IoT-Security : Renesas: PSA Certified Level 2 und SESIP-Zertifizierung für die Bausteine der RA-Familie

Die Bausteine der RA6M4 MCU-Gruppe von Renesas mit dem Flexible Software Package (FSP) wurden gemäß PSA Certified Level 2 zertifiziert und bauen damit auf dem PSA Certified Level 1 auf, das die MCUs der Serien RA4 und RA6 erfüllen. Die MCU-Gruppen RA6M3, RA6M4 und RA4M2 von Renesas haben die SESIP1-Zertifizierung für den Schutz vor physischen und logischen Angriffen erhalten.

Neben diesen weitgehend anerkannten Industriezertifizierungen bieten die Renesas RA-MCUs, dank der Kombination der Secure Crypto Engine IP mit den NIST-CAVP-Zertifizierungen, zusätzlich zur Arm TrustZone® für Armv8-M den Anwendern höchste IoT-Security. Die Bausteine der RA-Familie enthalten hardwarebasierte Security-Funktionen von einfacher AES-Beschleunigung bis hin zu voll integrierten Krypto-Subsystemen, die innerhalb der MCU isoliert sind. Die Secure Crypto Engine bietet symmetrische und asymmetrische Ver- und Entschlüsselung, Hash-Funktionen, TRNG (True Random Number Generation) und erweitertes Schlüsselmanagement inklusive Schlüsselgenerierung und MCU-spezifisches Key-Wrapping. Eine Zugriffsmanagementschaltung deaktiviert die Krypto-Engine, wenn das korrekte Zugriffsprotokoll nicht befolgt wird. Ein dedizierter RAM-Speicher garantiert, dass Klartext-Schlüssel niemals auf einer CPU oder einem Peripheriebus offengelegt werden.

„Renesas weiß, wie wichtig Security für IoT-Designer ist. Daher haben wir die RA-Familie von Grund auf mit dem Fokus auf Security entwickelt“, erklärt Roger Wendelken, Senior Vice President der IoT & Infrastructure Business Unit von Renesas. „Diese Industriezertifizierungen sind eine Erweiterung der ohnehin schon sichersten Bausteinfamilie der Branche für IoT-Anwendungen.“

„Wir freuen uns über die Zusammenarbeit mit Renesas bei den Zertifizierungen nach SESIP und PSA Certified. Die Zertifizierungen der Renesas RA-Familie sind ein Musterbeispiel für die hohe Relevanz von Security-Standards in der Branche“, erläutert Carlos Serratos, Senior Director of Strategy, Policy and Advocacy bei Brightsight. „Aus OEM-Sicht gibt es ein wachsendes Bewusstsein für den Mehrwert zertifizierter Bausteine als Tool zur Risikosteuerung und für mehrere Bausteinzertifizierungen. Das ist besonders relevant für Bausteine, die in kritischen Infrastrukturen eingesetzt werden, entwickelt sich aber auch in den anderen IoT-Bereichen zunehmend zur Norm.“

PSA Certified bietet ein Framework zur Absicherung vernetzter Geräte, von der Analyse bis hin zur Sicherheitsprüfung und Zertifizierung. Das Framework umfasst standardisierte Ressourcen, die der wachsenden Fragmentierung der IoT-Anforderungen Rechnung tragen und sicherstellen, dass Security nicht länger ein Hindernis in der Produktentwicklung ist. Über eine Evaluierung eines PSA Root of Trust (PSA-RoT) durch ein Drittlabor liefert PSA Certified Level 2 den Nachweis für den Schutz gegen skalierbare Softwareangriffe. Evaluation Labs nutzen Schwachstellenanalysen und Penetrationstests des PSA-RoT. Sie ermitteln damit, ob die neun Sicherheitsanforderungen des PSA-RoT-Schutzprofils erfüllt sind.

SESIP ist eine optimierte Version der Common-Criteria-Methodologie (ISO 15408-3) zur Evaluierung von IoT-Komponenten und vernetzten Plattformen. SESIP definiert einen Katalog an Security Functional Requirements (SFRs), mit dem Produktentwickler ihr abgesichertes Bauteil aufbauen können. Dieser Katalog lässt sich passend für das jeweils spezifische Gefahrenprofil und den Anwendungsfall des Entwicklers skalieren. SESIP integriert und spezifiziert auch die Common Criteria Security Assurance Requirements (SARs), einschließlich der Anforderung ALC_FLR.2 Flaw Reporting Procedures, die Renesas mit seinem PSIRT-Prozess (Renesas Product Security Incident Response Team) und einer öffentlichen Webschnittstelle abdeckt. Die SESIP-Methodologie wurde speziell für die Wiederverwendung von SFR und für das Mapping auf andere Zertifizierungen konzipiert. Sie ermöglicht Produktentwicklern eine entsprechende Zertifizierung ihrer Bauteile nach anderen Industriestandardzertifizierungen wie IEC 62443.

Brightsight ist ein unabhängiges Security Labs. Mit mehr als 35 Jahren Erfahrung in der Bewertung von IT-Produkten ist Brightsight der Geschäfts- und Beratungspartner für die Zertifizierungs- und Security-Bewertung von Smartcards, ICs, HSMs, Systems-on-Chip, Zahlungsterminals, smarten Energiezählern, mobilen Zahlungsanwendungen, IoT-, Automotive- und biometrischen Lösungen. Mit Niederlassungen in den Niederlanden, Spanien, China und Frankreich unterstützt Brightsight seine Kunden bei der Vorbereitung und Implementierung der neuesten Security-Vorschriften und Anforderungen für deren Produkte.

Das Ecosystem der RA-Familie beschleunigt die Entwicklung von IoT-Anwendungen mit Schlüsseltechnologien wie Security, Safety, Konnektivität und HMI. Mit RA-MCUs können Entwickler a Endpunkt- und Edge-Devices für das Internet der Dinge (IoT) zum Einsatz in Industrie- und Gebäudeautomatisierung, Energiezählern, Healthcare-Anwendungen sowie Haushaltsgeräten entwickeln. Die RA-Familie besteht aus den Serien RA2 (bis zu 60 MHz), RA4 (bis zu 100 MHz), RA6 (bis zu 200 MHz) und der Single/Dual-Core-Serie RA8, die zu einem späteren Zeitpunkt auf den Markt kommen wird.