Suchen

Flash-Programmierlösung Sichere Firmware-Flash-Programmierlösung für Synergy Plattform

| Redakteur: Gudrun Zehrer

Renesas Electronics, Data I/O und Secure Thingz stellen eine sichere Firmware-Flash-Programmierlösung für die Renesas Synergy Plattform bereit und ermöglichen damit eine robuste Fertigungslieferkette. Kunden sollen damit Firmware-Authentizität sicherstellen, IPs schützen und Produkt-Cloning verhindern können.

Firmen zum Thema

(Bild: gemeinfrei)

Renesas Electronics hat eine Security-Lifecycle-Management-Lösung auf der Renesas Synergy Plattform realisiert. Die Lösung wendet sich an Kunden, die mit dem Internet of Things (IoT) verbundene Geräte herstellen. Zusammen mit seinen Partnern Data I/O Corporation und Secure Thingz bietet Renesas eine sichere Firmware-Flash-Programmierlösung, mit der Kunden autorisierte Firmware zuverlässig und gut abgesichert in dezentralen Fertigungsbetrieben sowie im Feld in den Flashspeicher von Synergy Mikrocontrollern (MCUs) programmieren und dabei ihre Firmware gegen Modifizierung, Raubkopieren oder Produkt-Cloning schützen können.

Schutz vor System-Hijacking, IP-Diebstahl, Produkt-Cloning

Wer als OEM vernetzte IoT-Geräte herstellt, muss sich vor Risiken wie Produkt-Störungen, System-Hijacking, Lauschangriffen, IP-Diebstahl und Produkt-Cloning schützen. Ohne geeignete Sicherheitsmaßnahmen kann mit solchen Geräten lebenswichtige Industrieinfrastruktur stillgelegt oder beschädigt bzw. sogar Menschen verletzt werden.

Integrität und Authentizität der Produkte sicherstellen

Angesichts zunehmender Komplexität der weltweiten Lieferkette ist hier besondere Sorgfalt erforderlich: Es muss sichergestellt sein, dass Integrität und Authentizität eines Produktes in der Fertigungsumgebung gewahrt bleiben und nicht irgendwo im gesamten Fertigungszyklus kompromittiert werden. Gleichzeitig ist diese Forderung unabhängig von Standort, Sicherheitsniveau und den Möglichkeiten des Auftragsfertigers oder des Fertigungspersonals bzw. der Prozesse eines OEMs zu erfüllen. Für diese Anforderungen eignet sich die sichere Flash-Programmierlösung.

Jede MCU mit Root-of-Trust

Die Vertrauenskette beginnt mit der Auslieferung einer Synergy MCU mit Hardware-Sicherheitsfunktionen an ein abgesichertes Programmier-Center, in dem auf jeder MCU mit Equipment von Data I/O ein Root-of-Trust installiert wird. Im nächsten Schritt nutzt der OEM Tools von Data I/O und Secure Thingz, um seine Firmware verschlüsselt und signiert zu veröffentlichen und sie für spezifische MCUs bereitzustellen. Anschließend kann die Synergy MCU an das Werk des OEMs oder Auftragsfertiger ausgeliefert werden. Im Feldeinsatz lässt sich die Firmware im Flashspeicher der MCU sicher aktualisieren. Dabei übernimmt das auf dem Chip installierte Root-of-Trust die Validierung und Entschlüsselung der Firmware vor der Flash-Programmierung. Sämtliche Arbeitsschritte laufen dabei gut abgesichert im Inneren der Synergy MCU ab, die Hardware-geschützte Speichersegmente integriert mit einer asymmetrischen Kryptographie-Engine bereitstellt, um die Firmware zu validieren und zu entschlüsseln. Dies verhindert IP-Diebstahl, Raubkopieren und Produkt-Cloning.

Synergy MCU zusammen mit Synergy Security-Referenzlösung

Renesas liefert seine Synergy MCU zusammen mit der Synergy Security-Referenzlösung. So entsteht ein starkes Root-of-Trust aufgrund einer eindeutigen Identität, Hardware-geschützten Schlüsseln, einem sicheren Boot-Loader, einem sicheren Flash-Updatemodul und kryptographischen APIs mit Schnittstelle zur MCU-Hardware.

End-to-End-Verschlüsselung der Firmware

Die Secure Deploy Tool Suite von Secure Thingz ermöglicht eine End-to-End-Verschlüsselung der Firmware bis zum Baustein sowie eine sichere Bereitstellung der Firmware in dezentralen Fertigungsumgebungen mit hohem Gefährdungspotential sowie Remote-Firmware-Aktualisierung und -Management.

SentriX Security-Programmierplattform

Data I/O liefert die SentriX Security-Programmierplattform, eine flexible Lösung zur sicheren Bereitstellung und Daten-Programmierung für Authentifizierungsbausteine, abgesicherte Elemente und Secure MCUs, die die sichere Bereitstellung in einer abgesicherten Fertigungsumgebung oder einem abgesicherten Programmier-Center ermöglicht. Das SentriX-System umfasst den Guardian von Secure Thingz mit integriertem HSM (Hardware-Security-Modul), mit dem die SentriX-Plattform und die Secure Deploy Tool Suite nahtlos zusammenarbeitet, um Firmware und kritische Daten zu schützen.

Evaluierungs-Kit für Kunden bereitgestellt

Für Kunden, die sich für diese Lösung interessieren, steht ein Evaluierungs-Kit bereit. Dieses besteht aus einem DK-S7G2 Synergy Development Kit, Tools, der Synergy Security-Referenzlösung sowie einer Evaluierungsversion von Secure Deploy. Nachdem Kunden diese Lösung evaluiert haben, können sie diese zusammen mit der Data I/O SentriX Security-Programmierplattform in der Fertigung einsetzen. Weiterhin können die Kunden auch mit Secure Thingz zusammenarbeiten, um eine Lösung für Remote-Updates einzusetzen.

(ID:44616328)