Startseite > Distribution > Design-In > Sicherheit für vernetzte Geräte

IoT-Herausforderungen meistern

Sicherheit für vernetzte Geräte

28. Februar 2020, 10:10 Uhr | Von Dipl.-Ing. Martin Motz, Product Manager Digital bei Rutronik

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Standardisiertes Regelwerk für Software-Programmentwurf

TrustZone entfaltet jedoch nur dann effizient seine Wirkung, wenn anerkannte Regeln für die Datensicherheit bereits beim Softwareprogrammentwurf eingehalten werden. Hier kommt der C-CERT-Standard ins Spiel, der „guten Programmierstil“ vorschreibt und u.a. dazu dient, dass

die Lebensdauer von Variablen (local, global, auto,…) eingehalten wird,
die Anweisungen des Präprozessors eindeutig sind, z.B. durch Include-Guards,
der Wertebereich der Variablen eingehalten wird und
Speichergrenzen (z.B. am Array) geprüft und eingehalten werden.

Die Implementierung erfolgt, indem ein Tool in die Entwicklungsumgebung integriert wird, das während der Entstehung des Programms bei jedem Kompilieren die Regelkonformität prüft. Eine nachträgliche Implementierung in den bestehenden Code wird analog zu MISRA-C (C-Programmierstandard aus der Automobilindustrie) aufwändig, da bei Verletzungen des Standards weite Programmteile neu entworfen und programmiert werden müssen.

Sowohl bei C CERT als auch bei MISRA-C wird der Code statisch analysiert und gegen bestimmte Programmierregeln geprüft. Der Unterschied liegt darin, dass die Regeln von MISRA-C funktionale Gerätesicherheit abbilden, die von C CERT hingegen Datenschutz und Datensicherheit.

Die STM32L5-Familie folgt der STM32L4+-Cortex-M-Familie und ist die erste ST-Produktfamilie, die auf der ARMv8-M-Architektur mit TrustZone basiert. Sie erleichtert Entwicklern die Realisierung vertrauenswürdiger Geräte auf Basis des PSA-Frameworks mit dem Cortex-M33-Prozessor, der TrustZone-Technologie und aufgewerteten SoC-Security-Features erheblich. Mit ihrem großen Umfang an integrierten digitalen und analogen Peripherals sowie Schnittstellen, wie CAN FD, USB Type C und USB Power Delivery bieten die STM32L5-Mikrocontroller eine ideale Plattform für Produkte wie Industriesensorik sowie Steuerungen, Geräte für Hausautomation (Home-Automation, Smart Home), Smart Meter, Fitness-Tracker, Smart Watches, Anwendungen in der Medizintechnik wie Pumpen und Messtechnik und viele andere.

Durch ein Upgrade auf den Cortex-M33-Prozessor und einen Cache für interne und externe Programmspeicher verbessert der STM32L5 die Leistung gegenüber seinem Vorgänger. Eine optimierte Stromversorgung reduziert die Stromaufnahme auf 33 nA im Shutdown-Modus und bietet höchste Energieeffizienz für lange Laufzeiten.
Der STM32L5 erfüllt auch den Bedarf an mehr Sicherheit durch zusätzliche Sicherheitsfunktionen, die typischerweise nicht auf Mikrocontrollern zu finden sind, beispielsweise ein Krypto-Koprozessor und das Verschlüsseln von externen Speichern. Weitere Verbesserungen sind Software-Isolierung, ein speziell abgesicherter Startvorgang (Secure Boot) sowie ein speziell gesicherter Speicherbereich für kryptografische Schlüssel.

Im Folgenden werden konkrete Erläuterungen zu verschiedenen Beispielen von Peripherals, also integrierten Funktionseinheiten, und der Umsetzung in Zusammenhang mit dem TrustZone-Security-Konzept in der Mikrocontrollerserie angeführt.

Busschnittstellen

Konfigurierbare sichere Attributeinheiten (Secure-Attribute-Unit, SAU) unterstützen bis zu acht Speicherbereiche, wahlweise als sichere bzw. nicht sichere Bereiche. Der Cortex-M33-Prozessor unterstützt System-AHB- (S-AHB) und Code-AHB- (C-AHB) Busschnittstellen. Die S-AHB wird für jeden Befehlsabruf und jeden Datenzugriff auf das speicherabgebildete SRAM verwendet, dem sog. memory-mapped SRAM, sowie für Befehlsabrufe und Zugriffe auf die SOC-Peripherie, auf externes RAM und externe Hardware. Die C-AHB wird bei jedem Befehlsabruf und Datenzugriff auf den Codebereich des Speichers verwendet.