Testlösungen stärken die Sicherheit in IoT-Designs

Die wachsende Bedrohung durch das Eindringen feindlicher Akteure in die Cyberinfrastruktur führt zu dieser Entwicklung neuer Sicherheitstestmechanismen für IoT-Software und -Hardware.

Die wachsende Bedrohung durch Angriffe auf die Cyberinfrastruktur durch feindliche Akteure führt zur Entwicklung neuer Sicherheitstestmechanismen für die Software und Hardware des Internets der Dinge (IoT). Dies wird es Entwicklern von eingebetteten Systemen ermöglichen, die neuen Richtlinien einzuhalten, die das Weiße Haus inmitten der jüngsten hochkarätigen Cyberangriffe veröffentlicht hat.

Softwareseitig garantiert ein neuer Anwendungssicherheitstest mathematisch fehlerfreien Code in eingebetteten Designs. Die von der Cybersicherheits-Softwarefirma TrustInSoft eingeführte automatisierte Quellcode-Analysetechnik verwendet formale Methoden, um den Testprozess zu beschleunigen, indem ein mathematischer Zwilling des C/C++-Quellcodes erstellt wird und somit die Abwesenheit von Quellcode-Bugs bei jeder Eingabe belegt (Abbildung 1).

Abbildung 1:Analyzer automatisiert formale Methoden, um eine synthetische Ansicht von Quellcodefehlern bereitzustellen. Quelle:TrustInSoft

Die herkömmlichen statischen und dynamischen Analysemethoden verlangsamen die IoT-Designbereitstellung, da Tests für jeden Prozess repliziert werden. Der neue eingebettete IoT-Test, der auf dem Analyzer-Tool von TrustInSoft basiert, verwendet formale Methoden, um das Äquivalent einer statischen und dynamischen Analyse von C/C++-Quellcode bereitzustellen und somit die Abwesenheit von undefiniertem Quellcode-Verhalten zu garantieren.

TrustInSoft behauptet, dass das neue Testtool die Rollout-Zeit für IoT-Geräte um das bis zu 40-fache und die Code-Verifizierungszeit um das bis zu 4-fache reduziert. Laut Fabrice Derepas, Gründer und CEO von TrustInSoft, kann ein Fehler, der nach der Produktfreigabe gefunden wird, bis zu 640-mal mehr kosten als während der Entwicklungsphase. „Das Leben ist nie fehlerfrei, aber Ihr Quellcode kann es sein.“

An der Hardware-Front bietet Arm einen IoT-Testchip und ein Entwicklungsboard, mit denen Entwickler Sicherheitsanmeldeinformationen in ihren eingebetteten Designs bewerten können (Abbildung 2). Arm hat den Musca-S1 IoT-Testchip und das Entwicklungsboard in Zusammenarbeit mit Samsung Foundry, Cadence und dem IC-Design-Dienstleister Sondrel veröffentlicht.

Abbildung 2:Die eingebettete Sicherheitstestplattform Musca-S1 bietet IoT-Chipdesignern mehr Auswahlmöglichkeiten. Quelle:Arm

Die IoT-Testlösung basiert auf einem 28-nm-Full-depleted Silicon-on-Insulator (FD-SOI) eingebetteten MagnetoResistive Random Access Memory (eMRAM)-Chip. Es bietet Vorteile gegenüber der herkömmlichen Embedded-Flash-(eFlash)-Speichertechnologie, um unter die 40-nm-Prozesstechnologie zu skalieren.

Die oben genannten Hardware- und Software-Testlösungen ermöglichen es IoT-Entwicklern, Prototypen ihrer Designs für End-to-End-Sicherheit zu erstellen und IoT-Geräte schnell auf den Markt zu bringen, während sie die wesentlichen Cybersicherheitsrichtlinien einhalten.

>> Dieser Artikel wurde ursprünglich auf unserer Schwesterseite EDN . veröffentlicht .