Synopsys étoffe son arsenal d’IP pour répondre aux exigences de sûreté et de sécurité des puces automobiles

Synopsys

Acteur majeur sur le marché des blocs d’IP pour FPGA, circuits Asic et puces-systèmes, Synopsys étoffe son offre avec deux nouveaux éléments dotés de fonctionnalités de sûreté de fonctionnement afin d’accélérer les processus de certification ISO 26262 des SoC (System-on-Chip) automobiles. ...

Le premier, du nom de DesignWare tRoot HSM for Automotive et compatible Asil B, ajoute des mécanismes matériels de protection contre les défauts permanents, transitoires et latents à un système de sécurité qui comprend un cœur de processeur ARC (EM22FS), une cryptographie résistante aux attaques par canal auxiliaire, un générateur de vrais nombres aléatoires et des contrôleurs pour mémoires externes sécurisés.

En tant que racine de confiance, cette IP fournit aux concepteurs un environnement d’exécution de confiance TEE (Trusted Execution Environment) dans le cadre d'une solution de sûreté et de sécurité préintégrée et prévérifiée, précise Synopsys. Elle intègre également des mécanismes de sûreté de fonctionnement tels que la redondance matérielle, des codes de détection d'erreurs de registre (EDC) et de correction d'erreurs mémoire (ECC), des chiens de garde et des comparateurs pour autovérification pour l'ensemble du système. De plus, l’élément tRoot HSM for Automotive protège les informations sensibles et les traitements des données dans la voiture connectée avec des fonctionnalités telles que le démarrage sécurisé, le débogage, les mises à jour du firmware et la gestion des clés de chiffrement.

De son côté, le cœur de processeur ARC SEM130FS conforme Asil D dispose de fonctionnalités matérielles critiques telles que le mode lockstep à double cœur pour répondre aux exigences de sûreté automobile strictes. Doté de la technologie SecureShield de Synopsys, le processeur peut contribuer, dixit la société, à protéger les systèmes critiques en termes de sûreté de fonctionnement contre les attaques logicielles, matérielles et par canal auxiliaire jusqu’au niveau de conformité ISO 26262 Asil D, couvrant à la fois la protection contre les fautes matérielles aléatoires et le flot de développement systématique.

Le processeur dispose également d’un codage ECC pour les mémoires et les interfaces, d’une protection contre les défauts transitoires pour les registres internes, d’une fonction de diagnostic par injection de fautes et d’un moniteur de sûreté intégré à autovérification. Il est en outre pris en charge par le kit de développement ARC MetaWare Development Toolkit for Safety certifié conforme Asil D afin de faciliter le développement, le débogage et l'optimisation des logiciels conformes à la norme ISO 26262.

« Alors que les menaces de sécurité sur les véhicules connectés augmentent, l'intégration combinée de fonctions de sécurité et de sûreté au niveau des puces-systèmes SoC permet de minimiser le risque d'attaques malveillantes et de violations de données dans les systèmes automobiles, indique John Koeter, vice-président marketing et stratégie en charge des IP chez Synopsys. Le processeur ARC SEM130FS et le bloc tRoot HSM for Automotive de Synopsys intègrent à la fois des fonctionnalités de sûreté matérielle et des mécanismes de sécurité spécifiques pour permettre aux concepteurs de répondre aux exigences de la norme ISO 26262 et de protéger les données et les communications sensibles des véhicules. »

Le processeur ARC SEM130FS et l’IP tRoot HSM for Automotive, qui seront disponibles respectivement au deuxième et au troisième trimestre 2021, sont livrés avec une documentation complète, y compris les manuels de sécurité et les procédures ISO 26262 d’analyse des diagnostics et des effets des modes de défaillance (FMEDA), destinée à réduire le temps de certification et donc le temps de mise sur le marché.