Anonim
Image

Los tres pilares iniciales de análisis (análisis de amenazas y seguridad), especificaciones de arquitectura para firmware y hardware y una implementación de código abierto, ahora están unidos por un cuarto elemento, certificado por PSA para pruebas de seguridad.

Vea también: Embedded World 2019: Obtenga la guía semanal completa de electrónica

Se ha lanzado en asociación con socios independientes de laboratorio de pruebas de seguridad, Brightsight, CAICT, Riscure y UL, y los consultores Prove & Run, para permitir a los desarrolladores y fabricantes de dispositivos establecer la seguridad y la autenticidad de los datos recopilados de los dispositivos IoT.

norte

“Reconocimos que si se va a cumplir la realidad de billones de dispositivos conectados, y los dispositivos tendrán años de vida útil desplegada, necesitamos generar confianza en esos dispositivos y facilitar que los OEM y los desarrolladores implementen el nivel correcto de seguridad para su caso de uso ", dijo Chet Babla, Vicepresidente, Desarrollo de Nuevos Negocios en Arm.

Hay dos niveles de seguridad, el primero de los cuales, la solidez de la seguridad, se divide en tres niveles. "El nivel de seguridad más alto no es necesariamente industrial", dijo Babla. "Por ejemplo, un agricultor necesita un alto nivel de seguridad para protegerse contra el acceso físico o el ataque [que puede destruir los cultivos], que no se ve en el hogar", señaló a Electronics Weekly.

Las pruebas de seguridad se basan en evaluaciones de laboratorio realizadas por terceros con una verificación independiente de partes genéricas como Root of Trust, RTOS y el dispositivo IoT, para generar confianza en IoT.

Una vez probados, los dispositivos tendrán tokens de certificación para determinar qué nivel se ha alcanzado.

El segundo nivel de seguridad es un conjunto de pruebas de API de desarrollador. La certificación permite el acceso estandarizado a los servicios de seguridad para crear aplicaciones seguras. Se han publicado suites de prueba gratuitas para proveedores de chips, proveedores de RTOS y fabricantes de dispositivos para probar las API para obtener un logotipo de cumplimiento; estos están disponibles en www.psacertified.org

“El cuarto paso del PSA es realmente importante, este es el que genera confianza. Lo hemos diseñado para que sea sencillo, independiente y multinivel, que es lo que creemos que necesita la industria de IoT ", dijo Rob Coombs, Director de Desarrollo de Nuevos Negocios, Arm.