1 54 Table of Contents 56 102

EO_493

DIGITAL SECURITY 55 - ELETTRONICA OGGI 493 - APRILE 2021 pale (tipicamente via una semplice seriale come I2C o SPI) possiede una banda ridotta, il che rappresenta una criticità. Sebbene il secure element possa imma- gazzinare le chiavi utente in modo sicuro, lo spazio di- sponibile per esse è abbastanza limitato. La velocità di esecuzione degli algoritmi crittografici non è spesso riportata, infatti questi dispositivi non sono certamen- te progettati per elevate performance. In particolare, il supporto per accelerare l’algoritmo AES (per elabo- rare dati grezzi, come nel caso di un aggiornamento firmware criptato, o file locali criptati) potrebbe non essere disponibile. Le funzionalità implementate nel chip sono fisse, senza opzioni di aggiornamento sul campo una volta che il sistema è stato prodotto. La ge- stione (provisioning) delle chiavi all’interno del secu- re element potrebbe richiedere strumenti aggiuntivi, i quali devono essere integrati nel processo di produ- zione. Una soluzione potrebbe essere quella di affi- darsi a terzisti che offrono servizi di programmazione, ma ovviamente in questo caso bisogna prevedere un costo aggiuntivo. A questo punto entra in scena la Secure Crypto Engine (SCE) di Renesas. Il sotto-sistema sicuro rappresentato dalla SCE (il cui schema a blocchi è riportato in figura 1) offre funzio- nalità comparabili a quelle di un secure element, con maggiori prestazioni date dal fatto che si tratta di una soluzione integrata. Nel dettaglio, l’integrazione con- sente una riduzione del costo totale del sistema e la semplificazione dello sviluppo e messa in produzione. SCE supporta gli algoritmi AES, RSA, ECC, di hashing e la funzionalità di generazione di numeri casuali (TRNG), tutto all’interno di uno stesso chip. La SCE per- mette di immagazzinare un numero illimitato di chiavi in modo sicuro, sfruttando una chiave chiamata Har- dware Unique Key (HUK) da 256-bit, pre-programmata in fabbrica, la quale consente di generare chiavi di criptazione, che vengono usate per fare il “wrapping” (ovvero criptare) le chiavi dei clienti. La Secure Crypto Engine (SCE9) è un sotto-sistema completamente in- tegrato all’interno del MCU, il quale è protetto da un Access Management Circuit che ne può bloccare le operazioni in caso di tentativi di accesso non autoriz- zati. La SCE esegue tutte le operazioni di criptazione sulle chiavi in chiaro appoggiandosi alla sua area di memoria interna dedicata, la quale non è accessibile da nessun bus connesso a CPU o DMA. Le funzionalità avanzate relative alla memorizzazione e gestione delle chiavi da parte della SCE9 garantiscono che nessuna chiave in chiaro possa mai essere letta o immagazzi- nata in un’area di RAM accessibile dalla CPU o in una memoria non volatile esterna. La famiglia di microcontrollori RA integra la SCE in tut- ta la gamma di MCU dedicati alla connettività, ovvero le serie RA6 e RA4. RA6M4 è il primo MCU della nuova generazione della famiglia RA di Renesas altamente specializzato per applicazioni di sicurezza. Lo stato dell’arte per quanto riguarda le funzionalità di secu- rity, le migliori periferiche e la scalabilità e compati- bilità di risorse e package tra le diverse serie di MCU rendono la famiglia RA un’ottima scelta per qualunque prodotto embedded connesso. Infine, per applicazioni che necessitano alto grado di sicurezza, resta il problema di come effettuare il pro- visioning delle chiavi senza che esse siano visibili in chiaro durante la fase di produzione. Un metodo è quel- lo di utilizzare un Hardware Security Module (HSM), un programmatore che può gestire le chiavi utente in modo sicuro e che si interfaccia con la strumentazio- ne sottostante per il provisioning. Un’altra opzione, per applicazioni ad alti volumi, è quella di sfruttare i servizi di programmazione offerti da dispositivi dedicati che effettuano la gestione del provisioning ad alta velocità, per molti componenti simili in contemporanea. Da sempre i microcontrollori di Renesas supportano la programmazione in fabbrica mediante interfaccia seriale e USB per rendere la produzione di massa affi- dabile e a basso costo. Per mezzo di queste interfacce, l’utente può programmare l’applicazione, i suoi para- metri e tutto quello che è necessario in modo diretto. Non sarebbe efficiente avere la possibilità di sfruttare Fig. 1 – Schema a blocchi del SEC (Secure Crypto Engine) di Renesas

RkJQdWJsaXNoZXIy Mzg4NjYz