今天，由于物聯(lián)網(wǎng)的日益深入，世界變得“更緊密”、更智能、聯(lián)系更緊密。IAR Systems 深知這一點(diǎn)，因?yàn)樗暦Q“互聯(lián)技術(shù)”可以大規(guī)模改善生活。確實(shí)，有一些挑戰(zhàn)需要面對(duì)。單靠連接的發(fā)展顯然不是很有效：必須首先創(chuàng)建一個(gè)安全的安全基礎(chǔ)。

在任何類型的應(yīng)用程序中，代碼的質(zhì)量都至關(guān)重要。IAR Systems 的產(chǎn)品注重代碼質(zhì)量，主要產(chǎn)品是 IAR Embedded Workbench。它是一個(gè)工具鏈(參見(jiàn)圖 1)，可創(chuàng)建更緊湊的代碼并在各種 MCU 中提供出色的代碼優(yōu)化。正如 IAR Systems 嵌入式開(kāi)發(fā)工具總經(jīng)理 Anders Holmberg 所說(shuō)：“這基本上是我們長(zhǎng)期以來(lái)一直在做的事情。我們產(chǎn)品的技術(shù)含量在過(guò)去的 20 到 25 年中大幅增加，但基本產(chǎn)品仍然非常相似。”

圖 1：IAR 嵌入式工作臺(tái)

但隨著 2025 年物聯(lián)網(wǎng)連接數(shù)預(yù)計(jì)達(dá)到 270 億個(gè)，可靠應(yīng)用和抵御外部網(wǎng)絡(luò)攻擊需要面臨重大挑戰(zhàn)。收購(gòu) Secure Thingz 向前邁出了一大步。通過(guò)此次收購(gòu)，IAR Systems 的產(chǎn)品也專注于安全方面。

C-Trust 是一個(gè)有趣的應(yīng)用程序：它通過(guò)提供加密和安全的代碼為應(yīng)用程序提供保護(hù)。對(duì)保護(hù)知識(shí)產(chǎn)權(quán)和產(chǎn)品完整性的日益增長(zhǎng)的需求需要新的解決方案。該產(chǎn)品作為 IAR Embedded Workbench 的擴(kuò)展，允許開(kāi)發(fā)人員輕松保護(hù)新的或現(xiàn)有的應(yīng)用程序，而無(wú)需掌握復(fù)雜的安全算法。

主要變化涉及增加實(shí)施和技術(shù)產(chǎn)品營(yíng)銷(xiāo)方面所需的標(biāo)準(zhǔn)和認(rèn)證，以滿足功能安全要求。設(shè)備必須根據(jù)不同的標(biāo)準(zhǔn)(工業(yè)、汽車(chē)、鐵路、醫(yī)療用途等)進(jìn)行認(rèn)證。除了處理最廣義的安全問(wèn)題外，公司還必須關(guān)注日新月異的標(biāo)準(zhǔn)和法規(guī)。更新涉及法律、法令和 GDPR，這些法律、法令和 GDPR 現(xiàn)在可以在一個(gè)國(guó)家/地區(qū)頒布，然后在另一個(gè)國(guó)家/地區(qū)立即頒布，可能會(huì)進(jìn)行修改。此外，必須在這個(gè)角度上連接硬件和軟件。Anders Holmberg 還表示，“如果你看一下物聯(lián)網(wǎng)、汽車(chē)等領(lǐng)域的典型產(chǎn)品開(kāi)發(fā)，硬件并不代表產(chǎn)品的真正價(jià)值。如今，產(chǎn)品的價(jià)值主要由軟件定義。你可以擁有昂貴的硬件和復(fù)雜的設(shè)計(jì)，但真正的價(jià)值在于軟件。”

如果軟件是整個(gè)系統(tǒng)中最有價(jià)值的部分，客戶必須了解他們需要保護(hù)它，并且必須保護(hù)該特定 IP 地址免受任何企圖攻擊。

基于 NXP 的 LPC55S6x Arm Cortex-M33 MCU 的安全應(yīng)用

C-Trust 工具還支持 NXP 的 LPC55S6x MCU。其中一個(gè)核心包括 Arm TrustZone 技術(shù)和內(nèi)存保護(hù)單元。MCU 配備了用于對(duì)稱和非對(duì)稱加密的加密加速器和物理不可克隆功能 (PUF)，以避免克隆和偽造。它具有真正的隨機(jī)數(shù)生成器 (TRNG)、唯一的設(shè)備標(biāo)識(shí)符、安全的 GPIO、安全的身份驗(yàn)證調(diào)試功能、帶有信任根密鑰的安全啟動(dòng)和防回滾保護(hù)。“對(duì) NXP LX55S6x Arm Cortex-M33 MCU 的支持為 IAR Systems 客戶提供了更多可能性，”IAR Systems 嵌入式安全解決方案產(chǎn)品管理總監(jiān) Clive Watts 說(shuō)。“使用正確的工具，您可以將您的安全項(xiàng)目轉(zhuǎn)化為可靠的實(shí)施。”

NXP Semiconductors 基于 MCU 的應(yīng)用的安全合規(guī)性

除了已經(jīng)支持的其他 NXP 產(chǎn)品外，C-Trust 開(kāi)發(fā)工具還增加了對(duì) NXP K22、K24、K64、KV56 和 KV58 MCU 系列的支持(參見(jiàn)圖 2)。支持越來(lái)越多地幫助嵌入式開(kāi)發(fā)人員實(shí)施安全性，并有助于滿足已經(jīng)處于開(kāi)發(fā)階段的物聯(lián)網(wǎng)產(chǎn)品的最新安全法規(guī)的新合規(guī)性標(biāo)準(zhǔn)。i.MX RT1064 跨界 MCU 的集成即將推出，具有出色的實(shí)時(shí)性能和內(nèi)存。“為現(xiàn)有產(chǎn)品和平臺(tái)提供安全性變得至關(guān)重要，”Clive Watts 說(shuō)。“由于待售物聯(lián)網(wǎng)產(chǎn)品的立法正在影響該行業(yè)，因此必須提供一個(gè)適用于當(dāng)前使用的傳統(tǒng)設(shè)備的安全框架。公司需要開(kāi)始改進(jìn)現(xiàn)有的解決方案，然后開(kāi)發(fā)具有先進(jìn)硬件支持的下一代基于設(shè)備的項(xiàng)目。”

圖 2：C-Trust 支持 NXP MCU。

安全是一個(gè)旅程而不是一個(gè)目的地，確實(shí)沒(méi)有一個(gè)系統(tǒng)會(huì)得到完全保護(hù)。快速增長(zhǎng)的連接設(shè)備市場(chǎng)正面臨著重大的安全挑戰(zhàn)，包括知識(shí)產(chǎn)權(quán)盜竊、偽造、數(shù)據(jù)盜竊和潛在的致命破壞等攻擊。為了以可擴(kuò)展和可持續(xù)的方式解決這些挑戰(zhàn)，必須從開(kāi)發(fā)周期的開(kāi)始就實(shí)施應(yīng)用程序安全性。

審核編輯：湯梓紅