Renesas presenta il kit di valutazione RX231 Communication Security Evaluation Kit


RX231_Communications_Security_Evaluation_Kit-420x300 Renesas presenta il kit di valutazione RX231 Communication Security Evaluation Kit

Renesas Electronics annuncia oggi il rilascio di una nuova serie di prodotti che fornisce soluzioni per la sicurezza embedded e che adotta microcontrollori (MCUs) e microprocessori (MPUs) come proposta per strutture di sicurezza basate su dispositivi embedded da utilizzarsi nelle nuove generazioni di endpoint IoT (Internet of Things) in ambienti quali quello residenziale e quello degli edifici. Il kit di valutazione RX231 Communication Security Evaluation Kit rappresenta la prima soluzione di questa categoria di prodotti.

Il nuovo kit fornisce sia l’implementazione di un sistema di sicurezza robusto che utilizza le Trusted Security IP già presenti a bordo di molti dispositivi RX231, sia una scheda di valutazione corredata da un’ampia gamma di pacchetti software progettati per prevenire le infezioni da virus attraverso i canali di comunicazione, l’accesso indesiderato alle informazioni sensibili, così come altre funzioni di sicurezza che consentono di sviluppare in modo semplice applicazioni che richiedono un livello di sicurezza estremamente elevato.

È evidente come di recente ci sia stato un notevole progresso nel supporto delle soluzioni IoT, in queste soluzioni una ampia gamma di dispositivi è connessa alla rete Internet allo scopo di migliorare, per esempio, la produzione industriale grazie all’acquisizione di una grande mole di dati oppure grazie al controllo remoto per una gestione efficiente dell’energia. In molti casi il livello di sicurezza di rete associata ai dispositivi IoT tende ad essere molto basso, in quanto i dispositivi utilizzati appartengono spesso alla fascia bassa sia in termini di costo ma, soprattutto, in termini di prestazioni; questo paradigma è anche più vero nel caso dei sensori remoti che si trovano al livello più basso della rete IoT. Allo scopo di assicurare che i dispositivi più periferici non diventino la base di partenza per iniziare l’attacco all’intera rete, è necessario rendere anche i componenti più semplici molto più intelligenti rispetto al passato: essi devono essere in grado di prendere decisioni, di difendersi e di prevenire l’aggiornamento software non autorizzato da parte di virus che consentono l’accesso al traffico di rete, ai dati sensibili e alla gestione non desiderata dell’intero sistema.

Il cuore di un sistema di protezione robusto è costituito dalla gestione di encryption delle password e delle informazioni. Dato che le chiavi di encryption erano in precedenza memorizzate nella memoria FLASH del dispositivo oppure in altre aree di memoria non volatili c’era il rischio di rendere vulnerabile il sistema a causa della lettura di tali informazioni da parte di malintenzionati che potevano sfruttare tecniche evolute per la rilettura di dati protetti. Per questa ragione Renesas ha sviluppato una tecnologia in grado di proteggere le chiavi di encryption in modo affidabile e sicuro grazie all’adozione di una periferica hardware denominata “trusted secure IP”. Oltre a questo Renesas ha sviluppato un kit di valutazione denominato “RX231 Communications Security Evaluation Kit” con l’obiettivo di semplificare lo sviluppo di sistemi di comunicazione sicuri grazie all’offerta completa di hardware, software e kit di valutazione, evitando la ricerca e la fornitura di ogni singolo componente da parte di diversi fornitori come avveniva in passato.

Principali caratteristiche del kit di valutazione:   

1) Realizza un sistema di sicurezza robusto grazie all’adozione della periferica “trusted secure IP” integrata a bordo del microcontrollore RX231.

