嵌入式代碼質(zhì)量是基礎

今天，由于物聯(lián)網(wǎng)的日益深入，世界變得“更緊密”、更智能、聯(lián)系更緊密。IAR Systems 深知這一點，因為它聲稱“互聯(lián)技術”可以大規(guī)模改善生活。確實，有一些挑戰(zhàn)需要面對。單靠連接的發(fā)展顯然不是很有效：必須首先創(chuàng)建一個安全的安全基礎。

在任何類型的應用程序中，代碼的質(zhì)量都至關重要。IAR Systems 的產(chǎn)品注重代碼質(zhì)量，主要產(chǎn)品是 IAR Embedded Workbench。它是一個工具鏈(參見圖 1)，可創(chuàng)建更緊湊的代碼并在各種 MCU 中提供出色的代碼優(yōu)化。正如 IAR Systems 嵌入式開發(fā)工具總經(jīng)理 Anders Holmberg 所說：“這基本上是我們長期以來一直在做的事情。我們產(chǎn)品的技術含量在過去的 20 到 25 年中大幅增加，但基本產(chǎn)品仍然非常相似?！?/p>

圖 1：IAR 嵌入式工作臺

但隨著 2025 年物聯(lián)網(wǎng)連接數(shù)預計達到 270 億個，可靠應用和抵御外部網(wǎng)絡攻擊需要面臨重大挑戰(zhàn)。收購 Secure Thingz 向前邁出了一大步。通過此次收購，IAR Systems 的產(chǎn)品也專注于安全方面。

C-Trust 是一個有趣的應用程序：它通過提供加密和安全的代碼為應用程序提供保護。對保護知識產(chǎn)權和產(chǎn)品完整性的日益增長的需求需要新的解決方案。該產(chǎn)品作為 IAR Embedded Workbench 的擴展，允許開發(fā)人員輕松保護新的或現(xiàn)有的應用程序，而無需掌握復雜的安全算法。

主要變化涉及增加實施和技術產(chǎn)品營銷方面所需的標準和認證，以滿足功能安全要求。設備必須根據(jù)不同的標準(工業(yè)、汽車、鐵路、醫(yī)療用途等)進行認證。除了處理最廣義的安全問題外，公司還必須關注日新月異的標準和法規(guī)。更新涉及法律、法令和 GDPR，這些法律、法令和 GDPR 現(xiàn)在可以在一個國家/地區(qū)頒布，然后在另一個國家/地區(qū)立即頒布，可能會進行修改。此外，必須在這個角度上連接硬件和軟件。Anders Holmberg 還表示，“如果你看一下物聯(lián)網(wǎng)、汽車等領域的典型產(chǎn)品開發(fā)，硬件并不代表產(chǎn)品的真正價值。如今，產(chǎn)品的價值主要由軟件定義。你可以擁有昂貴的硬件和復雜的設計，但真正的價值在于軟件?！?/p>

如果軟件是整個系統(tǒng)中最有價值的部分，客戶必須了解他們需要保護它，并且必須保護該特定 IP 地址免受任何企圖攻擊。

基于 NXP 的 LPC55S6x Arm Cortex-M33 MCU 的安全應用

C-Trust 工具還支持 NXP 的 LPC55S6x MCU。其中一個核心包括 Arm TrustZone 技術和內(nèi)存保護單元。MCU 配備了用于對稱和非對稱加密的加密加速器和物理不可克隆功能 (PUF)，以避免克隆和偽造。它具有真正的隨機數(shù)生成器 (TRNG)、唯一的設備標識符、安全的 GPIO、安全的身份驗證調(diào)試功能、帶有信任根密鑰的安全啟動和防回滾保護。“對 NXP LX55S6x Arm Cortex-M33 MCU 的支持為 IAR Systems 客戶提供了更多可能性，”IAR Systems 嵌入式安全解決方案產(chǎn)品管理總監(jiān) Clive Watts 說?！笆褂谜_的工具，您可以將您的安全項目轉化為可靠的實施?！?/p>

NXP Semiconductors 基于 MCU 的應用的安全合規(guī)性

除了已經(jīng)支持的其他 NXP 產(chǎn)品外，C-Trust 開發(fā)工具還增加了對 NXP K22、K24、K64、KV56 和 KV58 MCU 系列的支持(參見圖 2)。支持越來越多地幫助嵌入式開發(fā)人員實施安全性，并有助于滿足已經(jīng)處于開發(fā)階段的物聯(lián)網(wǎng)產(chǎn)品的最新安全法規(guī)的新合規(guī)性標準。i.MX RT1064 跨界 MCU 的集成即將推出，具有出色的實時性能和內(nèi)存?！盀楝F(xiàn)有產(chǎn)品和平臺提供安全性變得至關重要，”Clive Watts 說。“由于待售物聯(lián)網(wǎng)產(chǎn)品的立法正在影響該行業(yè)，因此必須提供一個適用于當前使用的傳統(tǒng)設備的安全框架。公司需要開始改進現(xiàn)有的解決方案，然后開發(fā)具有先進硬件支持的下一代基于設備的項目?！?/p>

圖 2：C-Trust 支持 NXP MCU。

安全是一個旅程而不是一個目的地，確實沒有一個系統(tǒng)會得到完全保護?？焖僭鲩L的連接設備市場正面臨著重大的安全挑戰(zhàn)，包括知識產(chǎn)權盜竊、偽造、數(shù)據(jù)盜竊和潛在的致命破壞等攻擊。為了以可擴展和可持續(xù)的方式解決這些挑戰(zhàn)，必須從開發(fā)周期的開始就實施應用程序安全性。

審核編輯：湯梓紅