IAR Systems / Secure Thingz auf der embedded world 2021 digital (1. bis 5. März 2021) |
Secure Thingz verbessert Schutz kritischer IoT-Assets und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften |
In Zusammenarbeit mit Renesas und anlässlich des 10-jährigen Jubiläums der Renesas RX-Familie gibt Secure Thingz die Unterstützung der Renesas Trusted Secure IP (TSIP) Technologie in Embedded Trust und Secure Deploy bekannt Cambridge, UK und Uppsala, Schweden – 24. Februar 2021 – Secure Thingz, ein Unternehmen der IAR Systems Group, erweitert sein Security-Entwicklungstool Embedded Trust und seine sichere Prototyping- und Produktionsplattform Secure Deploy für einen verbesserten Schutz kritischer Sicherheitsressourcen während der Entwicklung, der Bereitstellung und der Inbetriebnahme als Grundlage einer sicheren Lieferkette in der Elektronik. Inbesondere im Markt für Konsumergeräte und industrielles IoT gilt der Schutz von Sicherheits-Assets als wichtiger Aspekt einer „Gesamtprodukt“-Sicherheitsstrategie und findet sich auch so in den europäischen Normen EN 303645 und dem jüngsten US Cybersecurity Improvement Act wieder. Die Assets werden bei der Erstellung und Implementierung eindeutiger Identitäten verwendet und stellen die Integrität des Produkts bei der Herstellung als auch später im Betrieb in den Systemen des Endanwenders sicher. Von entscheidender Bedeutung ist für viele Unternehmen auch der Schutz ihrer Investitionen in geistiges Eigentum (IP) durch eine strenge Kontrolle der Provisioning Credentials, um sowohl die Produktionsmengen zu kontrollieren als auch ein Klonen zu verhindern. Die von Secure Thingz angekündigten Updates für seine Security- Lösungen sichern diese Berechtigungsnachweise in sicheren Bereichen oder Vaults in den Mikrocontrollern und gewährleisten so den höchsten Sicherheitsgrad, den die Chips – ohne gleichzeitige Erhöhung von Kosten und Komplexität – erreichen können. Renesas, ein führender Anbieter von fortschrittlichen Halbleiterlösungen, blickt auf eine lange Erfolgsgeschichte bei der Bereitstellung von fortschrittlichen Sicherheitslösungen innerhalb der RX-Familie von 32-Bit-MCUs zurück. Ein Eckpfeiler des Security-Angebots von Renesas ist der Trusted Secure IP (TSIP & TSIP-Lite)-Block, der in vielen Mikrocontrollern der RX-Familie enthalten ist. Der TSIP bietet mehrere Sicherheitsfunktionen, darunter ein robustes Schlüsselmanagement, hochsichere Speicherung auf dem Chip, Ver-/Entschlüsselung und eine breite Palette integrierter Gegenmaßnahmen. Wichtig ist, dass auf die TSIP-Inhalte nicht von anderen Stellen im Chip aus zugegriffen werden kann, so dass Schlüsseldaten und die kryptografische Engine stark geschützt sind. „Die Zahl der vernetzten Geräte ist weiter steigend und Renesas sieht den wachsenden Bedarf für Embedded-Security im gesamten Entwicklungs- und Produktionszyklus. Die meisten unserer Kunden stehen vor der Herausforderung, robuste Sicherheit in ihren Systemen zu realisieren“, sagt Daryl Khoo, Vice President, Marketing, IoT Platform Business Division bei Renesas. „Wir haben mit IAR Systems und Secure Thingz zusammengearbeitet, um die Sicherheitsfunktionen in IoT-Geräten zu stärken, indem wir sichere Entwicklungsabläufe gewährleisten und globale sichere Bereitstellungsdienste ermöglichen. Mit Embedded Trust und Secure Deploy, die jetzt das TSIP der RX MCU unterstützen, können wir einen verbesserten Schutz von kritischen Assets für die Entwicklung und Produktion von IoT-Produkten bieten, was für unsere Kunden den Sicherheitsdesignprozess vereinfacht und beschleunigt.