Hoy, el mundo está más cerca, es más inteligente y está más conectado gracias a la presencia cada vez mayor de IoT. IAR Systems lo sabe porque afirma que la ‘tecnología conectada’ puede mejorar enormemente nuestras vidas. Ciertamente hay desafíos que deben ser enfrentados. Las conexiones en evolución por sí solas obviamente no son muy eficientes. En primer lugar, debe crear una base segura y protegida.
La calidad del código es de fundamental importancia en cualquier tipo de aplicación. Los productos de IAR Systems se centran en la calidad del código, siendo el producto principal IAR Embedded Workbench.Esta es la cadena de herramientas (ver Figura 1) produce código más compacto y proporciona una buena optimización de código en una amplia gama de MCU. Anders Holmberg, Gerente General de Herramientas de Desarrollo Embebido en IAR Systems, dijo: Durante los últimos 20 a 25 años, el contenido técnico de nuestros productos ha aumentado significativamente, pero los productos básicos siguen siendo muy similares. ”
Figura 1: Banco de trabajo integrado IAR
Sin embargo, con 27 mil millones de conexiones de IoT proyectadas para 2025, debemos enfrentar desafíos significativos de aplicaciones confiables y ciberataques externos. La adquisición de Secure Thingz es un gran paso adelante. Los productos de IAR Systems también se centran en la seguridad con esta adquisición.
C-Trust es una aplicación interesante. Proteja sus aplicaciones proporcionando un código encriptado y seguro. Las crecientes necesidades de protección de la propiedad intelectual y la integridad de los productos requieren nuevas soluciones. Funciona como una extensión de IAR Embedded Workbench, lo que permite a los desarrolladores proteger fácilmente aplicaciones nuevas o existentes sin tener que aprender algoritmos de seguridad complejos.
Los principales cambios se relacionan con el aumento de los estándares y certificaciones requeridas en términos de implementación y comercialización de productos técnicos para cumplir con los requisitos de seguridad funcional. Los dispositivos deben estar certificados de acuerdo con varios estándares (industrial, automotriz, ferroviario, médico, etc.). Además de abordar la seguridad en el sentido más amplio, las empresas también deben prestar atención a los estándares y regulaciones en constante cambio. Las actualizaciones se relacionan con las leyes, los estatutos y el RGPD, y pueden promulgarse en un país poco después, posiblemente con modificaciones, en otro. Además, el hardware y el software deben estar conectados a este respecto. Anders Holmberg también dijo: Hoy en día, el valor del producto se define principalmente por el software. Se pueden usar diseños complejos y hardware costoso, pero el valor real radica en el software. ”
Si el software es la parte más valiosa del sistema general, el cliente debe comprender que el software debe estar protegido y debe proteger las direcciones IP específicas de los intentos de ataque.
Aplicaciones seguras basadas en MCU LPC55S6x Arm Cortex-M33 de NXP
Las herramientas de C-Trust también son compatibles con los MCU LPC55S6x de NXP. Uno de los núcleos contiene tecnología Arm TrustZone y una unidad de protección de memoria. La MCU está equipada con aceleradores criptográficos para criptografía simétrica y asimétrica y funciones físicamente no clonables (PUF) para evitar la duplicación y la falsificación. Cuenta con un verdadero generador de números aleatorios (TRNG), identificadores de dispositivos únicos, GPIO seguro, depuración autenticada segura, arranque seguro usando claves raíz de confianza y protección antirretroceso. “El soporte de NXP para los MCU LX55S6x Arm Cortex-M33 abre nuevas posibilidades para los clientes de IAR Systems”, dijo Clive Watts, director de gestión de productos, soluciones de seguridad integradas en IAR Systems. “Tener las herramientas adecuadas puede convertir su proyecto de seguridad en una implementación confiable”.
Cumplimiento de seguridad para aplicaciones basadas en MCU de NXP Semiconductors
Las herramientas de desarrollo de C-Trust también agregan soporte para las familias de MCU NXP K22, K24, K64, KV56 y KV58, además de otros productos NXP ya compatibles ( Figura 2). El soporte ayudará cada vez más a los desarrolladores integrados a implementar la seguridad y ayudará a cumplir con los nuevos estándares de cumplimiento de las regulaciones de seguridad recientes para productos IoT que ya están en desarrollo. La integración en el MCU cruzado i.MX RT1064 llegará pronto con un excelente rendimiento y memoria en tiempo real. Clive Watts dice: “Las leyes relacionadas con la venta de productos IoT están afectando actualmente este espacio, por lo que es imperativo proporcionar un marco de seguridad que funcione con los dispositivos tradicionales que se usan hoy en día. Necesitamos comenzar y desarrollar proyectos basados en dispositivos de próxima generación con hardware avanzado”. apoyo.”
Figura 2: C-Trust admite MCU NXP.
Es cierto que la seguridad es un viaje, no un destino, y ningún sistema es completamente seguro. El mercado de rápido crecimiento de los dispositivos conectados se enfrenta a importantes desafíos de seguridad debido a ataques como el robo de propiedad intelectual, la falsificación, el robo de datos y el sabotaje letal. Para enfrentar estos desafíos de manera escalable y sostenible, la seguridad de las aplicaciones debe implementarse desde el comienzo del ciclo de desarrollo.