La periferica “trusted secure IP” integrata nel micorocontrollore a 32 bit Renesas RX231 è stata sviluppata grazie all’esperienza pluri decennale di Renesas nel campo delle transazioni e delle comunicazioni sicure ed è composta da uno strato di hardware che non può essere corrotto anche nel caso di attacchi dall’esterno. La periferica “trusted secure IP” fornisce sia un motore di gestione dell’encryption sia un sistema affidabile di protezione delle chiavi. Di conseguenza il kit fornisce un livello di sicurezza più elevato, e con tempi di sviluppo molto più ridotti, rispetto a quello in cui il progettista doveva ingegnarsi per inventare il metodo migliore per proteggere le chiavi e non era supportato né da un hardware né da un software dedicati.

a) Il motore di encryption supporta sia la fase di encryption sia quella di decryption utilizzando sia chiavi di encryption a 128 bit sia chiavi a 256 bit così come formalizzato da AES. Il sistema supporta anche le tecnologie ECB, CBC, GCM e CMAC che possono essere utilizzate sia per l’autenticazione sia per il rilevamento delle modifiche non desiderate. Oltre a tutto questo il sistema include anche un esclusivo sottosistema di generazione reale di numeri casuali per migliorare la distribuzione dei risultati rispetto a quelli tradizionali basati su algoritmi e tabelle.

b) Le chiavi di encryption vengono gestite solamente all’interno dell’area protetta all’interno della periferica “trusted secure IP”. Quando una chiave di encryption viene memorizzata all’ interno di una memoria non volatile all’esterno di questa periferica questa viene memorizzata utilizzando una combinazione che coinvolge un identificativo unico per ogni singolo dispositivo così che non sia possibile risalire al metodo di generazione della chiave.

c) Il sistema fornisce un metodo di rilevamento degli accessi. Gli accessi al motore di encryption e alle chiavi di encryption all’interno di “trusted secure IP” vengono rilevati e, in caso di accesso illegale, sia il primo, sia ogni accesso successivo, viene bloccato via hardware. Questo metodo previene l’utilizzo non autorizzato sia del motore di encryption sia delle chiavi di encryption.

2) I dispositivi embedded possono essere protetti da programmi non autorizzati attraverso i canali di comunicazione quali wireless LAN e USB.

Mentre gli aggiornamenti che forniscono nuove misure di sicurezza vengono eseguite senza preavviso, è oltremodo importante assicurare l’aggiornamento del software in modo sicuro in modo che le nuove tecnologie siano correttamente supportate senza che queste procedure si trasformino in un cavallo di Troia per introdursi nella rete. Durante queste operazioni, come ad esempio durante l’aggiornamento sicuro del firmware, quando viene rilevata una condizione di aggiornamento via wireless LAN o via USB non autorizzata, la procedura di aggiornamento viene interrotta. Un’altra funzione critica è quella relativa all’aggiornamento del codice utente tramite la tecnica di programmazione denominata “Boot Loader“, in questo caso il tentativo di aggiornare il codice mediante una procedura non autorizzata viene rilevata e bloccata. Per ultimo, ma non meno importante, qualsiasi funzione di “sniffer“, cioè l’ ascolto non autorizzato del traffico sulla linea, può essere bloccato utilizzando le funzioni integrate di encryption e di decryption che utilizzano il metodo AES tramite il motore hardware di encryption.

3) Renesas fornisce un kit di valutazione completo di hardware e di software per consentire anche ai progettisti che non hanno grande esperienza nel campo delle comunicazioni protette di sviluppare le proprie applicazioni in modo sicuro, semplice e veloce.

La periferica “trusted secure IP” è integrata nel microcontrollore a 32 bit RX231 incluso nella scheda di valutazione “RX231 Communications Security Evaluation Kit”, questa scheda di valutazione include una interfaccia USB ed una interfaccia verso schede di espansione per la comunicazione wireless LAN attraverso l’interfaccia standard SDHI, così come una interfaccia verso una scheda di espansione che include un modulo di comunicazione wireless LAN certificato. Oltre al software e all’hardware di sicurezza questo kit di valutazione è provvisto del sistema operativo FreeRTOS, del middleware Renesas per la comunicazione TCP/IP e dei driver per la gestione degli stack del protocollo wireless LAN. Cosi come il software di sicurezza Renesas suporta lo sviluppo delle applicazioni di comunicazione sicura in modo da semplificare lo sviluppo di applicazioni che richiedono tutte le più recenti tecniche ed i metodi per la comunicazione sicura.

In futuro Renesas continuerà a sviluppare e a fornire in modo attivo soluzioni dedicate allo sviluppo di applicazioni embedded con il più elevato livello di sicurezza nel campo dei dispositivi IoT.

www.renesas.eu

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.