Renesas RA MCUs erhalten PSA Level 2 und SESIP Zertifizierungen

Die Renesas Electronics Corporation hat die Zertifizierungen PSA Certified Level 2 und Security Evaluation Standard for IoT Platforms (SESIP) für ihre RA-Familie von 32-Bit-Arm-Cortex-M-Mikrocontrollern (MCUs) angekündigt.

Die Geräte der RA6M4 MCU-Gruppe von Renesas mit dem flexiblen Softwarepaket (FSP) sind PSA Level 2 zertifiziert und erweitern damit das PSA Certified Level 1, das von den MCUs der RA4- und RA6-Serie erreicht wird. Die MCU-Gruppen RA6M3, RA6M4 und RA4M2 von Renesas haben die SESIP1-Zertifizierung mit physischen und logischen Angreiferzertifizierungen erhalten.

PSA Certified bietet einen Rahmen zur Sicherung verbundener Geräte, von der Analyse bis hin zur Sicherheitsbewertung und Zertifizierung. Das Framework bietet standardisierte Ressourcen für die wachsende Fragmentierung der IoT-Anforderungen und stellt sicher, dass Sicherheit kein Hindernis mehr für die Produktentwicklung darstellt. PSA Certified durch eine externe Laborbewertung einer PSA Root of Trust (PSA-RoT), PSA Certified Level 2 bietet einen Nachweis für den Schutz vor skalierbaren Softwareangriffen. Evaluierungslabore verwenden Schwachstellenanalysen und Penetrationstests des PSA-RoT, um festzustellen, ob die neun Sicherheitsanforderungen des PSA-RoT-Schutzprofils erfüllt wurden.

Das PSA-zertifizierte Ökosystem, dessen Mission auf der embedded world im Jahr 2019 ins Leben gerufen wurde, verfügt nach eigenen Angaben über über 60 PSA-zertifizierte Produkte von über 30 Partnern, von Silizium- und Siftware-Anbietern bis hin zu Geräteherstellern. PSA-zertifiziert bietet drei Stufen zunehmender Sicherheitsrobustheit und -sicherheit:

• PSA-zertifiziertes Level 1 stellt sicher, dass gute Sicherheitsprinzipien verwendet wurden
• PSA-zertifiziertes Level 2 zeigt Schutz vor Softwareangriffen und erfordert, dass das PSA-RoT eine 25-tägige Testlaborbewertung bestanden hat
• PSA-zertifiziertes Level 3 erhöht die Komplexität der Angriffe und umfasst eine Analyse des Schutzes vor physischen Angriffen und Seitenkanalangriffen.

SESIP ist eine optimierte Version der Common Criteria-Methodik (ISO 15408-3) zur Bewertung von IoT-Komponenten und verbundenen Plattformen. SESIP definiert einen Katalog von funktionalen Sicherheitsanforderungen (SFRs), die der Produktentwickler verwenden kann, um sein sicheres Gerät zu bauen und entsprechend seinem spezifischen Bedrohungsmodell und Anwendungsfall skaliert. SESIP integriert und verfeinert auch Common Criteria Security Assurance Requirements (SARs), einschließlich der Anforderung ALC_FLR.2 Fehlermeldeverfahren, die Renesas mit seinem Renesas PSIRT (Renesas Product Security Incident Response Team)-Prozess und der öffentlichen Webschnittstelle adressiert. Die SESIP-Methodik wurde speziell für die Wiederverwendung von SFR und die Zuordnung zu anderen Zertifizierungen entwickelt und ermöglicht es Produktentwicklern, eine angemessene Zertifizierung ihres Geräts nach anderen Industriestandard-Zertifizierungen wie IEC 62443 durchzuführen.

Zusätzlich zu den Branchenzertifizierungen bieten die RA-MCUs von Renesas IoT-Sicherheit, indem sie sicheres Krypto-Engine-IP mit NIST CAVP-Zertifizierungen (cryptographicalgorithm validation program) zusätzlich zu Arm TrustZone für Armv8-M kombinieren. Die Geräte der RA-Familie enthalten hardwarebasierte Sicherheitsfunktionen von einfacher AES-Beschleunigung bis hin zu vollständig integrierten Krypto-Subsystemen, die innerhalb der MCU isoliert sind. Die sichere Krypto-Engine bietet symmetrische und asymmetrische Verschlüsselung und Entschlüsselung, Hash-Funktionen, True Random Number Generation (TRNG) und fortschrittliche Schlüsselbehandlung, einschließlich Schlüsselgenerierung und MCU-Unique Key Wrapping. Eine Zugriffsverwaltungsschaltung schaltet die Krypto-Engine ab, wenn das richtige Zugriffsprotokoll nicht befolgt wird, und ein dedizierter RAM stellt sicher, dass Klartextschlüssel niemals einer CPU oder einem Peripheriebus ausgesetzt werden.

Carlos Serratos, Vertreter des unabhängigen Sicherheitsbewertungslabors Brightsight, sagte:„Aus OEM-Sicht besteht ein zunehmendes Bewusstsein für den Wert zertifizierter Geräte als Werkzeug für das Risikomanagement und die Ausrichtung auf mehrere Gerätezertifizierungen. Während dies insbesondere für Geräte relevant ist, die in kritischen Infrastrukturen verwendet werden, wird es für den Rest der IoT-Domäne immer mehr zur Norm.“ Serratos ist Senior Director of Strategy, Policy and Advocacy des Labors. Brightsight ist Gründungsmitglied und akkreditiertes Labor für das PSA Certified-Programm.