安全的產品生命週期管理
(sPLM—Secure Product Lifecycle Management ) 

隨著始終線上裝置(device)數量上的增加,對安全性的要求也大大提高。
解決這些裝置的安全性已變得勢在必行,並且需要靈活的生命週期管理,以允許在現場的任何時間進行現場更新。

  • 為嵌入式系統開發經過身份驗證的安全韌體
  • 驗證生產中的硬體
  • 在現場提供安全的維護更新

嵌入式應用程的安全性:

由於電子裝置的聯網日益開放,對嵌入式系統安全解決方案的需求也在增加。 任何裝置都應以某種方式加強,使其韌體安全並且不能受到攻擊或修改。 特別是在醫療、工業和汽車等對安全至關重要的領域,對防止網路攻擊的安全概念的需求正在增加。 安全專家推薦的關鍵機制之一是安全韌體的更新機制。 下圖概述了建立安全產品生命週期管理過程所需的三個階段,其中包括現場韌體更新。可以通過空中(FOTA / OTA)或服務技術人員或客戶自己進行更新。

產品生命週期安全管理的三個階段:


安全的產品生命週期管理意味著,在產品生命週期的任何階段,都可以對其進行維護和更新,以適應變化的環境,無論變化是有益的還是有害的。

SEGGER提供的安全產品生命週期管理服務可以在以下三個階段應用:

  1. 開發和計劃安全韌體
  2. 生產中的身份認證
  3. 安全高效的現場韌體更新

1. 開發和計劃安全韌體: 
現代裝置必須能夠承受多種威脅。其中包括對知識產權的攻擊和濫用設備。為了保護裝置免受此類威脅,它需要配備大量的安全層,從而增加了系統的資源需求。在基於微控制器的系統中,資源是有限的,因此需要針對這些系統量身定制這些工具。 SEGGER的工具和函式庫以其經濟地使用資源而聞名。 關鍵安全組件是一種更新韌體甚至啟動程式(bootloaders)的方法。

SEGGER提供了emLoad,這是一種經過驗證的啟動程式,它可以最小化韌體更新的資源要求,並使用SEGGER加密庫emCrypt提供必要的安全性和身份驗證,以在現場安全地更新裝置。

2. 生產中的身分驗證(Authentication):

通常僱用合約製造商(CM)進行批量生產。CM可以存取客戶IP和與他們簽約組裝的大量組件。因此,至關重要的是,客戶必須同時控制其IP和限制CM生產,以防止IP盜竊及過量生產問題以及確保預期的營收。這是Flasher SecureemSecure的範圍,即使在不受IP所有者完全控制的環境中,它們也可以實現安全身份驗證。 使用此工具集,IP所有者可以重新獲得對其生產過程的完全端到端(end-to-end)控制。

3. 安全高效的現場韌體更新:

前面提到的工具代表了安全產品生命週期管理的基石。 已經證明,通過在現場更新裝置來應對新威脅在許多應用中是至關重要的。
SEGGER為開發人員提供了為嵌入式裝置部署安全管理系統所需的所有工具。 無論是通過空中 (emLoad) 還是由服務技術人員 (Flasher Portable Plus) 執行更新,SEGGER都能為您提供滿足所有需求的解決方案。

欲詳,請聯絡我們