Renesas Electronics, Data I/O und Secure Thingz stellen eine sichere Firmware-Flash-Programmierlösung für die Renesas Synergy™ Plattform bereit

Synergy Plattform ermöglicht mit der neuen Lösung eine robuste Fertigungslieferkette / Kunden können Firmware-Authentizität sicherstellen, IPs schützen und Produkt-Cloning verhindern

Düsseldorf, (PresseBox) - Renesas Electronics hat eine Security-Lifecycle-Management-Lösung auf der Renesas Synergy™ Plattform realisiert. Die Lösung wendet sich an Kunden, die mit dem Internet der Dinge (Internet of Things – IoT) verbundene Geräte herstellen. Zusammen mit seinen Partnern Data I/O Corporation (NASDAQ: DAIO) und Secure Thingz bietet Renesas eine sichere Firmware-Flash-Programmierlösung, mit der Kunden autorisierte Firmware zuverlässig und gut abgesichert in dezentralen Fertigungsbetrieben sowie im Feld in den Flashspeicher von Synergy Mikrocontrollern (MCUs) programmieren und dabei ihre Firmware gegen Modifizierung, Raubkopieren oder Produkt-Cloning schützen können.  

Wer als OEM vernetzte IoT-Geräte herstellt, muss sich vor Risiken wie Produkt-Störungen, System-Hijacking, Lauschangriffen, IP-Diebstahl und Produkt-Cloning schützen. Ohne geeignete Sicherheitsmaßnahmen kann mit solchen Geräten lebenswichtige Industrieinfrastruktur stillgelegt oder beschädigt bzw. sogar Menschen verletzen werden. Angesichts zunehmender Komplexität der weltweiten Lieferkette ist hier besondere Sorgfalt erforderlich: Es muss sichergestellt sein, dass Integrität und Authentizität eines Produktes in der Fertigungsumgebung gewahrt bleiben und nicht irgendwo im gesamten Fertigungszyklus kompromittiert werden. Gleichzeitig ist diese Forderung unabhängig von Standort, Sicherheitsniveau und den Möglichkeiten des Auftragsfertiger oder des Fertigungspersonals bzw. der Prozesse eines OEMs zu erfüllen. Dank der sicheren, auf der Synergy-Plattform basierenden Flash-Programmierlösung können OEMs die Integrität und Authentizität ihrer Produkte unabhängig von den Möglichkeiten des Auftragsfertiger sicherstellen.  

Die Vertrauenskette beginnt mit der Auslieferung einer Synergy MCU mit Hardware-Sicherheitsfunktionen an ein abgesichertes Programmier-Center, in dem auf jeder MCU mit Equipment von Data I/O ein Root-of-Trust installiert wird. Im nächsten Schritt nutzt der OEM Tools von Data I/O und Secure Thingz, um seine Firmware verschlüsselt und signiert zu veröffentlichen und sie für spezifische MCUs bereitzustellen. Anschließend kann die Synergy MCU an das Werk des OEMs oder Auftragsfertiger ausgeliefert werden. Im Feldeinsatz lässt sich die Firmware im Flashspeicher der MCU sicher aktualisieren. Dabei übernimmt das auf dem Chip installierte Root-of-Trust die Validierung und Entschlüsselung der Firmware vor der Flash-Programmierung. Sämtliche Arbeitsschritte laufen dabei gut abgesichert im Inneren der Synergy MCU ab, die Hardware-geschützte Speichersegmente integriert mit einer asymmetrischen Kryptographie-Engine bereitstellt, um die Firmware zu validieren und zu entschlüsseln. Dies verhindert IP-Diebstahl, Raubkopieren und Produkt-Cloning.  

Renesas liefert seine Synergy MCU zusammen mit der Synergy Security-Referenzlösung. Damit bietet Renesas ein starkes Root-of-Trust dank einer eindeutigen Identität, Hardware-geschützten Schlüsseln, einem sicheren Boot-Loader, einem sicheren Flash-Updatemodul und kryptographischen APIs mit Schnittstelle zur MCU-Hardware.  

Die Secure Deploy™ Tool Suite von Secure Thingz ermöglicht eine End-to-End-Verschlüsselung der Firmware bis zum Baustein sowie eine sichere Bereitstellung der Firmware in dezentralen Fertigungsumgebungen mit hohem Gefährdungspotential sowie Remote-Firmware-Aktualisierung und -Management.  

Data I/O liefert die SentriX™ Security-Programmierplattform, eine hoch-flexible und kosteneffiziente Lösung zur sicheren Bereitstellung und Daten-Programmierung für Authentifizierungsbausteine, abgesicherte Elemente und Secure MCUs, die die sichere Bereitstellung in einer abgesicherten Fertigungsumgebung oder einem abgesicherten Programmier-Center ermöglicht. Das SentriX-System umfasst den Guardian von Secure Thingz mit integriertem HSM (Hardware-Security-Modul), mit dem die SentriX-Plattform und die Secure Deploy Tool Suite nahtlos zusammenarbeitet, um Firmware und kritische Daten zu schützen.  

