Bernd Westhoff ist mit diesem Beitrag im E&E-Kompendium 2020 als einer von 100 Machern der Elektronikwelt vertreten. Alle Beiträge des E&E-Kompendiums finden Sie in unserer Rubrik Menschen.
In unserer modernen Welt der vernetzten Geräte ist Sicherheit ein allgegenwärtiges Thema. Jede vernetzte Anwendung ist ein Angriffspunkt, eine potenzielle Schwachstelle, an der mögliche Hacker Zugang zum Netzwerk erhalten könnten und damit Zugriff auf schützenswerte Daten.
Embedded Security
Im stark wachsenden Bereich des IoT bekommt der Aspekt Embedded Security eine zusätzliche andere Bedeutung, da hier kostengünstige, skalierbare und energieeffiziente Security-Lösungen gefragt sind, die zusätzlich einfach zu konfigurieren sind. Daher kommt heutzutage kein Hersteller von Embedded-Applikationen daran vorbei, das Thema Security ernstzunehmen, auch wenn hierzu weder vorhandene Entwicklungsressourcen noch die entsprechende Entwicklungszeit budgetiert wurden.
Aus diesem Grund wächst die Anzahl der Ingenieure stetig, die sich zum ersten Mal unter Zeitdruck gezwungen sehen, sich mit dem Thema Security zu befassen. Die Gründe hierfür sind vielfältig, wie neue Gesetze, Wettbewerbsdruck, Schutz des geistigen Eigentums.
Für viele dieser Unternehmen kann der erste Kontakt mit dem Thema Security sehr herausfordernd sein, da Security ein vielfältiges und komplexes Thema ist, das Hard- und Software-Komponenten umfasst und ganzheitlich betrachtet werden muss. Das heißt, Security kann nicht erst am Ende des Entwicklungsprozesses hinzugefügt werden, sondern muss von Anfang an Teil des Systemansatzes sein.
Oftmals fehlt es den Unternehmen an der erforderlichen Kompetenz. Zudem verursacht eine Security-Implementierung Zusatzkosten für ihr Endprodukt. De facto lässt sich feststellen, dass einige Unternehmen unter diesem Druck leiden.
Intelligente Security-Lösung
Die Entwicklungsabteilungen von Renesas haben es sich zur Aufgabe gemacht, beim Thema Security zu helfen. Die Entwicklung einer kostengünstigen, skalierbaren und energieeffizienten Security-Lösung steht hierbei im Mittelpunkt, die die Security-Anforderungen der Embedded-Systeme von morgen unterstützt.
Ein entscheidender technologischer Aspekt ist ein vollständig isoliertes Crypto-Subsystem in einen Mikrocontroller integriert, das mit entsprechender API dem Anwender zur Verfügung gestellt werden kann. Eine sogenannte Secure Crypto Engine bietet symmetrische und asymmetrische Ver- und Entschlüsselung, Hash-Funktionen, die neuesten Verschlüsselungsalgorithmen, RSA/DSA/ECC/AES/SHA, TRNG und erweiterte Security-Key-Verwaltung, einschließlich Key-Generierung und MCU-spezifisches Key Wrapping.
Eine Access-Management-Funktion schaltet die Crypto Engine ab, wenn das richtige Zugriffsprotokoll nicht eingehalten wird. Es wird ebenfalls gewährleistet, dass Schlüssel niemals in Klartext auf den CPU- oder einen Peripheriebus gelangen.
Auf der obersten Sicherheitsebene bietet TrustZone eine hardwaregestützte Technologie, die in den neuesten Arm-MCU-Cores enthalten ist. Diese ermöglicht es den Anwendern, ihre Security-Ziele auf flexible und programmierbare Weise zu erreichen. Mit diesem breitgefächerten Portfolio unterstützt Renesas die Security-Roadmaps von Kunden zusätzlich mit Zertifizierungen nach branchenweit anerkannten Standards wie NIST- und PSA.
Unsere Leidenschaft ist die intensive Begeisterung für die Details, die die Entwicklungsarbeit unserer Kunden vereinfacht. Das Security-Konzept beispielsweise der 32-Bit-RA-MCU-Family ist ein Beleg für eine solche Leidenschaft.
