物联网设备所需的安全对策

摘要

通过基于RX安全功能Trusted Secure IP的解决方案，实现IoT设备安全对策所需的Root of Trust（信任根）。

——濱 正樹 Senior Staff Engineer

近年来，随着物联网设备的普及，网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响，从国家安全的角度来看，各国正在制定与安全对策相关的法律和安全指南。

最近，欧洲发布了一项网络弹性法案（Cyber Resilience Act），对数字产品提出了新的安全要求，这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品，我们需要密切关注今后的发展动态。此外，日本在2017年制定了物联网安全指南，美国也制定了NIST IR 8259，提出了物联网设备的基础安全要求，对此也需要采取相应的措施。

在各种安全要求林立的情况下，物联网设备具体应该实施怎样的安全对策，想必大家也很头疼。

美国国家标准与技术研究院（NIST）制定的FIPS140标准模型是一种古老的国际安全标准。FIPS140定义了美国联邦政府对加密模块的要求，并提供了验证体系（CMVP）。

如果我们观察一下各国制定的安全要求，就会发现它们在以下方面与NIST制定的标准模型相似：

保护敏感的安全参数和个人数据

Root of Trust（用于验证设备可靠性的组件 - 安全启动、FW更新、篡改检测等）

生命周期管理（密钥生成、使用/报废等）

因此，为上述类似要求做好准备是安全对策的首要任务。

根据NIST制定的标准模型，瑞萨在搭载了我们独有安全IP（Trusted Secure IP）的RX MCU上实现了“牢固的密钥保护”、“Root of Trust”和“安全的密钥管理”。

当然，各国的安全准则也包括系统层面的对策和组织体系建设的必要性，因为仅靠半导体器件并不能覆盖所有的安全要求。

然而，基于Trusted Secure IP的RX单片机已具备了包含基本安全要求的功能，虽然是通用单片机，但已获得最高消费级别CMVP level 3认证。

在我们前面提到的首要任务中，需要重点关注的是基于可信设备构建Root of Trust，以验证在其上运行的软件的可靠性。对于攻击者来说，软件是嵌入恶意代码的绝佳场所。

基于TSIP的RX单片机安全解决方案包括3个软件示例：高开发难度的安全驱动程序、安全引导程序和安全FW更新，可帮助降低安全部署阻碍，同时构建Root of Trust，保护您的资产免受各种威胁。

如此，通过3个软件和1个通用RX单片机，就可以实现其中一个首要任务，即Root of trust。