Japanilainen piirivalmistaja Renesas laajentaa IoT-mikro-ohjaimien tietoturvatarjontaansa uudella PSA- ja SESIP-sertifikaatilla varustetuilla RA-ohjainpiirisarjalla. Uutuudet perustuvat ARM:n 32 bitin Cortex-M-ytimeen sekä yrityksen Secure Crypto Engine- ja Armin TrustZone -toteutuksiin.

Renesas laajennettu RA-mikro-ohjainperhe sisältää tällä hetkellä RA2-sarjan (enintään 60 MHz), RA4-sarjan (enintään 100 MHz), RA6-sarjan (enintään 200 MHzYritys on tuomassa niitä vielä tehokkaamman yksi- ja kaksiytimisen RA8-sarjan.

Piirien Secure Crypto Engine tarjoaa symmetrisen ja epäsymmetrisen salauksen sekä salauksen purkamisen, hajautusfunktiot, TRNG-satunnaisluvun generoinnin ja edistyneen avainkäsittelyn. Siihen kuuluu myös avainten luominen ja niiden turvallinen säilytys.

RA6M3-sarjaa varten on tarjolla myös ohjelmistopaketti (FSP), joka on saanut PSA-tason 2 sertifikaatin. Se tarjoaa puitteet liitettyjen laitteiden suojaamiselle analyysistä turvallisuuden arviointiin ja sertifiointiin.

PSA-sertifioitu taso 2 tarjoaa vakuuden suojauksien toiminnasta esimerkiksi skaalautuvilta ohjelmistohyökkäyksiltä. Arviointilaboratoriot käyttävät PSA-RoT: n haavoittuvuusanalyysiä ja tunkeutumistestausta selvittääkseen, täyttyvätkö PSA-RoT-suojausprofiilin yhdeksän turvallisuusvaatimusta.

RA6M3-, RA6M4- ja RA4M2-sarjat ovat saaneet myös Security Evaluation Standard for IoT Platforms SESIP1-sertifikaatin fyysisen ja loogisen hyökkääjiä vastaan suojautumiselta. Se on optimoitu versio Common Criteria -menetelmästä (ISO 15408-3) IoT-komponenttien ja liitettyjen alustojen arvioimiseksi.

SESIP-standardi määrittelee luettelon suojaustoiminnallisista vaatimuksista (SFR), joita tuotekehittäjä voi käyttää rakentamaan suojatun laitteen skaalaamalla asianmukaisesti heidän valitsemilleen uhkamalleille ja käyttötapauksiin. SESIP-metodologia antaa tuotekehittäjille mahdollisuuden hakea sertifioinnilla myös muille sertifikaateille, kuten IEC 62443:lle.

Lisää: Renesas (LINKKI), RA-ohjainpiirien tuotetiedot (LINKKI1 ja LINKKI2), PSA- (LINKKI) ja Security Evaluation Standard for IoT Platforms SESIP- (LINKKI) sertifiointijärjestöt sekä Renesasin jakelijat (LINKKI).