テストソリューションは、IoT設計のセキュリティを強化します

敵対的な攻撃者からのサイバーインフラストラクチャへの侵入の脅威が高まっているため、IoTソフトウェアおよびハードウェアの新しいセキュリティテストメカニズムが作成されています。

敵対的な攻撃者からのサイバーインフラストラクチャへの侵入の脅威が高まっているため、モノのインターネット（IoT）ソフトウェアおよびハードウェアの新しいセキュリティテストメカニズムが作成されています。これにより、組み込みシステムの開発者は、最近注目を集めているサイバー攻撃の中でホワイトハウスが公開した新しいガイドラインに準拠できるようになります。

ソフトウェアの面では、新しいアプリケーションセキュリティテストにより、組み込み設計のバグのないコードが数学的に保証されます。サイバーセキュリティソフトウェア会社TrustInSoftが立ち上げた自動ソースコード分析手法は、形式手法を使用して、C / C ++ソースコードの数学的な双子を生成することでテストプロセスを高速化し、入力にソースコードのバグがないことを実証します（図1）。

図1：アナライザーは、形式手法を自動化して、ソースコードのバグの合成ビューを提供します。出典：TrustInSoft

従来の静的および動的分析方法では、テストがプロセスごとに複製されるため、IoT設計の展開が遅くなります。 TrustInSoftのAnalyzerツールに基づく新しい組み込みIoTテストでは、形式手法を使用して、C / C ++ソースコードの静的および動的分析と同等の分析を提供し、未定義のソースコードの動作がないことを保証します。

TrustInSoftは、新しいテストツールにより、IoTデバイスのロールアウト時間が最大40倍、コード検証時間が最大4倍短縮されると主張しています。 TrustInSoftの創設者兼CEOであるFabriceDerepasによると、製品のリリース後に発見されたバグは、開発段階で発見された場合よりも最大640倍のコストがかかる可能性があります。 「人生にエラーがないことは決してありませんが、ソースコードにはエラーがない可能性があります。」

ハードウェアの面では、Armは開発者が組み込み設計のセキュリティクレデンシャルを評価できるようにするIoTテストチップと開発ボードを提供しています（図2）。 Armは、Samsung Foundry、Cadence、およびIC設計サービス会社Sondrelと共同で、Musca-S1IoTテストチップおよび開発ボードをリリースしました。

図2：Musca-S1組み込みセキュリティテストプラットフォームは、IoTチップ設計者により多くの選択肢を提供します。出典：アーム

IoTテストソリューションは、28 nmの完全に空乏化したシリコンオンインシュレータ（FD-SOI）に組み込まれたMagnetoResistive Random Access Memory（eMRAM）チップに基づいています。従来の組み込みフラッシュ（eFlash）メモリテクノロジーに比べて、40nmプロセステクノロジー未満に拡張できるという利点があります。

上記のハードウェアおよびソフトウェアのテストソリューションにより、IoT開発者は、エンドツーエンドのセキュリティの設計のプロトタイプを作成し、重要なサイバーセキュリティガイドラインに準拠しながら、IoTデバイスを迅速に市場に投入できます。

>>この記事は、もともと姉妹サイトであるEDNで公開されました。 。