Startseite > Embedded > Software > Sicher von Anfang an

Security by Design

Sicher von Anfang an

13. Februar 2018, 8:30 Uhr | Dr. Valerie Lynch und Steve Norman

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Unterschiedliche Schutzaspekte

Überwachung ist nötig, um die Verfügbarkeit einer Systemfunktion aufrechterhalten zu können. Viele Wireless-Systeme sind mit DoS-Angriffen (Denial of Service) attackiert worden. Zur Abwehr solcher Angriffe wurden Techniken entwickelt wie die Überprüfung des Signal-/Rausch-Verhältnisses, die Begrenzung der Anzahl von Anfragen und die Überprüfung auf fehlerhafte Daten.

Jobangebote+ passend zum Thema

MACNICA ATD EUROPE - Ihre berufliche Zukunft

MACNICA ATD Europe GmbH, Ingolstadt

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Soll ein System außerdem eine Überwachung von Angriffen durchführen, so sind Entscheidungen über den Umgang mit solchen Bedrohungen zu treffen. Das Löschen von Speicher oder das Sperren von Funktionen mag als zu viel des Guten erscheinen, jedoch trotzdem nötig sein. Wie im echten Leben sind Schlösser und Schlüssel manchmal nicht genug, und die Anforderungen des Gesamtsystems sowie dessen Design müssen stabil genug für solche Angriffe sein.

Bei der Entwicklung der Synergy-Plattform von Renesas hatte Security oberste Priorität. Synergy ist eine vollständig integrierte Hard- und Software-Plattform auf der Basis von skalierbaren ARM-Cortex-M-Mikrocontrollern. Sie umfasst das qualifizierte, produktionsreife Synergy Software Package (SSP, Bild 2).

Dieses Software-Paket ermöglicht einen gewährleisteten Betrieb, ist umfassend integriert und gewartet. Entwickler können ihre Anwendungen zudem auf der API-Ebene schreiben. Die Zeit, die bisher für die Erstellung von nicht-differenzierendem Low-Level-Code immer wieder aufgewendet werden musste, lässt sich nun für die Entwicklung differenzierter Funktionen nutzen.
Synergy-Mikrocontroller mit integrierten, für die Generierung von Schlössern und Schlüsseln erforderlichen Hardware-Verschlüsselungsalgorithmen sind als Funktionen erhältlich, die die Integrität der Daten im Rahmen des bereitgestellten Synergy Software Package gewährleisten. Bild 3 zeigt die Bausteinbezeichnung der jeweiligen Familien:

S1 (Low Power),
S3 (hohe Energieeffizienz),
S5 (hohe Integration) und
S7 (High Performance).

Mithilfe dieser Funktionen kann der Entwickler von Embedded-Systemen die nötigen Security-Funktionen von Anfang an einfach integrieren und erspart sich die schwierige Aufgabe, nachträglich Security-Funktionen in eine grundlegend nicht-sichere Architektur einbinden zu müssen.

Security by Design

Damit ist ein weiterer entscheidender Punkt angesprochen: Die höchste Priorität für Embedded-Entwickler besteht darin, Security von Anfang an in ein Design einzubauen. Security-Funktionen nachzurüsten, ist wesentlich weniger effizient.

Das endgültige Ziel ist erst erreicht, wenn ein System nachweislich für einsatzbereit erklärt werden kann. Eine Evaluierung der Security eines Systems gehört zu diesem Prozess. Der Entwickler muss jedoch vor allem den Datenschutz/die Vertrauenswürdigkeit und dazugehörige Nachweise berücksichtigen. Durch den Einsatz einer Plattform wie Renesas Synergy können Entwickler ihre Arbeit vereinfachen, indem sie Funktionen einfach „hinzukaufen“, statt sie selbst entwickeln zu müssen. Mehr über die Vorgehensweisen und Tools von Renesas Synergy zur Integration von Security in Designs unter: https://www.renesas.com/en-us/products/synergy/security.html