Secure Thingz verbessert Schutz kritischer IoT-Assets und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften

In Zusammenarbeit mit Renesas und anlässlich des 10-jährigen Jubiläums der Renesas RX-Familie gibt Secure Thingz die Unterstützung der Renesas Trusted Secure IP (TSIP) Technologie in Embedded Trust und Secure Deploy bekannt.

Secure Thingz, ein Unternehmen der IAR Systems Group, erweitert sein Security-Entwicklungstool Embedded Trust und seine sichere Prototyping- und Produktionsplattform Secure Deploy für einen verbesserten Schutz kritischer Sicherheitsressourcen während der Entwicklung, der Bereitstellung und der Inbetriebnahme als Grundlage einer sicheren Lieferkette in der Elektronik.

Inbesondere im Markt für Konsumergeräte und industrielles IoT gilt der Schutz von Sicherheits-Assets als wichtiger Aspekt einer „Gesamtprodukt“-Sicherheitsstrategie und findet sich auch so in den europäischen Normen EN 303645 und dem jüngsten US Cybersecurity Improvement Act wieder. Die Assets werden bei der Erstellung und Implementierung eindeutiger Identitäten verwendet und stellen die Integrität des Produkts bei der Herstellung als auch später im Betrieb in den Systemen des Endanwenders sicher. Von entscheidender Bedeutung ist für viele Unternehmen auch der Schutz ihrer Investitionen in geistiges Eigentum (IP) durch eine strenge Kontrolle der Provisioning Credentials, um sowohl die Produktionsmengen zu kontrollieren als auch ein Klonen zu verhindern. Die von Secure Thingz angekündigten Updates für seine Security- Lösungen sichern diese Berechtigungsnachweise in sicheren Bereichen oder Vaults in den Mikrocontrollern und gewährleisten so den höchsten Sicherheitsgrad, den die Chips – ohne gleichzeitige Erhöhung von Kosten und Komplexität – erreichen können.

Renesas, ein führender Anbieter von fortschrittlichen Halbleiterlösungen, blickt auf eine lange Erfolgsgeschichte bei der Bereitstellung von fortschrittlichen Sicherheitslösungen innerhalb der RX-Familie von 32-Bit-MCUs zurück. Ein Eckpfeiler des Security-Angebots von Renesas ist der Trusted Secure IP (TSIP & TSIP-Lite)-Block, der in vielen Mikrocontrollern der RX-Familie enthalten ist. Der TSIP bietet mehrere Sicherheitsfunktionen, darunter ein robustes Schlüsselmanagement, hochsichere Speicherung auf dem Chip, Ver-/Entschlüsselung und eine breite Palette integrierter Gegenmaßnahmen. Wichtig ist, dass auf die TSIP-Inhalte nicht von anderen Stellen im Chip aus zugegriffen werden kann, so dass Schlüsseldaten und die kryptografische Engine stark geschützt sind.

„Die Zahl der vernetzten Geräte ist weiter steigend und Renesas sieht den wachsenden Bedarf für Embedded-Security im gesamten Entwicklungs- und Produktionszyklus. Die meisten unserer Kunden stehen vor der Herausforderung, robuste Sicherheit in ihren Systemen zu realisieren“, sagt Daryl Khoo, Vice President, Marketing, IoT Platform Business Division bei Renesas. „Wir haben mit IAR Systems und Secure Thingz zusammengearbeitet, um die Sicherheitsfunktionen in IoT-Geräten zu stärken, indem wir sichere Entwicklungsabläufe gewährleisten und globale sichere Bereitstellungsdienste ermöglichen. Mit Embedded Trust und Secure Deploy, die jetzt das TSIP der RX MCU unterstützen, können wir einen verbesserten Schutz von kritischen Assets für die Entwicklung und Produktion von IoT-Produkten bieten, was für unsere Kunden den Sicherheitsdesignprozess vereinfacht und beschleunigt.“

Secure Thingz bietet mit den Security-Entwicklungstools Embedded Trust und C-Trust sowie der sicheren Prototyping- und Produktionsplattform Secure Deploy eine umfassende Lösung für eine sichere Lieferkette. Eine kritische Komponente innerhalb des Security-Entwicklungs-Workflows ist die Generierung und Installation eines herstellerspezifischen Secure Boot Managers (SBM), der als Teil einer robusten Root of Trust im Produkt installiert wird. Mit den angekündigten Releases von Embedded Trust v1.52 und Secure Deploy v3.22 werden die Root of Trust und die vom SBM verwalteten Assets während der Bereitstellung verschlüsselt und sicher in der Renesas TSIP Enclave gespeichert. Dieser Prozess verhindert, dass Anwendungscode oder Malware auf die Root of Trust oder die Assets zugreift, diese verändert oder beeinträchtigt. Darüber hinaus ist der Prozess eindeutig an den Mikrocontroller gebunden und stellt sicher, dass es nicht möglich ist, die Produktion abzufangen, um Chips zu klonen oder zu fälschen.

„Der kürzlich verabschiedete US Cybersecurity Improvement Act sowie die europäische Norm EN 303645 unterstreichen die Notwendigkeit eines einheitlichen Prozessormanagements, von Updates und sicheren Lieferketten“, sagt Haydn Povey, CEO von Secure Thingz. „Durch unsere Zusammenarbeit mit Renesas bringen wir nun die stärkste Gerätesicherheit in die Reichweite jedes Embedded-Entwicklers und jeder Anwendung, reduzieren die Angriffsfläche bei den Mikrocontrollern erheblich und stellen sicher, dass OEMs und Endanwender mit erstklassiger Sicherheit geschützt sind.“

Mehr darüber, warum und wie gespeicherte Daten in der MCU oder Anwendung geschützt werden können, finden sich im Whitepaper Securing your IP and Protecting Sensitive Data (Renesas, 2020).

Weitere Informationen über Security-Angebot von IAR Systems unter www.iar.com/security.

www.iar.com

  Fordern Sie weitere Informationen an…