Maitriser les conceptions de véhicules définis par logiciel avec des niveaux optimisés de sécurité, de performances et de fonctionnalités, tout en prenant en charge les technologies de cryptographie post-quantique. Tel est l’objectif que s’est assigné le fournisseur de logiciels automobiles Etas (filiale de Bosch) en intégrant sa pile logicielle de sécurité automobile Escrypt CycurHSM 3.x au sein des microcontrôleurs Aurix TC4x du fournisseur de semi-conducteurs allemand Infineon.
Avec cet ensemble de solutions matérielles et logicielles, Etas et Infineon ont pour ambition, entre autres, d’approfondir le niveau d'intégration de logiciels liés à la sécurité dans des circuits intégrés prêts à l’emploi.
Pour rappel, la famille des microcontrôleurs Aurix TC4x est d’ores et déjà conforme à la dernière norme de cybersécurité ISO/SAE 21434. Grâce à la collaboration avec Etas, Infineon estime que dans ce cadre normatif, les goulots d'étranglement en matière de performances avec la prise en charge des algorithmes de cryptographie post-quantique sont nettement réduits. De fait, les Aurix TC4x intègrent déjà un module de cybersécurité qui fonctionne en temps réel, le CSRM (Cybersecurity Real-time Module), doté d’une mémoire spécifique et d’un circuit compagnon pour la cybersécurité, le CSS (Cybersecurity Satellite). Ce dernier procure aux développeurs des accélérateurs pour divers services cryptographiques qui peuvent être exécutés en parallèle. Ce qui améliore considérablement, selon Infineon, le débit de traitement des données, d’autant plus avec l’apport de la pile logicielle Escrypt CycurHSM 3.x.
Cette solution globale prend notamment en charge la configuration de plusieurs instances virtuelles afin que plusieurs applications puissent être exécutées en parallèle. Escrypt CycurHSM 3.x utilise cette fonctionnalité pour assurer en particulier des séquences de démarrage flexibles et mises à jour en dynamique, de manière indépendante pour chaque instance virtuelle. Le contrôle d’accès peut ainsi être configuré de manière granulaire et des niveaux de sécurité fonctionnels Asil (Automotive Safety Integrity Levels) individuels peuvent être attribués à chaque instance virtuelle pour des applications dotées de contraintes de sécurité différentes.
D’ores et déjà un premier circuit de la famille des Aurix TC4x est sécurisé avec la pile logicielle Escrypt CycurHSM 3.x, et la compatibilité matérielle avec les modules CSRM et CSS des Aurix permet un portage du logiciel d’Etas sur des versions d’autres circuits de la famille TC4x.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
