物聯(lián)網(wǎng)設備所需的安全對策

摘要

通過基于RX安全功能Trusted Secure IP的解決方案，實現(xiàn)IoT設備安全對策所需的Root of Trust（信任根）。

——濱 正樹 Senior Staff Engineer

近年來，隨著物聯(lián)網(wǎng)設備的普及，網(wǎng)絡攻擊有增無減。網(wǎng)絡攻擊可能對社會經(jīng)濟活動產(chǎn)生重大影響，從國家安全的角度來看，各國正在制定與安全對策相關的法律和安全指南。

最近，歐洲發(fā)布了一項網(wǎng)絡彈性法案（Cyber Resilience Act），對數(shù)字產(chǎn)品提出了新的安全要求，這一舉措引發(fā)了大家的廣泛熱議和關注。預計該法案也將逐漸適用于我們身邊的家用電器等產(chǎn)品，我們需要密切關注今后的發(fā)展動態(tài)。此外，日本在2017年制定了物聯(lián)網(wǎng)安全指南，美國也制定了NIST IR 8259，提出了物聯(lián)網(wǎng)設備的基礎安全要求，對此也需要采取相應的措施。

在各種安全要求林立的情況下，物聯(lián)網(wǎng)設備具體應該實施怎樣的安全對策，想必大家也很頭疼。

美國國家標準與技術研究院（NIST）制定的FIPS140標準模型是一種古老的國際安全標準。FIPS140定義了美國聯(lián)邦政府對加密模塊的要求，并提供了驗證體系（CMVP）。

如果我們觀察一下各國制定的安全要求，就會發(fā)現(xiàn)它們在以下方面與NIST制定的標準模型相似：

保護敏感的安全參數(shù)和個人數(shù)據(jù)

Root of Trust（用于驗證設備可靠性的組件 - 安全啟動、FW更新、篡改檢測等）

生命周期管理（密鑰生成、使用/報廢等）

因此，為上述類似要求做好準備是安全對策的首要任務。

根據(jù)NIST制定的標準模型，瑞薩在搭載了我們獨有安全IP（Trusted Secure IP）的RX MCU上實現(xiàn)了“牢固的密鑰保護”、“Root of Trust”和“安全的密鑰管理”。

當然，各國的安全準則也包括系統(tǒng)層面的對策和組織體系建設的必要性，因為僅靠半導體器件并不能覆蓋所有的安全要求。

然而，基于Trusted Secure IP的RX單片機已具備了包含基本安全要求的功能，雖然是通用單片機，但已獲得最高消費級別CMVP level 3認證。

在我們前面提到的首要任務中，需要重點關注的是基于可信設備構建Root of Trust，以驗證在其上運行的軟件的可靠性。對于攻擊者來說，軟件是嵌入惡意代碼的絕佳場所。

基于TSIP的RX單片機安全解決方案包括3個軟件示例：高開發(fā)難度的安全驅(qū)動程序、安全引導程序和安全FW更新，可幫助降低安全部署阻礙，同時構建Root of Trust，保護您的資產(chǎn)免受各種威脅。

如此，通過3個軟件和1個通用RX單片機，就可以實現(xiàn)其中一個首要任務，即Root of trust。