Il y a quelques semaines, la société londonienne Crypto Quantique, qui affirme avoir développé un procédé quantique fondateur qui redéfinit le concept de sécurité pour les produits IoT, annonçait mettre sa plate-forme de sécurité QuarkLink à la disposition de tous les fabricants de semi-conducteurs ou intégrateurs système ...qui mettent en œuvre des racines de confiance (RoT) de leur cru ou de sociétés tierces.
Dans ce cadre, deux sociétés, en l’occurrence Renesas (qu’on ne présente plus) et le belge Silex Insight, spécialiste des blocs d’IP de sécurité, ont signé des partenariats avec Crypto Quantique.
Renesas va ainsi ajouter QuarkLink à son écosystème gravitant autour des microcontrôleurs sécurisés de la société de semi-conducteurs nippone. Au travers des API cryptographiques de Crypto Quantique, la plate-forme QuarkLink devrait permettre aux clients Renesas de connecter aisément et en toute sécurité à des serveurs ad hoc les racines de confiance embarquées dans leurs microcontrôleurs. Parallèlement, assure l’éditeur britannique, des milliers d'appareils IoT pourront être automatiquement inscrits en quelques secondes auprès desdits serveurs, pour une mise à l’échelle rapide des déploiements sans compromis sur la sécurité.
Dans la pratique, la plate-forme QuarkLink, qui fournit un firmware sécurisé ainsi que des clés cryptographiques et automatise l’inscription à des plates-formes cloud comme AWS, Microsoft et Mosquito, sera en mesure de prendre en charge les blocs d’IP SCE (Secure Cryptographic Engine) et TSIP (Trusted Secure IP) présents dans les familles de microcontrôleurs RA, RX et RZ de Renesas.
Quant au partenariat signé entre Crypto Quantique et Silex Insight, il vise à associer la plate-forme de sécurité IoT QuarkLink aux cœurs de sécurité eSecure de la firme belge qui intéressent au premier chef les concepteurs de SoC et d’Asic ainsi que les utilisateurs de FPGA. Les blocs eSecure agissent en tant que racines de confiance (root-of-trust) et fournissent des fonctions telles que le démarrage sécurisé, l’authentification des composants, du firmware et du logiciel applicatif, l’anti-piratage, la protection contre les attaques par canal auxiliaire, l’accélération des opérations de chiffrement, ainsi que la génération et le stockage de clés sécurisées et d’informations secrètes. QuarkLink viendra compléter ces mécanismes avec le provisionnement du firmware sécurisé et des clés de chiffrement, l'inscription sécurisée automatisée et le monitoring de la sécurité, dont le chiffrement, la signature et les mises à jour sécurisées over-the-air du firmware, ainsi que le renouvellement et la révocation des certificats et des clés.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC