Sous le nom de PSoC 64 IoT Security Workshop Development Kit, la société Arrow a conçu avec le concours d’Infineon une plate-forme « PSA Certified » qui a vocation à accélérer le développement de produits sécurisés conformes à la méthodologie PSA. ...Pour rappel, le programme PSA Certified a été créé par Arm et quatre laboratoires d’évaluation (Brightsight, CAICT, Riscure, UL), ainsi que par la société française de conseil en sécurité Prove & Run et l’organisme de certification TrustCB.
L’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware (lire, pour plus de détails, notre article ici). Elle définit trois niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité sur les objets et équipements connectés.
Le PSoC 64 IoT Security Workshop Development Kit est en fait le premier produit Arrow dûment estampillé PSA Certified ; il a été évalué conforme PSA Certified Level 1 par le laboratoire indépendant spécialiste de la cybersécurité SGS Brightsight. (La firme suisse SGS a racheté Brightsight en mai 2021.)
Selon Arrow, ce kit permet aux développeurs de s’aligner sur les standards industriels et réglementaires en matière de sécurité électronique et vise à contribuer à assurer la conformité aux législations IoT émergentes (Nist 8259A, EN 303 645, etc.).
Dans la pratique, la plate-forme s’appuie sur le kit Pioneer IoT PSoC 64 Secure AWS d’Infineon, architecturé autour du microcontrôleur PSoC 64 Secure AWS, du module de détection IoT PSoC 6 d’Arrow, des kits Shield2Go et d’un service de connexion au cloud AWS, le tout accompagné d’API fonctionnelles certifiées et d’un tableau de bord pour la gestion et la visualisation des données. Labellisées PSA Certified Level 2, les puces PSoC 64 d'Infineon (issues du catalogue Cypress) apportent une racine de confiance qui fournit la base de services de confiance tels que le chiffrement et le stockage sécurisé, précise Arrow.
Le PSoC 64 IoT Security Workshop Development Kit se présente donc comme un design de référence prétesté et validé, conçu dans l’optique d’une sécurité de bout en bout, des capteurs jusqu’au cloud. Ce serait aussi la première plate-forme certifiée PSA à utiliser le système d’exploitation Amazon FreeRTOS, assure Arrow. Au global, conclut la société américaine, les développeurs utilisant le kit peuvent être certains que leurs produits seront conformes aux dix objectifs de sécurité PSA Certified (identification unique et attestation sécurisée du produit, exécution uniquement de logiciels autorisés, mises à jour sécurisées, isolation des logiciels malveillants, etc.).
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC