测试解决方案可增强物联网设计的安全性
来自敌对行为者的网络基础设施入侵威胁日益严重,导致创建物联网软件和硬件的新安全测试机制。
来自敌对行为者的网络基础设施入侵的日益严重的威胁正在导致为物联网 (IoT) 软件和硬件创建新的安全测试机制。这将使嵌入式系统开发人员能够在最近备受瞩目的网络攻击中遵守白宫发布的新指南。
在软件方面,新的应用程序安全测试在数学上保证嵌入式设计中的代码无错误。网络安全软件公司 TrustInSoft 推出的自动化源代码分析技术采用形式化方法,通过生成 C/C++ 源代码的数学孪生来加速测试过程,从而证实任何输入都不存在源代码错误(图 1)。
图 1:分析器自动化形式化方法以提供源代码错误的综合视图。来源:TrustInSoft
传统的静态和动态分析方法会减慢物联网设计部署的速度,因为每个过程都需要重复测试。新的嵌入式物联网测试基于 TrustInSoft 的 Analyzer 工具,采用形式化方法提供 C/C++ 源代码的静态和动态分析等价物,从而保证不存在未定义的源代码行为。
TrustInSoft 声称,新的测试工具将物联网设备的推出时间缩短了多达 40 倍,并将代码验证时间缩短了多达 4 倍。据 TrustInSoft 创始人兼首席执行官 Fabrice Derepas 称,产品发布后发现的错误可能比开发阶段发现的错误高出 640 倍。 “生活永远不会没有错误,但您的源代码可以。”
在硬件方面,Arm 提供物联网测试芯片和开发板,使开发人员能够评估其嵌入式设计中的安全凭证(图 2)。 Arm 与三星代工厂、Cadence 和 IC 设计服务公司 Sondrel 合作发布了 Musca-S1 物联网测试芯片和开发板。
图2:Musca-S1嵌入式安全测试平台为物联网芯片设计者提供了更多选择。来源:Arm
物联网测试解决方案基于 28 纳米全耗尽绝缘体上硅 (FD-SOI) 嵌入式磁阻随机存取存储器 (eMRAM) 芯片。与传统嵌入式闪存 (eFlash) 存储器技术相比,它具有可扩展至 40 纳米以下工艺技术的优势。
上述硬件和软件测试解决方案允许物联网开发人员为端到端安全设计原型,并在遵守基本网络安全准则的同时将物联网设备快速推向市场。
>> 本文最初发表在我们的姊妹网站 EDN .
物联网技术