摘要

通過基于RX安全功能Trusted Secure IP的解決方案，實現IoT設備安全對策所需的Root of Trust（信任根）。

——濱 正樹 Senior Staff Engineer

近年來，隨著物聯網設備的普及，網絡攻擊有增無減。網絡攻擊可能對社會經濟活動產生重大影響，從國家安全的角度來看，各國正在制定與安全對策相關的法律和安全指南。

最近，歐洲發布了一項網絡彈性法案（Cyber Resilience Act），對數字產品提出了新的安全要求，這一舉措引發了大家的廣泛熱議和關注。預計該法案也將逐漸適用于我們身邊的家用電器等產品，我們需要密切關注今后的發展動態。此外，日本在2017年制定了物聯網安全指南，美國也制定了NIST IR 8259，提出了物聯網設備的基礎安全要求，對此也需要采取相應的措施。

在各種安全要求林立的情況下，物聯網設備具體應該實施怎樣的安全對策，想必大家也很頭疼。

美國國家標準與技術研究院（NIST）制定的FIPS140標準模型是一種古老的國際安全標準。FIPS140定義了美國聯邦政府對加密模塊的要求，并提供了驗證體系（CMVP）。

如果我們觀察一下各國制定的安全要求，就會發現它們在以下方面與NIST制定的標準模型相似：

保護敏感的安全參數和個人數據

Root of Trust（用于驗證設備可靠性的組件 - 安全啟動、FW更新、篡改檢測等）

生命周期管理（密鑰生成、使用/報廢等）

因此，為上述類似要求做好準備是安全對策的首要任務。

根據NIST制定的標準模型，瑞薩在搭載了我們獨有安全IP（Trusted Secure IP）的RX MCU上實現了“牢固的密鑰保護”、“Root of Trust”和“安全的密鑰管理”。

當然，各國的安全準則也包括系統層面的對策和組織體系建設的必要性，因為僅靠半導體器件并不能覆蓋所有的安全要求。

然而，基于Trusted Secure IP的RX單片機已具備了包含基本安全要求的功能，雖然是通用單片機，但已獲得最高消費級別CMVP level 3認證。

在我們前面提到的首要任務中，需要重點關注的是基于可信設備構建Root of Trust，以驗證在其上運行的軟件的可靠性。對于攻擊者來說，軟件是嵌入惡意代碼的絕佳場所。

基于TSIP的RX單片機安全解決方案包括3個軟件示例：高開發難度的安全驅動程序、安全引導程序和安全FW更新，可幫助降低安全部署阻礙，同時構建Root of Trust，保護您的資產免受各種威脅。

如此，通過3個軟件和1個通用RX單片機，就可以實現其中一個首要任務，即Root of trust。