师说 | RX系列软件的历史和今后的展望 #2 工程师说 | RX系列软件的历史和今后的展望 #3 工程师说 | R
    的头像 发表于 11-16 18:15 639次阅读
    <b class='flag-5'>工程师说</b> | RX系列软件的历史和今后的展望 #6