[EMBEDDED WORLD] Le fournisseur de services et d’outils logiciels pour le développement embarqué IAR, qui s’était offert il y a cinq ans, avec Secure Thingz, un spécialiste de la sécurisation des logiciels embarqués, a aujourd’hui rationalisé son offre en la matière au sein du produit IAR Embedded Trust. Mis en lumière sur le salon Embedded World, ce workflow de bout en bout, qui cristallise la promesse de la société suédoise de « simplifier la sécurité » (Security Made Simple), est censée permettre aux utilisateurs de gérer, prioriser et atténuer rapidement et aisément les problèmes de sécurité potentiels.
Selon IAR, IAR Embedded Trust protège les données et les équipements à travers quatre fonctionnalités majeures. La fonctionnalité « Anti-Cloning » introduit le concept d'identification unique pour les applications logicielles et les ressources matérielles des appareils, afin d’interdire les contrefaçons et d’empêcher toute surproduction détournée dans les usines de fabrication de sous-traitants tiers.
Avec ses mécanismes de gestion sécurisée des clés, la « Protection active des IP » garantit, elle, que les applications ne s'exécutent que sur des équipements autorisés et uniquement après un processus de démarrage sécurisé réussi. La fonction « Anti-rollback », de son côté, inclut des processus de mise à jour et de vérification des logiciels qui garantissent une protection anti-rollback (retour vers une version antérieure non fiable) et l’exploitation malveillante de versions de logiciels.
Enfin l’entité « Authentification » promet une assurance cryptographique de l'identité d'un appareil, de ses données protégées et de ses secrets, et l'exécution de micrologiciels et de mises à jour dûment authentifiés uniquement, le tout reposant sur une ancre de confiance établie dans chaque appareil et ne pouvant pas être compromise.
Avec le workflow IAR Embedded Trust, les utilisateurs peuvent donc concevoir la sécurité depuis le début du développement de leur produit jusqu'à la fabrication en série avec un processus unique d’octroi des clés et des identifiants aux équipements, assure l’éditeur.
Par ailleurs, ajoute IAR, IAR Embedded Trust est une solution de sécurité indépendante du produit matériel et permet en conséquence de transférer facilement un conception existante vers un nouveau microcontrôleur. A la clé, un temps de développement réduit et la possibilité de réutiliser du code sans repartir de zéro tout en ajoutant de puissantes fonctionnalités de sécurité à l'application.
Les outils et services de sécurité d'IAR prennent en charge une large gamme de puces, y compris les microcontrôleurs à architecture Arm de Microchip, STMicroelectronics, Renesas, Infineon et NXP, ainsi que les microcontrôleurs de la famille RX de Renesas.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC