• IAR Systems und Secure Thingz stellen Embedded Security Compliance-Lösung für Renesas RX vor
  • Die Compliance Suite enthält Security-Entwicklungstools sowie praktische Anleitungen und unterstützt als Komplettlösung Unternehmen bei der Einhaltung von Sicherheitsvorschriften in ihren IoT-Anwendungen

Cambridge, UK und Uppsala, Schweden – 27. Mai 2021 – IAR Systems, der Anbieter zukunftssicherer Software-Tools und Dienstleistungen für die Embedded-Entwicklung, und Secure Thingz, ein Unternehmen der IAR Systems Group, stellen die Compliance Suite für Renesas RX vor. Die Compliance Suite bietet Entwicklern und Unternehmen Entwicklungstools, praktische Anleitungen und das nötige Wissen für eine schnelle Erstellung von Anwendungen, die aktuellen gesetzlichen Security-Vorgaben entsprechen, wie z.B. dem europäischen Consumer IoT Security Standard EN 303 645, den „UK & Australian 13 Best Practices“ und dem aktuellen US Cybersecurity Improvement Act (NISTIR 8259). Die Compliance Suite für Renesas RX wurde speziell für Anwendungen entwickelt, die auf der Renesas RX Mikrocontroller-Familie (MCUs) basieren.

Viele RX-MCUs von Renesas enthalten die Trusted Secure IP (TSIP)-Technologie, die mehrere Sicherheitsfunktionen bietet. Der Renesas RX65N mit TSIP war die erste General-Purpose-MCU, die die CMVP-Zertifizierung (Cryptographic Module Validation Program) Level 3 der Federal Information Processing Standard Publication (FIPS) 140-2 des US National Institute of Standards and Technology (NIST) erhalten hat. Diese integrierte Technologie kann durch die Secure Thingz-Technologie genutzt werden und erreicht damit die Einhaltung der wichtigsten Anforderungen der Norm EN 303 645.

„Der mit dem Trusted Secure IP-Modul ausgestattete Renesas RX Mikrocontroller ist die weltweit erste General-Purpose-MCU, die die NIST FIPS 140-2 CMVP Level 3 Zertifizierung erhalten hat. Mit der Entscheidung für die zertifizierte RX MCU können Kunden Security-Anforderungen leichter erfüllen. Die Compliance Suite für RX stellt sicher, dass sich die Kunden schnell praktisches Implementierungswissen aneignen und die Entwicklung unmittelbar in Angriff nehmen können, um ihre Lösung zu realisieren und gleichzeitig die Sicherheitskonformität zu gewährleisten“, sagte Daryl Khoo, Vice President, Marketing, IoT Platform Business Division bei Renesas.

Die Compliance Suite für Renesas RX bietet eine Reihe von Security-Entwicklungstools, die alle in die Entwicklungstoolchain IAR Embedded Workbench integriert sind. Mit dem Security Entwicklungstool C-Trust können Entwickler automatisch sicheren, verschlüsselten Code erstellen. In Kombination mit den vorkonfigurierten „Security Contexts“, die die Konfiguration einer vertrauenswürdigen Ausführungsumgebung definieren, können Entwickler sicherstellen, dass sie heute und in Zukunft die Kontrolle über den Systembetrieb behalten. Die in der Compliance Suite enthaltenen vorkonfigurierten „Security Contexts” sind für Renesas RX MCUs konzipiert. Darüber hinaus enthält die Compliance Suite für Renesas RX praktische Anleitungen im Rahmen einer Kurs-Reihe: Diese Kurse werden von den Security-Experten von Secure Thingz geleitet und decken Themen wie eine Einführung in die Embedded Security und verfügbare Tools sowie einen Überblick über die Gesetzgebung ab und bieten praktische Anleitungen zur Erfüllung der Sicherheitsanforderungen.

Da neue Gesetze für IoT-Sicherheit und Datenschutz weltweit schnell eingeführt werden, bedeutet die Einhaltung dieser Vorschriften eine Herausforderung für alle Unternehmen und Entwickler im Bereich von Embedded-Anwendungen. Die IoT Security Foundation, ein gemeinnütziger Industrieverband, bei dem Secure Thingz Gründungsmitglied ist, hat ein IoT Security Compliance Framework entwickelt, das es Unternehmen ermöglicht, eine Methodik für die Selbstzertifizierung aufzubauen, die mit den „13 Best Practices for Security and Secure by Design“ übereinstimmt. Der Consumer IoT Security Standard EN 303 645, der auf den 13 Best Practices basiert, gilt weithin als der Sicherheitsmaßstab für Consumer IoT. Sowohl die Norm als auch die Richtlinien enthalten zentrale Sicherheitsanforderungen für Anwendungen, die Entwickler erfüllen sollten. Die Compliance Suite von IAR Systems und Secure Thingz ermöglicht es Unternehmen, schnell Anwendungen zu erstellen, die diese Kernanforderungen enthalten. Sie bietet Sicherheit für bestehende Anwendungen und fügt Sicherheitsrichtlinien für neue Funktionen hinzu, um Embedded-Anwendungen der nächsten Generation zukunftssicher zu machen.

Weitere Informationen zur Compliance Suite für Renesas RX finden sich unter www.iar.com/cs-rx.

Vorheriger Beitrag Nächster Beitrag