“ Secure Thingz bietet mit den Security-Entwicklungstools Embedded Trust und C-Trust sowie der sicheren Prototyping- und Produktionsplattform Secure Deploy eine umfassende Lösung für eine sichere Lieferkette. Eine kritische Komponente innerhalb des Security-Entwicklungs-Workflows ist die Generierung und Installation eines herstellerspezifischen Secure Boot Managers (SBM), der als Teil einer robusten Root of Trust im Produkt installiert wird. Mit den angekündigten Releases von Embedded Trust v1.52 und Secure Deploy v3.22 werden die Root of Trust und die vom SBM verwalteten Assets während der Bereitstellung verschlüsselt und sicher in der Renesas TSIP Enclave gespeichert. Dieser Prozess verhindert, dass Anwendungscode oder Malware auf die Root of Trust oder die Assets zugreift, diese verändert oder beeinträchtigt. Darüber hinaus ist der Prozess eindeutig an den Mikrocontroller gebunden und stellt sicher, dass es nicht möglich ist, die Produktion abzufangen, um Chips zu klonen oder zu fälschen. „Der kürzlich verabschiedete US Cybersecurity Improvement Act sowie die europäische Norm EN 303645 unterstreichen die Notwendigkeit eines einheitlichen Prozessormanagements, von Updates und sicheren Lieferketten“, sagt Haydn Povey, CEO von Secure Thingz. „Durch unsere Zusammenarbeit mit Renesas bringen wir nun die stärkste Gerätesicherheit in die Reichweite jedes Embedded-Entwicklers und jeder Anwendung, reduzieren die Angriffsfläche bei den Mikrocontrollern erheblich und stellen sicher, dass OEMs und Endanwender mit erstklassiger Sicherheit geschützt sind.“ Mehr darüber, warum und wie gespeicherte Daten in der MCU oder Anwendung geschützt werden können, finden sich im Whitepaper Securing your IP and Protecting Sensitive Data (Renesas, 2020). Weitere Informationen über Security-Angebot von IAR Systems unter www.iar.com/security. Hinweis: IAR Systems, IAR Embedded Workbench, Embedded Trust, C-Trust, IAR Connect, C-SPY, C-RUN, C-STAT, IAR Visual State, IAR KickStart Kit, I-jet, I-jet Trace, I-scope, IAR Academy, IAR und das Logo von IAR Systems sind Markenzeichen bzw. eingetragene Markenzeichen von IAR Systems AB. Alle weiteren Produkte sind Markenzeichen ihrer jeweiligen Eigentümer. Über Secure Thingz Secure Thingz ist ein weltweiter Experten für Gerätesicherheit, Embedded-Systeme und Lifecycle-Management. Im Jahr 2018 wurde das Unternehmen von IAR Systems Group AB, dem zukunftssicheren Anbieter von Software-Tools und Dienstleistungen für die Entwicklung von Embedded-Systemen, übernommen. Secure Thingz konzentriert sich auf die Bereitstellung fortschrittlicher Sicherheitslösungen für das aufstrebende industrielle Internet of Things, kritische Infrastrukturen, die Automobilindustrie und andere Märkte. Die Secure Deploy™-Architektur wurde entwickelt, um die wichtigsten Sicherheitsprobleme des IoT zu lösen. Die Lösungen von Secure Thingz sorgen für eine kosteneffiziente Vertrauensbasis in kostengünstige Mikrocontroller, die während des gesamten Produktlebenszyklus neben einer sicheren Einrichtung, Produktion und Update-Infrastruktur eine Reihe von grundsätzlichen kritischen Services bereitstellen. Secure Thingz ist Gründungs- und Vorstandsmitglied der Internet of Things Security Foundation (www.iotsecurityfoundation.org), der weltweit führenden Organisation für IoT-Sicherheit. |
Über IAR Systems IAR Systems bietet zukunftssichere Software-Tools und –Services für die Embedded-Entwicklung, und ermöglicht es Unternehmen weltweit, Produkte nach dem aktuellen Stand der Technik sowie Innovationen von morgen zu entwickeln. Seit 1983 sichern die Lösungen von IAR Systems Qualität, Zuverlässigkeit und Effizienz in der Entwicklung von mehr als einer Millionen Embedded-Anwendungen. Das Unternehmen hat seinen Hauptsitz in Uppsala, Schweden, und verfügt über Vertriebs- und Support-Niederlassungen in der ganzen Welt. Seit 2018 gehört Secure Thingz, der weltweite Experte für Gerätesicherheit, Embedded-Systeme und Lifecycle-Management, zur IAR Systems Group AB. Die IAR Systems Group AB ist an der NASDAQ OMX Stockholm, Mid Cap gelistet. Weitere Informationen zu IAR Systems unter www.iar.com. |