Kooperation für IoT-Sicherheit
Security in Workbench integriert
IAR Systems und Secure Thingz bieten ihren Kunden jetzt die Möglichkeit, die Embedded-Entwicklungs-Toolchain „IAR Embedded Workbench“ mit der Sicherheit von „Embedded Trust“ voll integriert zu nutzen.
Im Bereich Embedded-Systeme gilt Sicherheit als essenziell. Der schnell wachsende IoT-Markt steht daher beim Thema Sicherheit vor großen Herausforderungen, sowohl bei der Herstellung von Komponenten als auch beim Betrieb von IoT-Infrastrukturen. Mit zunehmender Anzahl und Vernetzung von Internet-fähigen Geräten gewinnen Themen wie der Schutz geistigen Eigentums, die Unterbindung von Plagiaten oder Überproduktion sowie der Schutz sicherheitskritischer Betriebsdaten und die Verhinderung von Sabotage stark an Bedeutung.
»Unsere Kunden müssen darauf vertrauen können, dass ihre Anwendungen über den gesamten Lebenszyklus hinweg sicher bleiben und sich entsprechend der aktuellsten lokalen Sicherheits-Regularien verhalten, egal wo sie auf der Welt eingesetzt werden«, betont Stefan Skarin, CEO von IAR Systems. »Gleichzeitig müssen sie in der Lage sein, die mit unseren Tools gewonnene Effizienz beizubehalten und Sicherheit in bereits vorhandene Entwicklungsprozesse zu integrieren. Indem wir Sicherheit zu einem selbstverständlichen Bestandteil der Entwicklung machen, bleiben wir unserem Anspruch treu, unsere Kunden auf dem gesamten Weg zu begleiten und ihnen komplette und vereinfachte Entwicklungsabläufe zur Verfügung zu stellen.«
So nutzt die Embedded-Trust-Entwicklungsumgebung Sicherheitssysteme in modernen Mikrocontrollern für einen Vertrauensankers, auf dem sichere Dienste beruhen, die für das Management von IoT-Infrastrukturen notwendig sind. Zu diesen Diensten gehören eine integrierte Identitäts- und Zertifikatsverwaltung, ein skalierbarer, sicherer Bootmanager sowie Mechanismen für die Freischaltung von Funktionen und das Life-Cycle-Management der Firmware.
Neben Embedded Trust wird auch alternativ C-Trust für die IAR Embedded Workbench voll integriert angeboten. C-Trust ist eine Sicherheits-Erweiterung, die es Anwendungsentwicklern ermöglicht, vorkonfigurierte Sicherheitsumgebungen aus Embedded Trust zu nutzen: Sogenannte Security Context Profiles können mit Embedded Trust erstellt werden und über C-Trust verschiedenen, auch verteilten Entwicklungsteam zur Verfügung gestellt werden. Eine Profil-Konfiguration umfasst kryptographische Schlüssel und Zertifikate sowie die Konfiguration des sicheren Bootmanagers. Damit können neben der Gerätesicherheit auch verschiedene Update-Prozesse und funktionale Erweiterungen sicher gesteuert werden. Ein Security Context Profile ist integritätsgesichert und wird bei der Produktion verschlüsselt nach Industriestandards in die MCU programmiert. Somit besteht kein Risiko, dass Profile während der Entwicklung oder in der Produktion kompromittiert werden.
IAR Systems auf der embedded world 2019: Halle 4, Stand 216
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