„Dank der Renesas Synergy Security-Referenzlösung können OEMs vertrauenswürdige IoT-Geräte ausliefern und verwalten. Durch den gemeinsamen Einsatz der SentriX Security-Programmierplattform und der Secure Deploy Tools schützen die Synergy MCUs mit zugehöriger Software, Tools und Infrastruktur die Software-IP der OEMs vor Modifizierung, Diebstahl und Produkt-Cloning“, erläutert Brian Davis, Vice President of Synergy IoT Platform Business Division, Renesas Electronics Corporation. „Darüber hinaus lassen sich Remote-Systeme mit dieser Lösung über den gesamten Produktlebenszyklus sicher und mit neuen Schutzfunktionen gegen künftige Security-Angriffe und Hacking-Technologien aktualisieren“.  

Für Kunden, die sich für eine Evaluierung dieser Lösung interessieren, steht ein Evaluierungs-Kit bereit. Dieses besteht aus einem DK-S7G2 Synergy Development Kit, Tools, der Synergy Security-Referenzlösung sowie einer Evaluierungsversion von Secure Deploy. Nachdem Kunden diese Lösung evaluiert haben, können sie diese zusammen mit der Data I/O SentriX Security-Programmierplattform in der Fertigung einsetzen. Kunden können auch mit Secure Thingz zusammenarbeiten, um eine Lösung für Remote-Updates einzusetzen.  

„OEMs von IoT-Geräten sind zunehmend um Schwachstellen bei vernetzten Geräten besorgt und suchen nach verschiedenen Arten von sicheren Mikrocontrollern, um Trust-Funktionen zu integrieren, eine abgesicherte Lieferkette zu ermöglichen und um Firmware-Integrität sicherzustellen“, erklärt Anthony Ambrose, President und CEO der Data I/O Corporation. „Für OEMs auf der Suche nach einer abgesicherten Lieferkette und der Sicherung der Firmware-Integrität ermöglicht die SentriX-Plattform eine vertrauenswürdige, sichere und kosteneffiziente Lösung. Data I/O begrüßt die Partnerschaft mit Renesas und SecureThingz, die eine derart umfassende Lösung zur Unterstützung der Synergy-Plattform für den gesamten OEM-Produktlebenszyklus ermöglicht.“   „Mit dem Internet der Dinge gewinnt der Schutz von Design, Software, geistigem Eigentum und Produkt-Integrität für OEMs enorm an Bedeutung. Herkömmliche Security-Technologien bieten keinen Schutz gegen die schnell sich weiterentwickelnden Bedrohungen“, kommentiert Haydn Povey, Gründer und CTO von SecureThingz. „Wir freuen uns über die Zusammenarbeit mit Renesas und Data I/O. Auf diese Weise können wir OEMs helfen, sicheren Content in Bausteinen, stabile Grundlagen sowie innovative Funktionen auf der Synergy-Plattform bereitzustellen“.  

Renesas stellt die Renesas Synergy Security-Referenzlösung auf der Fachmesse Embedded World 2017 in Nürnberg vom 14. bis 16. März 2017 in Halle 4/Stand 104 vor. Weitere Informationen sind abrufbar unter: www.renesassynergy.com

Hinweis
SentriX ist ein Warenzeichen der Data I/O Corporation. Secure Deploy ist ein Warenzeichen von Secure Thingz. Renesas Synergy ist ein Warenzeichen der Renesas Electronics Corporation. Alle anderen eingetragenen Warenzeichen oder Warenzeichen sind Eigentum ihrer entsprechenden Inhaber.

Renesas Electronics Europe

Renesas liefert mit seinen umfassenden Halbleiterlösungen innovatives Embedded-Design. Als weltweite Nummer eins im Markt für Mikrocontroller und einer der führenden Anbieter von A&P- und SoC-Produkten steht Renesas für langjährige Expertise und höchste Qualität. Mit seiner breiten Lösungspalette fokussiert Renesas auf die Anwendungsbereiche Automotive, Industrie, Smart Home, Büroautomation sowie Informations- und Kommunikationstechnologie. Das im Jahr 2010 gegründete Unternehmen hat seinen Hauptsitz in Japan. Mit mehr als 800 Hardware- und Software-Alliance-Partnern weltweit verfügt das Unternehmen über das größte lokale Support-Netzwerk der Branche. Die europäische Firmenstruktur besteht aus den zwei Geschäftsbereichen Automotive und Industrial sowie dem Global ADAS Centre und der Engineering Group.

Weitere Informationen unter: www.renesas.com
Renesas Electronics Europe informiert auch auf http://twitter.com/..., http://facebook.com/... und http://youtube.com/....

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

M&A und die Frage der IT-Sicherheit

Bei ei­ner Fu­si­on wer­den recht­li­che selbst­stän­di­ge Un­ter­neh­men zu ei­ner wirt­schaft­li­chen und recht­li­chen Ein­heit ver­bun­den. In Zei­ten der Di­gi­ta­li­sie­rung drängt sich die Fra­ge auf, wie die IT-In­fra­struk­tu­ren der fu­sio­nier­ten Fir­men eben­falls ve­r­ein­heit­licht wer­den kön­nen – oh­ne dass es zu qua­li­ta­ti­ven Ein­bu­ßen und Si­cher­heits­ri­si­ken kommt.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.