应对物联网设备的网络攻击,瑞萨在搭载了独有安全IP的RX单片机上实现牢固的密钥保护
近年来,随着物联网设备的普及,网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响,从国家安全的角度来看,各国正在制定与安全对策相关的法律和安全指南。
最近,欧洲发布了一项网络弹性法案(Cyber Resilience Act),对数字产品提出了新的安全要求,这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品,我们需要密切关注今后的发展动态。此外,日本在2017年制定了物联网安全指南,美国也制定了NIST IR 8259,提出了物联网设备的基础安全要求,对此也需要采取相应的措施。
在各种安全要求林立的情况下,物联网设备具体应该实施怎样的安全对策,想必大家也很头疼。
美国国家标准与技术研究院(NIST)制定的FIPS140标准模型是一种古老的国际安全标准。FIPS140定义了美国联邦政府对加密模块的要求,并提供了验证体系(CMVP)。
如果我们观察一下各国制定的安全要求,就会发现它们在以下方面与NIST制定的标准模型相似。
· 保护敏感的安全参数和个人数据
· Root of Trust(用于验证设备可靠性的组件 - 安全启动、FW更新、篡改检测等)
· 生命周期管理(密钥生成、使用/报废等)
因此,为上述类似要求做好准备是安全对策的首要任务。
根据NIST制定的标准模型,瑞萨在搭载了独有安全IP(Trusted Secure IP)的RX单片机上实现了“牢固的密钥保护”、“Root of Trust”和“安全的密钥管理”。
当然,各国的安全准则也包括系统层面的对策和组织体系建设的必要性,因为仅靠半导体器件并不能覆盖所有的安全要求。然而,基于Trusted Secure IP的RX单片机已具备了包含基本安全要求的功能,虽然是通用单片机,但已获得最高消费级别CMVP level 3认证。
在我们前面提到的首要任务中,需要重点关注的是基于可信设备构建Root of Trust,以验证在其上运行的软件的可靠性。对于攻击者来说,软件是嵌入恶意代码的绝佳场所。
基于TSIP的RX单片机安全解决方案包括3个软件示例,包括高开发难度的安全驱动程序、安全引导程序和安全FW更新,可帮助降低安全部署阻碍,同时构建Root of Trust,保护您的资产免受各种威胁。
如此,通过3个软件和1个通用RX单片机,就可以实现其中一个首要任务,即Root of trust。在“保护敏感安全参数和个人数据”和“生命周期管理”方面,RX也准备了各种解决方案。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由翊翊所思转载自Renesas官网,原文标题为:关于物联网设备所需的安全对策,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
瑞萨推出搭载CAN控制器的单片机RX140,可降低与CAN总线连接的应用程序的功耗和成本
瑞萨旗舰单片机RX家族多年来持续推出基于CAN控制器的产品,但以前仅限于中高端的RX700、RX600和RX200系列。然而,客户希望降低与CAN总线连接的应用程序的功耗和成本,因此我们首次为入门级RX100系列的最新产品RX140搭载了CAN控制器。
原厂动态 发布时间 : 2023-08-13
瑞萨RA系列单片机家族初学者指南,适合快速扩张的物联网和边缘计算应用领域
RA 产品家族单片机瑞萨RA产品家族单片机包括四个系列——已经发布的RA2、RA4和RA6系列,以及计划发布的RA8系列——适用于从小型电池供电的传感器应用到高性能、处理密集型的嵌入式终端产品。借助用于模拟、连接、人机界面、安全、电机和逆变器控制等的片内外设,该产品家族非常适合快速扩张的物联网(IoT)和边缘计算应用领域,但并不仅限于此。
原厂动态 发布时间 : 2023-07-11
【技术】根据性能划分介绍常见的四种单片机语音芯片
根据性能划分,单片机语音芯片可以根据功能、处理能力以及应用场景的不同被划分为多个种类。本文中九芯电子将根据根据性能划分,介绍几种常见的单片机语音芯片。
技术探讨 发布时间 : 2023-10-09
请问世强有没有“PIC12F510 美国微芯Microchip”单片机的替代型号?
