Embedded-Systeme mit PSoC 64 absichern
Mit Secured-MCUs Know-how schützen
Fortsetzung des Artikels von Teil 1
Die PSoC 64 Secure Software Suite
Die Entwicklung einer sicheren Embedded-Anwendung kann zeitaufwendig und schwierig sein. Entwickler sollten nach Lösungen suchen, die die Kosten senken, die Time-to-Market verkürzen und zugleich die Sicherheit ihrer Anwendung gewährleisten. Zu diesem Zweck bietet der PSoC 64 eine breite Palette an Software, mit der Entwickler schnell eine sichere Anwendung erstellen können.
So bieten die »CySecureTools« Entwicklern ein Toolset zum Erstellen von Schlüsseln und Zertifikaten sowie Tools zum Signieren von Benutzeranwendungen und zur Bereitstellung von Cypress-Mikrocontrollern. Das Tool ermöglicht es Entwicklern, die Cypress RoT zu übertragen und dann ihre eigenen Sicherheitsmerkmale einzubringen. Informationen über die Einrichtung und Verwendung von CySecureTools sind in der README-Datei des Github-Repository zu finden.
Ein nützliches Tool für IoT-Entwickler ist die Unterstützung für AWS mit FreeRTOS. Das Github-Repository enthält nützliche Beispiele für die Verwendung von FreeRTOS und AWS mit dem PSoC 64. Das erste Beispiel, das für Entwickler interessant sein könnte, ist die »Hello-World«-Anwendung, die MQTT-Nachrichten vom PSoC 64 an die AWS-Cloud überträgt. Anhand dieses Beispiels können Entwickler den Bereitstellungsprozess, die Schlüsselgenerierung und die Bereitstellungsphasen durchlaufen. Am Ende des Beispiels haben die Entwickler ein sicheres eingebettetes Gerät, das mit AWS verbunden ist. Einzelheiten zu den ersten Schritten sind in der Anleitung »Getting Started with CY8CKIT-064S0S204343« nachzuschlagen.
Sichere Anwendungen mit Trusted Firmware-M (TF-M)
Der PSoC 64 bietet Entwicklern ein sofort einsatzbereites Security Framework, das leicht an die jeweilige Anwendung anzupassen ist. Für Entwickler kann es nützlich sein, zu verstehen, was hinter den Kulissen der Software vor sich geht. Die PSoC-64-Firmware nutzt ein grundlegendes Open Source Security Framework, das als Trusted Firmware-M (TF-M) bekannt ist.
TF-M ist eine Referenzimplementierung des Arm PSA IoT Security Framework. Es bietet Entwicklern nützliche Security Tools wie Geräteprüfung, Firmware-Verifizierung, kryptografische Dienste, Verwaltung von Gerätegeheimnissen und sichere Partitionierung, um nur einige zu nennen. Cypress nutzte TF-M, um sein Security Framework zu erstellen, das Entwickler dann in ihren Anwendungen verwenden können.
Entwickler können ihr Security Framework anpassen, indem sie ihren eigenen Code hinzufügen, Sicherheitsprofile hinzufügen und vieles mehr. Es ist jedoch zu bedenken, dass die Wahrscheinlichkeit, dass eine Sicherheitslücke hinzugefügt wird, umso größer ist, je mehr die SPE-Software geändert wird. Die Entwickler müssen die Risiken, die mit Änderungen, Ergänzungen oder Subtraktionen der Basis-Firmware verbunden sind, sorgfältig abwägen.
Tipps und Tricks zur Sicherung eingebetteter Anwendungen
Entwickler, die ihre eingebetteten Anwendungen zum ersten Mal absichern wollen, haben viel zu beachten. Hier sind einige »Tipps und Tricks«, die die Entwicklung vereinfachen und beschleunigen können:
- Durchführung einer Bedrohungsmodell- und Sicherheitsanalyse (TMSA) zu einem frühen Zeitpunkt im Entwicklungszyklus.
- Verwenden eines Entwicklungs-Boards, um die RoT des Geräts, den Secure Bootloader, den Prozess der Gerätebereitstellung und Firmware-Updates zu testen.
- Führen Sie die Sicherung nicht allein aus! Nutzen Sie vorhandene Open-Source- und Sicherheits-Firmware-Stacks zur Minimierung von Nacharbeiten.
- Berücksichtigung des Lebenszyklus des Geräts, einschließlich der Frage, wie es sicher außer Betrieb genommen werden soll.
- Erforschen Sie Tools wie die CySecureTools; solche Tools enthalten Sicherheitsvorlagen, Software und Beispiele.
- Wenn Sie das FreeRTOS-Github-Repository klonen, klonen Sie die letzte getaggte Version. Das Klonen der aktiven Hauptlinie führt oft dazu, dass man auf Inkompatibilitäten mit Werkzeugen und Fehler stößt, die noch bearbeitet werden.
- Beginnen Sie ein Projekt, indem Sie die Anleitung »Getting Started with the Cypress CY8CKIT-064S0S2-4343W« durchgehen. Sie liefert alle nötigen Informationen, um eine Basisanwendung zum Laufen zu bringen, die dann für spezifische Produktzwecke modifiziert werden kann.
Entwickler, die diese »Tipps und Tricks« befolgen, werden feststellen, dass sie sich eine Menge Zeit und Ärger sparen können.
Security ohne großen Aufwand integrieren
Security muss nicht schwierig sein. Entwickler von Embedded-Systemen sollten sich auf die Alleinstellungsmerkmale ihrer Produkte konzentrieren. In den meisten Fällen ist das nicht die Security. Der PSoC 64 kann Entwicklern helfen, ihre Anwendungen schnell abzusichern, indem er nicht nur eine Hardware-basierte Isolationsumgebung, sondern auch ein Framework von Software Tools bereitstellt. Zusammen bieten die Hardware- und Software-Lösungen Entwicklern einen beschleunigten Security-Entwicklungszyklus.
Der Autor: Rolf Horn ist Applications Engineer bei Digi-Key Electronics.
- Mit Secured-MCUs Know-how schützen
- Die PSoC 64 Secure Software Suite
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
32-Bit-Controller
Ersatz von 8-Bitern in kostensensitiven Anwendungen
NuCurrent/Infineon Technologies
Gemeinsame Entwicklung für Smart Locks und Energy Harvesting
