Avec la connectivité croissante des processus de production, la sécurité intégrée aux équipements et machines de fabrication devient incontournable dans les usines. L'augmentation des niveaux de connectivité et d'accessibilité des systèmes via le protocole Internet (IP) accentue notamment les risques d'accès non autorisés ...aux logiciels de contrôle ou aux informations sensibles de l'entreprise. Pour aborder cette problématique complexe, la firme allemande Hitex, qui fournit des outils de développement et de test pour architectures de microcontrôleurs (distribués en France par NeoMore), s'est associée à son compatriote Escrypt, spécialiste des technologies de sécurité pour l’Internet des objets. (Escrypt fait partie depuis 2012 de la filiale Etas de l’équipementier automobile Bosch).
Les deux compères proposent des solutions intégrées sur microcontrôleurs multicoeurs Aurix d’Infineon, conçues pour les systèmes de contrôle industriels, où est implantée nativement la pile logicielle de sécurité CycurHSM d’Escrypt, initialement développée pour sécuriser les unités de contrôle/commande électroniques ECU dans l’automobile.
Dans cette approche, les fonctions de sécurité sont physiquement encapsulées dans un module de sécurité matériel spécifique, ou HSM (Hardware Security Module), sur le contrôleur Aurix. Ce qui permet à ce dernier de consacrer toute sa puissance à ses propres tâches. Dans le même temps, au sein de l’HSM, la pile CycurHSM peut exécuter les fonctions de sécurité nécessaires : chiffrement et authentification des données, démarrage sécurisé, détection de manipulations du runtime avec vérification de l'authenticité du logiciel d'application pendant l'exécution, etc.
« Notre collaboration avec Escrypt reflète le fait que les environnements de production connectés exigent, en matière de cybersécurité, des technologies fondées sur le matériel qui protègent les systèmes de l'intérieur, commente Jörg Stender, directeur général de Hitex. Avec en sus une expertise en conseil et en ingénierie pour la planification et la mise en œuvre efficace de la cybersécurité dans l'usine. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC