Utvikling:
Sikkerhetsløsning møter IoT-reguleringer
Infineons nye innvevde sikkerhetsløsning kalt Edge Protect skal møte regulatoriske krav til forbruker- og industrielle IoT-applikasjoner.
Infineon Technologies AG lanserte i dag Edge Protect, en
innvevd sikkerhetsløsning.
Den nye programvareløsningen har fire kategorier av sikkerhetskonfigurasjoner for kundekrav i IoT-applikasjoner basert på økende sikkerhetsfunksjoner, og er optimalisert for Infineons PSoC- og AIROC-produkter.
Den nye løsningen tilbyr også forhåndskonfigurerte produktsikkerhetskategorier for å tilfredsstille regulatoriske og industristandardnivåer.
I følge Bain & Company er mangelen på sikkerhet en ledende barriere for utbredelsen av IoT; Mer enn 70 prosent av kundene ville kjøpt flere IoT-enheter hvis sikkerheten ble bedre ivaretatt, heter det. Infineons nye Edge Protect har en sikkerhetsprogramvare, og er på linje med «PSA Certified» – et rammeverk etablert av Arm i 2018 for å forene IoT og det innvevde økosystemet under en felles sikkerhetsgrunnlinje. Med Edge Protect kan produsenter av forbruker- og industriell IoT bedre beskytte merkevaren sin, redusere ansvarsrisiko, beskytte deres IP og bringe produktene sine raskere ut på markedet, hevdes det.
- For at IoT skal fortsette å oppskaleres, er sikkerhet ikke lenger valgfritt, og etter hvert som standarder og forskrifter utvikler seg, er det et økt behov for at sikkerhet bygges inn i komponenter fra grunnen av, uttaler seniordirektør David Maidment i avdelingen Secure Device Ecosystem, Arm. - Ved å tilpasse sin nye løsning til PSA-sertifisert rammeverk, hjelper Infineon økosystemet med å prioritere sikkerhet og bringe enda mer sikrede IoT-enheter ut på markedet, sier han.
Med dette systemet introduserer Infineon fire nivåer av beskyttelse. Disse ulike kategoriene omfatter (men er ikke begrenset til):
- Kategori 1: CRA/RED/PSA Sertifisert nivå 1v2 kompatibelt og krever en root of trust (RoT), sikret oppstart, fastvareoppdateringer og beskyttelse av debuggingstilgang for å sikre OEM IP
- Kategori 2: Krever kat. 1 egenskaper pluss Arm Trust Zone prosesseringsisolering, TF-M stakk for sikkerhetstjenester og tilstrekkelig internt minne eller et sikret seriegrensesnitt for ekstern flash samt samsvar med PSA sertifisert nivå 2
- Kategori 3: Krever kat. 2 egenskaper pluss herdede akselererte kryptooperasjoner og feilsensorer, samt samsvar med PSA sertifisert nivå 3
- Kategori 4: SESIP/PSA sertifisert nivå 3, men inkluderer en maskinvareisolert, lockstep redundant, sikret enklave med et AVA.VAN.4 sikkerhetsnivå for sikret oppstart, nøkkeloppbevaring, kryptooperasjoner og styring av debuggingstilgang
Edge Protect er kompatibelt med Infineons nyeste ModusToolbox 3.1 utviklingsplattform for å gi utviklerne innsikt i ulike brukstilfeller.
Foruten PSoC- og AIROC-familiene, er Infineon ModusToolbox 3.1 også kompatibel med innvevde applikasjoner med bruk av Infineon-produkter, slik som XMC, EZ-PD og PMG1 mikrokontrollere.