打印
[信息]

直播回顾 | 意法半导体信息安全解决方案助力RED和CRA合规

[复制链接]
171|1
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
感谢大家对有奖直播 | 意法半导体信息安全解决方案助力RED和CRA合规热情参与!本文给大家汇总了本次直播回放视频、直播答疑Q&A、直播讲义、获奖名单等。


直播回放



直播课件下载

>>点击下载:《意法半导体信息安全解决方案助力RED和CRA合规》课件
>>点击下载:《DEKRA德凯RED DA法规及18031标准解读》课件

直播答疑汇总
我们从直播答疑中选一些比较有代表性的提问在这里与大家分享,供大家回顾。
Q:ST哪些无线芯片过了哪些认证?什么等级?
A:STM32WB0x系列通过RED符合性测试,获得相应的AoC符合性证明,WB0x系列也获得PSA L1的认证,STM32WBA5x开发板获得RED EU-TEC证书,STM32WBA5x芯片也获得PSA L3及SESIP L3的认证。
Q:请问ST有BLE产品培训吗?
A:>>请点击查看
Q:使用STM32产品如何确保安全启动和安全固件更新?
A:安全启动可确保设备中所运行应用程序固件的真实性和完整性。安全固件更新支持验证所需更新的真实性及完整性。STM32的产品系列是很丰富的,有不同的实现方式:提供针对传统系列产品的X-CUBE-SBSFU参考实现软件包,也提供针对基于Cortex-M33内核带TrustZone产品的开源MCUBoot的参考实现,也提供MCU或者MPU自带的安全启动SecureBoot ROM来实现。
Q:如何验证设备是否符合RED DA的安全要求?
A:认证机构实验室依据EN 18031标准进行评估。
Q:安全启动和固件安全更新有哪些测试要求?
A:EN 18031标准对安全启动和固件安全没有具体要求,安全更新需要保证真实性、完整性。
Q:DEKRA认证机构有哪些漏洞扫描解决方案?
A:漏洞扫描依托工具和企业内部流程,DEKRA使用BlackDuck工具来检测漏洞。
Q:如何在开发阶段保证设计是满足新标准呢?
A:设计前期分析法规及标准需求,具体功能释放到产品设计中,并持续关注功能研发。
Q:如何判断一个加密密钥的安全强度?
A:可参考SOGIS或NIST的对应标准,不同算法和长度能够提供不同强度。比如AES 128提供了128 bit安全强度,RSA 2048就只有112 bit的安全强度了,EN 18031标准要求用的密钥至少提供112bit强度。
Q:对于需要满足EN 18031系列标准的产品,ST有哪些推荐的芯片或解决方案?
A:ST提供的是可扩展的安全解决方案,根据不同的安全的要求可以使用不同安全等级的芯片,当然我们建议客户使用通过PSA L3和SESIP L3认证的MCU或者MPU,同时结合ST提供的软件方案。如果选用的是STM32传统芯片产品,可能需要在软件方面进行更多的开发来实现安全启动、安全固件更新、加密、安全通信等等功能来满足安全要求。

获奖名单

恭喜以上幸运观众,没有获奖的小伙伴也不要灰心!更多精彩活动请关注STM32微信公众号。

直播推荐


使用特权

评论回复
沙发
STM新闻官|  楼主 | 2025-7-7 13:58 | 只看该作者

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

认证:意法半导体(中国)投资有限公司
简介:您的嵌入式应用将得益于意法半导体领先的产品架构、技术、多源产地和全方位支持。意法半导体微控制器和微处理器拥有广泛的产品线,包含低成本的8位单片机和基于ARM® Cortex®-M0、M0+、M3、M4、M33、M7及A7内核并具备丰富外设选择的32位微控制器及微处理器。

1329

主题

1588

帖子

21

粉丝