Eckdaten

Die Security-Entwicklungsumgebung Embedded Trust ist das erste gemeinsame Produkt von IAR Systems und Secure Thingz, dem kürzlich akquirierten Spezialisten für Embedded-Security-Lösungen für das IoT. Embedded Trust – das vollständig in die IAR Embedded Workbench integriert ist – deckt zahlreiche Kerngebiete der Security ab, die Entwickler direkt in ihren Workflow einbauen können.

Der Markt für das Internet of Things (IoT) wächst rasant: Experten sind sich einig, dass es im Jahr 2025 weltweit 27 Milliarden IoT-Verbindungen in einer Vielzahl von Anwendungen geben wird, zum Beispiel in Konsumgütern, medizinischen Geräten, Fahrzeugen und Industrieumgebungen. Diese Branchen stehen jedoch vor großen Herausforderungen hinsichtlich der Sicherheit, denn es gilt Angriffe etwa in Form von IP-Diebstahl, Fälschung und Überproduktion, Datendiebstahl oder potenziell lebensbedrohlicher Sabotage zu verhindern. Trotz dieser Bedrohungen sind laut ABI Research nur vier Prozent aller am Markt verfügbaren IoT-Produkte sicher. Der Marktanalyst schätzt, dass der Gesamtmarkt für Security-Mikrocontroller für IoT im Jahr 2022 einen Wert von 1,2 Milliarden US-Dollar erreichen kann, wobei sichere IoT-Produkte fast 20 Prozent der neuen IoT-Einheiten ausmachen.

Vertrauen aufbauen in einer vernetzten Welt.

Vertrauen aufbauen in einer vernetzten Welt. Shutterstock / Olivier le Moal

Das Angebot an Security-Mikrocontrollern ist bisher begrenzt, aber die Chiphersteller haben den Bedarf erkannt. Beispielsweise haben erst kürzlich Renesas Electronics, NXP und ST Microelectronics entsprechende Security-Mikrocontroller auf den Markt gebracht. Diese MCUs zeichnen sich unter anderem durch kryptographische Beschleuniger und geschützte Bereiche für die Schlüssel- und Zertifikatspeicherung aus. Produkteinführungen dieser Art werden sich in den nächsten Jahren vervielfachen. Um das Risiko von Sicherheitsverletzungen zu minimieren und Informationen und geistiges Eigentum zu schützen, müssen Unternehmen sicherstellen, dass die Sicherheit über den gesamten Entwicklungs- und Herstellungsprozess gewährleistet ist.

Chain of Trust in der Entwicklung

Dementsprechend müssen Unternehmen der Embedded-Branche eine Chain of Trust in ihrem Entwicklungsprozess etablieren, um sicherzustellen, dass kritisches geistiges Eigentum vor Überproduktion und Fälschung geschützt ist, dass Software-Releases und -Updates robust verwaltet werden und dass Kunden vor dem Eindringen von Malware sowie Diebstahl oder Datenverlust geschützt sind. Die Einbindung von Security, die bei den Grundlagen eines Produktes beginnt und die Lücke von der Entwicklung bis zur Fertigung schließt, muss jedoch in einem einfach umzusetzenden Prozess erfolgen.

Bild 1: Vollständig integriert in die Entwicklungsumgebung der IAR Embedded Workbench fügt sich Security-Entwicklung von Embedded Trust nahtlos in den Designprozess ein. IAR Systems

Vollständig integriert in die Entwicklungsumgebung der IAR Embedded Workbench fügt sich Security-Entwicklung von Embedded Trust nahtlos in den Designprozess ein. IAR Systems

IAR Systems hat die steigende Nachfrage nach Embedded Security vorhergesehen, zumal die sichere Entwicklung der erste Schritt zur Schaffung einer Chain of Trust ist. Das Unternehmen arbeitet mit Secure Thingz zusammen, einem Anbieter von Produkten und Dienstleistungen für die Implementierung von Embedded Security in vernetzten Geräten. Secure Thingz hat mit der Deploy-Plattform ein Angebot entwickelt, um die großen Sicherheitsherausforderungen von Unternehmen zu lösen, die für das IoT entwickeln. Mit der Deploy-Plattform hat Secure Thingz auch Sicherheitslösungen für die Entwicklungsplattform Renesas Synergy bereitgestellt.

IAR Systems beteiligte sich Anfang 2017 zunächst mit einem zehnprozentigen Anteil an Secure Thingz und hat die vollständige Übernahme des Unternehmens im April 2018 abgeschlossen. Während der Akquisitionsphase präsentierten IAR Systems und Secure Thingz das erste gemeinsame Produkt: Embedded Trust. Diese Entwicklungsumgebung für Security-Anwendungen integriert Sicherheit in den Workflow, indem sie Identitäten definiert, die Security-Entwicklung vereinfacht, die sichere Fertigung optimiert und die Verwaltung von Geräten über ihren Lebenszyklus hinweg ermöglicht.

Optimierte Security-Entwicklung

Bild 2: Die skalierbare Secure-Boot-Manager-Funktion lässt sich individuell für jede IoT-Anwendung konfigurieren. IAR

Die skalierbare Secure-Boot-Manager-Funktion lässt sich individuell für jede IoT-Anwendung konfigurieren. IAR

Da Benutzerfreundlichkeit bei den Tools von IAR Systems immer an oberster Stelle steht, ist Embedded Trust vollständig in die komplette Entwicklungswerkzeugkette IAR Embedded Workbench integriert, die auch den hochoptimierenden IAR C/C++ Compiler und den umfassenden C-SPY Debugger enthält. So können Entwickler Security innerhalb eines vertrauenswürdigen Workflows implementieren und auf diese Weise Vertrauen von der Entwicklung bis zur Bereitstellung schaffen. Die Umgebung nutzt die sichere Hardware, die in Mikrocontrollern der nächsten Generation integriert ist, um die für vertrauenswürdige IoT-Lösungen erforderlichen Low-Level-Vertrauensanker und sicheren Dienste bereitzustellen.

Die Integration ermöglicht es den Entwicklern, die Security-Entwicklung in ihren täglichen Arbeitsablauf einzubinden und gleichzeitig sicherzustellen, dass ihr Code schnell, effizient und sehr kompakt ist. Für eine vollständige Codekontrolle ist auch eine statische und Laufzeitcodeanalyse verfügbar.

Auf der nächsten Seite werden die fünf Security-Kernbereiche von Embedded Trust beschrieben.

Seite 1 von 212