[EMBEDDED WORLD] A l’occasion d’Embedded World 2024, le français Secure-IC, qui fournit des solutions complètes de cybersécurité pour les systèmes embarqués et les objets connectés, a mis en avant la récente collaboration engagée avec Autotalks en vue d’améliorer la sécurité des solutions de communication V2X avancées de la firme israélienne.
Société de semi-conducteurs fabless créée en 2008 et focalisée sur le marché des communications V2X (Vehicle-to-Everything) pour les véhicules connectés et les voitures autonomes, Autotalks a failli être acquis par le géant américain Qualcomm avant que ce dernier ne mette il y a quelques semaines un terme à sa tentative de rachat.
Lors du salon allemand qui s’est tenu du 9 au 11 avril, les deux entreprises ont exposé un module fonctionnel équipé de la puce Tekton3 d'Autotalks et de la technologie HSM (Hardware Security Module) Securyzr de Secure-IC.
Les deux partenaires rappellent qu’avec le potentiel de révolutionner la sécurité routière et l’efficacité du trafic routier, la technologie V2X doit être renforcée pour résister aux cyberattaques potentielles, aux vols de données et aux accès non autorisés. Cette prise de conscience a conduit Autotalks à s'associer à Secure-IC avec que l'IP Securyzr soit intégrée directement dans ses puces.
Cette intégration a été encore améliorée par le firmware de sécurité V2X de la société israélienne qui tire parti des ressources matérielles sous-jacentes pour créer un HSM V2X certifiable. L'IP matérielle de Secure-IC fournit non seulement des fonctions cryptographiques et des capacités de traitement sécurisées pour le firmware d'Autotalks, mais également des services de certification, y compris selon le cadre des Critères communs aligné avec le profil de protection V2X de l’Union européenne.
Pour rappel, Secure-IC commercialise depuis plusieurs années des technologies de protection sous la forme d’éléments sécurisés intégrés (Securyzr iSE) ou de blocs d’IP (Securyzr Security Silicon). La société française propose également une plate-forme de service de sécurité (Securyzr iSSP) permettant une gestion complète du cycle de vie de la sécurité pour les équipements déployés sur le terrain.
Parallèlement, et toujours sur Embedded World, la société française a mis en avant une nouvelle solution de sécurité dénommée Securyzr iSE Application Firmware Hypervisor, développée en collaboration avec la société britannique Zaya. Créée en 2016, cette dernière a notamment développé un système d’exploitation sécurisé pour objets connectés (Zaya Secure OS) et une technologie de conteneurisation associée (Zaya µContainers), adaptée notamment aux particularités des microcontrôleurs.
L’offre de Zaya, explique Secure-IC, joue un rôle central dans l’amélioration de la sécurité des systèmes embarqués. Ces microconteneurs isolent les composants critiques, garantissant ainsi que les applications et les services restent séparés pour une sécurité maximale. Au-delà, les microconteneurs intégrés à Securyzr iSE, qui peut agir en tant que racine de confiance au sein d’une puce-système SoC, offrent un environnement de développement indépendant de la plate-forme, ce qui facilite une migration aisée des applications utilisateur sur différentes architectures.
En mettant en œuvre le framework de sécurité Securyzr iSE Application Firmware Hypervisor qui tire parti des capacités d'accélération cryptographique, de démarrage sécurisé et de protection des actifs de Securyzr iSE, les développeurs peuvent donc aussi protéger les informations sensibles vis-à-vis des applications non fiables exécutées sur le processeur principal.
Selon les deux partenaires, la collaboration entre Secure-IC et Zaya marque une étape importante dans l'avancement des solutions de sécurité intégrées en garantissant la conformité aux normes de l'industrie telles que PSTI (Security Requirements for Relevant Connectable Products), GP-TEE (GlobalPlatform Trusted Execution Environment), la Loi de l’Union européenne sur la cyberrésilience, IETF et Sesip (Security Evaluation Standard for IoT Platforms).
Avec une isolation complète du logiciel au matériel, la solution est également en mesure d’atteindre la certification PSA Certified Level 3, affirme Secure-IC. De plus, le chargement dynamique des applications au sein de l'enclave permettrait l'application de correctifs logiciels en temps réel lors de la détection d'un problème de sécurité, améliorant ainsi la réactivité aux menaces. Cette intégration établit également un environnement sécurisé au sein de l'enclave, conforme aux normes industrielles telles que iTEE et TPM 2.0 pour garantir une exécution fiable et protéger les opérations critiques.
On se souviendra que Zaya s'était engagé dès 2022 avec la société Silex Insight dont les activités liées à la sécurité ont été vendues cette même année 2022 à Secure-IC.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC