為因應日益演變的威脅情勢,全球資安法規也持續調整,其中一大重點在於IoT裝置中未更新的韌體所帶來的潛在資安風險。為協助業者因應這些挑戰,Microchip Technology宣布擴展其TrustMANAGER平台功能,新增安全程式簽章與空中韌體更新(FOTA, Firmware Over-the-Air),並支援遠端管理韌體映像檔、加密金鑰與數位憑證。這些新功能協助客戶因應CRA歐洲網路韌性法案(European Cyber Resilience Act)的要求,該法案強制要求所有於歐盟市場銷售的數位產品必須具備強固的資安機制。CRA與多項國際標準相符,例如ETSI EN 303 645消費性IoT資安基本要求與ISA/IEC 62443工業自動化與控制系統資安標準,未來更有望成為全球資安規範的重要參考。
Microchip的ECC608 TrustMANAGER平台結合Kudelski IoT的keySTREAM軟體即服務(SaaS),提供一款安全驗證IC,可用於儲存、保護與管理加密金鑰與數位憑證。新增的FOTA功能更進一步讓客戶能夠即時、遠端修補韌體漏洞,協助滿足資安合規要求。
Microchip資安產品事業部企業副總裁Nuri Dagdeviren表示:「隨著資安法規的演進,連網裝置製造商必須優先導入安全韌體更新、全生命週期憑證管理與有效的裝置部署機制。TrustMANAGER平台新增FOTA服務,提供一個可擴展的解決方案,無需依賴昂貴的靜態資安基礎架構,協助客戶節省資源、符合法規,並提升產品在未來面對威脅與法規變動時的韌性。」
此外,Microchip TrustMANAGER開發套件中使用的WINCS02PC Wi-Fi網路控制模組,也已通過RED(Radio Equipment Directive)認證,確保其雲端連線的安全性與可靠性。該法規將於2025年8月1日起全面生效,所有銷往歐盟市場的無線裝置皆須符合其資安條款。
透過整合上述功能,TrustMANAGER平台(由keySTREAM支援)可協助解決IoT資安、法規遵循、裝置生命週期與設備群管理等挑戰。此解決方案特別適合IoT裝置製造商與工業自動化業者使用。
