Microchip增強TrustMANAGER平台以支援CRA網路安全合規
透過無線方式進行韌體更新(FOTA)和遠端加密金鑰管理,為應對物聯網安全挑戰提供可擴展的解決方案
為因應不斷演變的威脅態勢,國際網路安全法規正持續調整。物聯網設備中過時的韌體是主要關注點之一,可能帶來重大的安全漏洞。為因應這些挑戰,Microchip Technology Inc. (微芯科技公司)正在增強旗下TrustMANAGER平台,新增安全代碼簽章、韌體無線更新(FOTA )推送交付,以及對韌體映像、加密金鑰和數位憑證的遠端管理等功能。這些新功能旨在符合《歐洲網路安全彈性法案》(CRA )要求,該法強制規定在歐盟銷售的數位產品須具備強而有力的網路安全措施。透過採納歐洲電信標準協會(ETSI )EN 303 645消費性物聯網網路安全基線要求以及國際自動化協會(ISA )/國際電工委員會(IEC )62443工業自動化和控制系統安全標準等標準,《歐洲網路復原力法案》建立了將影響全球網路安全法規的先例。
Microchip 的ECC608 TrustMANAGER 整合了Kudelski IoT 的keySTREAM™ 軟體即服務(SaaS),旨在提供一款安全的驗證積體電路(IC),用於儲存、保護和管理加密金鑰和憑證。在該平台上增加FOTA服務有助於客戶安全地部署即時韌體更新,以遠端修補漏洞並遵守網路安全法規。
Microchip負責安全產品業務部的副總裁Nuri Dagdeviren表示:「隨著不斷演進的網路安全法規要求連網裝置製造商優先實施安全韌體更新、生命週期憑證管理和有效的裝置群部署機制,在Microchip TrustMANAGER平台增加FOTA服務提供了可擴展的解決方案,消除了對手動且昂貴的靜態基礎設施安全更新的需求。
為了進一步增強網路安全合規性,TrustMANAGER開發工具包使用的Microchip WINCS02PC Wi-Fi®網路控制器模組現已獲得針對《無線電設備指令》(RED)的認證,以實現安全可靠的雲端連線。 RED為歐盟無線電設備確立了嚴格的標準,重點在於網路安全、資料保護和詐欺預防。自2025年8月1日起,在歐盟市場銷售的所有無線設備都必須遵守RED的網路安全條款。
透過整合這些附加服務,由keySTREAM管理的TrustMANAGER解決了物聯網安全、法規合規、設備生命週期管理和設備群管理的關鍵挑戰。該解決方案旨在服務物聯網設備製造商和工業自動化供應商。請造訪網站以了解更多關於Microchip可信任平台的資訊。
開發工具
ECC608 TrustMANAGER與MPLAB® X整合開發環境(IDE)相容,並獲得Microchip的CryptoAuth PRO開發板(EV89U05A)和CryptoAuthLib軟體庫支援。 Trust Platform Design Suite (可信任平台設計套件) 包含一個實用範例,包括入門教學步驟和韌體程式碼範例,以便在使用32位元Arm® Cortex®-M4核心的PIC32CX SG41 MCU和WINCS02PC Wi-Fi®模組上執行ECC608安全元件時,啟用keySTREAM服務到AWS®雲端。