推荐使用瑞萨RL78系列MCU代替Microchip的型号。具体料号:R5F10268ASP。可以在世官网搜索下该型号获取资料。
技术问答 发布时间 : 2018-12-07
单片机系统针对网络加密通讯的优化方法:思为无线SOC模块内置MPU,防止恶意任务影响系统进程
网络加密通讯是保障数据安全的重要手段。通过对数据进行加密处理,可以有效防止数据在传输过程中被窃取或篡改。对于单片机系统而言,由于硬件资源有限(如计算能力、内存容量等),在实现加密通讯时需要在安全性与系统性能之间进行平衡。本文以G-NiceRF思为无线SOC模块LoRa-STM32WLE5为例,分享单片机系统针对网络加密通讯的优化方法,该系统在无线抄表应用上需要将实时数据通过网络传输至云端。
应用方案 发布时间 : 2024-11-14
【技术】蓝牙芯片和单片机语音芯片的区别
在智能终端和物联网设备中,蓝牙芯片和单片机语音芯片是常见的两种技术,它们在功能和设计上有着一些区别。虽然这两种芯片都广泛应用于互联设备中,但它们的设计目的和使用情境却不同。接下来,九芯电子将从以下几个方面开始详细探讨蓝牙芯片和单片机语音芯片的区别。
技术探讨 发布时间 : 2023-06-19
【经验】解析32位单片机语音芯片更适合物联网发展趋势的原因
语音交互和语音识别技术被物联网广泛应用,这就要求CPU处理速度和存储器容量都有了更高的要求,因此,32位单片机语音芯片更加适合物联网的发展趋势。本文中九芯电子将为大家介绍32位单片机语音芯片在物联网语音交互和语音识别的优势。
技术探讨 发布时间 : 2023-06-15
【经验】Silicon Labs 8位单片机EFM8UB2 SPI写入数据时间计算方法
Silicon Labs推出的EFM8UB2系列是带有USB功能的8位单片机,广泛应用于医疗设备、物联网、消费电子、工业自动化、智能家居等领域。该MCU集成了最高48MHz片内时钟,此外还支持包括SMBUS、SPI及UART在内的多种通信,从而实现USB和其它数据的传输,可满足多样设计需要。 本文重点介绍SPI写入数据时间计算方法,使读者对EFM8UB2单片机的SPI写入数据时间有一个更深的理解。
设计经验 发布时间 : 2019-02-16
寻找Microchip SST89V54RD2 16位单片机的替代品,最好是pin to pin兼容的,谢谢!
你好,该芯片为Microchip的产品早已经停产,建议使用新的产品来代替,推荐使用瑞萨RL78系列16位单片机来替代。详情可以在世强官网搜索RL78
技术问答 发布时间 : 2018-10-19
【经验】如何进行单片机中断处理?—以瑞萨RH850F1KM-S4为例
中断处理是我们在开发单片机时会经常用到的,本文以Renesas RH850F1KM-S4为例。找到;USE_TABLE_REFERENCE_METHOD .set 1,这句话决定了工程是否能够支持中断功能,将“;”删除,即可支持中断功能。
设计经验 发布时间 : 2022-06-08
【经验】瑞萨单片机RL78/F14调试开发注意事项
拿到单片机首先会比较关心硬件设计是否正确,是否可以下载调试,尤其是刚接触不久单片机的小伙伴,急于实践,拿前辈的图纸,往往还会出现设计缺陷,导致下载不畅,本文将结合瑞萨RL78/F14的单片机,介绍设计和调试常出现问题。
设计经验 发布时间 : 2022-12-16
瑞萨在Lab on the Cloud中新增DSP解决方案,基于RX单片机的DSP系统可实现在线访问
本期将为大家介绍的是Lab on the Cloud中的RX产品家族DSP解决方案,通过该方案用户可以在线连接RX单片机的评估板并体验DSP。
设计经验 发布时间 : 2023-11-16
【经验】单片机RH850的Smart Configurator OS Timer模块配置
在数字系统中,使用单片机时经常用到一个模块,那就是单片机定时器,单片机定时器的作用主要是在发生软件故障时,通过使器件复位(如果软件未将器件清零)将单片机复位,也可以用于将器件从休眠或空闲模式唤醒,还能用做精确延时处理,常被应用于时间控制、程序延时、对外部时间计数和检测等工作范围内。本文介绍以RH850单片机,使用Smart Configurator开发工具开发定时器模块。
设计经验 发布时间 : 2021-03-09
R7F0C020M2DFB 16位单片机 用户手册 硬件篇
描述- 本手册以理解R7F0C020 的功能并且以设计和开发其应用系统和程序的用户工程师为对象。
型号- R7F0C020M2DFB,R7F0C020,R7F0C020M2DFB-C#AA0
如何使用瑞萨RX单片机和串行LCD轻松实现HMI进化?
本解决方案使您能够用所有RX家族单片机实现对SPI连接TFT LCD模块的控制。用更少的硬件资源实现更复杂的HMI。
设计经验 发布时间 : 2023-11-15
电子商城
现货市场
服务
支持微型计算机 、便携式计算机显示设备、投影仪、打印设备、绘图仪、多用途打印复印机、扫描仪、计算机内置电源、电源适配器、充电器、服务器、收款机等产品中国强制性产品认证。
提交需求>
提供7~27寸工控机定制,支持嵌⼊式/ 壁挂式 /桌⾯式/悬挂式等安装方式,采用纯平⾯板IP65防尘防⽔等级,莫⽒7级硬度触摸屏,兼容多种操作系统:组态软件/安卓/XP/win7/8/10/Linux等,支持主板、接⼝、外观、⽀架、刷卡器、⾝份证阅读器、LOGO、⻨克⻛、系统、电池、蓝⽛、4G/5G、摄像头、GPS系统、⼆维码扫描器、指纹等特殊应⽤场景定制
最小起订量: 1台 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论