图像
Tatsutoshi Shinjo
Application Engineer
已发布: 2021年2月13日

当您听到“安全”一词会联想到什么呢?您或许会联想到杀毒软件、智能手机密码验证、建筑物和住宅等的安全卡之类吧。本次,我要介绍的是在IoT设备中安装的安全系统。

我大概三年前开始从事32bit MCU RX系列安全营销工作。
起初,当我听到“安全”一词时,脑子里只想起杀毒软件。诸如“电脑的安全功能?”、“为什么需要安全系统?”、“谁会发动攻击?”之类的疑问,在我脑海中闪现。然而,我现在迫切地要向大家传达一条消息,那就是“请立即对IoT设备采取安全措施!”。

IoT设备的市场正在快速成长,尤其是工业领域,据说CAGR(2018-2025)将继续保持大约30%
的超高增长率。另一方面,滥用网络的威胁也在增加。特别是2020年1月至9月期间,据称有人利用新冠肺炎之混乱趁机对包括IoT设备在内的网络设备发起网络攻击,攻击数量比去年同期增长了260%。下面是一些网络攻击案例。

  • 近十万个物联网设备软件漏洞被攻破,其加密密钥被盗,黑客以这些设备为靶子同时面向大型DNS服务器发起DDoS攻击,导致用户无法使用网络服务。
  • 在医疗机构中,监视胎儿的IoT设备被黑客入侵,导致设备响应迟缓。

在这些案例当中,IoT设备在实际用户毫无察觉之中被黑客用作攻击的武器。 这实在是太可怕了。 这些攻击造成的损害,不单包括事故本身,还损害了销售IoT设备的制造商的品牌形象。参考视频 

在这种情况下,全球正在加快制定IoT设备安全指南的步伐。日本自2020年4月起开始执行IoT设备安全省令;美国加利福尼亚州自2020年1月起开始实施《 IoT安全法》。物联网设备的安全措施变得必不可少。

那么,物联网设备需要什么样的安全措施呢?
譬如,您是否知道帐单相关数据存在被盗或伪造的风险、程序本身和作为知识产权的算法存在被盗或被模仿的风险呢? 只要这些连接到网络,受到第三方攻击的风险就不可能降为零。

为了减轻此类风险,终端IoT设备更需要引入安全系统。RX的安全解决方案能够确保轻松引入可靠的安全系统,为IoT设备的早期开发做出贡献。有关更多详情,敬请观看点播研讨会。

RX安全解决方案利用其独有的硬件技术——Trusted Secure IP(以下称“TSIP”)存储密钥数据,并且配备可以避免非法访问的监视电路,与一般的通用电脑相比,能够实现非常强大的密钥管理。密钥数据是用于加密/解密的重要数据,可以说类似银行卡的密码。只要确保密码安全,就算银行卡本身被盗也没关系。即使软件中存在错误或漏洞,RX安全解决方案也能将软件最重要的密钥数据保护在TSIP之内,确保用户的数据安全。

现在,我来介绍一下我们提供的RX安全解决方案。
 

图像
rx-security-fig1-en

 

图 1: RX安全解决方案对物联网端点提供强大的保护

①    TSIP专用驱动程序:备有各种API,可以轻松执行加密/解密等操作
②    Renesas Secure Flash Programmer :加密密钥和程序的工具
③    安全启动程序 
④    安全固件更新程序
⑤    开发套件

详细内容和使用方法等,敬请浏览RX Security Solution 网站

【RX安全解决方案 使用案例】

  • 智能电表

智能电表要求具备安全功能,用以保护计费信息和个人信息。在以往的通用电脑中,重要的密钥数据存储在内置的ROM中,因此存在密钥数据被盗和信息泄漏的风险。RX通过TSIP实现可靠的密钥管理,安全保护密钥和定期密钥更新功能可以满足用户的安全要求。

图像
rx-security-fig2-en

图 2: 具有Trusted Secure IP功能的RX MCU

  • 电子锁系统

接下来介绍使用RX安全解决方案的案例之一,即使用“通信安全评估套件”进行开发的案例。电子锁需要更新固件以确保安全,这对于客户而言开发难度很大。不过,我们的安全固件更新程序推动了客户的早期开发进程,客户对此感到非常满意。
 

图像
rx-security-fig3-en

图 3: 开发套件和软件 


正如我开头所言,业内对安全的需求正在不断增加。另一方面,

  • 如何引入安全系统
  • 安装安全系统的资源不足

诸如此类引入安全系统的壁垒也很高。RX安全解决方案拥有专用驱动程序、应用程序、示例程序和评估套件等,用来解决这些问题。我们建议各位及时探讨引入安全系统的问题。

关于RX的详细信息敬请浏览这网站