感谢大家对有奖直播 | 意法半导体信息安全解决方案助力RED和CRA合规热情参与!本文给大家汇总了本次直播回放视频、直播答疑Q&A、直播讲义、获奖名单等。
直播回放
直播课件下载
>>点击下载:《意法半导体信息安全解决方案助力RED和CRA合规》课件
>>点击下载:《DEKRA德凯RED DA法规及18031标准解读》课件
直播答疑汇总 我们从直播答疑中选一些比较有代表性的提问在这里与大家分享,供大家回顾。Q:ST哪些无线芯片过了哪些认证?什么等级? A:STM32WB0x系列通过RED符合性测试,获得相应的AoC符合性证明,WB0x系列也获得PSA L1的认证,STM32WBA5x开发板获得RED EU-TEC证书,STM32WBA5x芯片也获得PSA L3及SESIP L3的认证。Q:请问ST有BLE产品培训吗? A:>>请点击查看。Q:使用STM32产品如何确保安全启动和安全固件更新? A:安全启动可确保设备中所运行应用程序固件的真实性和完整性。安全固件更新支持验证所需更新的真实性及完整性。STM32的产品系列是很丰富的,有不同的实现方式:提供针对传统系列产品的X-CUBE-SBSFU参考实现软件包,也提供针对基于Cortex-M33内核带TrustZone产品的开源MCUBoot的参考实现,也提供MCU或者MPU自带的安全启动SecureBoot ROM来实现。Q:如何验证设备是否符合RED DA的安全要求? A:认证机构实验室依据EN 18031标准进行评估。Q:安全启动和固件安全更新有哪些测试要求? A:EN 18031标准对安全启动和固件安全没有具体要求,安全更新需要保证真实性、完整性。Q:DEKRA认证机构有哪些漏洞扫描解决方案? A:漏洞扫描依托工具和企业内部流程,DEKRA使用BlackDuck工具来检测漏洞。Q:如何在开发阶段保证设计是满足新标准呢? A:设计前期分析法规及标准需求,具体功能释放到产品设计中,并持续关注功能研发。Q:如何判断一个加密密钥的安全强度? A:可参考SOGIS或NIST的对应标准,不同算法和长度能够提供不同强度。比如AES 128提供了128 bit安全强度,RSA 2048就只有112 bit的安全强度了,EN 18031标准要求用的密钥至少提供112bit强度。Q:对于需要满足EN 18031系列标准的产品,ST有哪些推荐的芯片或解决方案? A:ST提供的是可扩展的安全解决方案,根据不同的安全的要求可以使用不同安全等级的芯片,当然我们建议客户使用通过PSA L3和SESIP L3认证的MCU或者MPU,同时结合ST提供的软件方案。如果选用的是STM32传统芯片产品,可能需要在软件方面进行更多的开发来实现安全启动、安全固件更新、加密、安全通信等等功能来满足安全要求。
获奖名单
恭喜以上幸运观众,没有获奖的小伙伴也不要灰心!更多精彩活动请关注STM32微信公众号。
直播推荐
| 
楼主
标题置顶
标题高亮
