Le composant TrustAnchor développé par Microchip est censé apporter aux constructeurs et aux équipementiers automobiles une façon simple d’ajouter la sécurité aux réseaux embarqués dans les automobiles, réduisant de fait les coûts et les délais de commercialisation.... Pour la société de semi-conducteurs, avec la multiplication des connexions réseau à bord des véhicules, telles que le Bluetooth et la 5G/LTE, les véhicules actuels possèdent plus de failles de sécurité potentielles que jamais, d’où l’instauration de nouvelles règlementations et spécifications en matière de cybersécurité pour le marché automobile.
Afin d’aider les constructeurs et équipementiers automobiles à simplifier la mise à niveau des systèmes existants et à respecter ces exigences de sécurité à venir, Microchip propose le circuit intégré TrustAnchor100 (TA100). Il s’agit d’un composant complémentaire de chiffrement destiné à sécuriser les fonctions de sécurité déjà existantes à bord des véhicules, tels que le démarrage sécurisé, la mise à jour sécurisée de firmware et l’authentification de messages, y compris au niveau MAC pour les réseaux CAN (Control Area Network).
Cette approche se veut une voie plus simple que celle qui consiste à intégrer des modules de sécurité matérielle HSM (Hardware Security Module) qui obligent les constructeurs et équipementiers automobiles à restructurer leurs logiciels applicatifs pour y intégrer la sécurité. En plus des efforts que suppose cette intégration, le risque de failles de sécurité introduit par la multiplication de mises en œuvre différentes pose des problèmes, assure Microchip. Les logiciels de sécurité tiers peuvent aider à surmonter en partie ces derniers, mais moyennant des coûts de développement accrus.
Le TA100 offre ici, selon la firme américaine, une alternative d’implantation d’architecture réseau à bord des véhicules pour le démarrage sécurisé et l’authentification des messages. Cette approche a déjà été validée par des fournisseurs de l’industrie automobile dans le monde comme solution respectant les exigences Evita Medium et Evita Full HSM (Evita : E-Safety Vehicle Intrusion Protected Applications).
Ses fonctionnalités ont été conçues suite à un l’examen approfondi de plusieurs spécifications majeures de cybersécurité destinées aux fournisseurs de l’industrie automobile, afin de faciliter le processus d'homologation des pièces de production (PHPP, Production Part Approval Process) des équipementiers de rang un.
Au-delà, Microchip délivre des services de revue des spécifications de sécurité et des demandes de devis pour aider les fournisseurs de rang un à développer des réponses logiques, améliorant le taux de succès d’attribution du projet. En d’autres termes, le circuit TA100 supprime les problèmes associés au développement d’un code de sécurité et à l’octroi de clé en offrant un code applicatif cryptographique préprogrammé en interne, intégrant des paires de clés asymétriques uniques ainsi que les certificats X.509 associés.
Des entreprises tierces ayant soumis ce composant à des tests intensifs de vulnérabilité ont d’ores et déjà attesté de son haut degré de résistance aux attaques, selon Microchip. Le composant TA100 est certifié AEC-Q100 de qualité automobile (Grade 1), homologué FIPS 140-2 CMVP (niveau de sécurité 2) et protégé par une clé physique certifiée de niveau 3. Il est fourni avec des pilotes Autosar, MCAL et la bibliothèque CryptoAuthentication de Microchip.
« TrustAnchor100 simplifie le travail des constructeurs automobiles et fournisseurs de rang un lorsqu’ils doivent mettre à niveau des milliers d’unités de commande électronique (ECU) en matière de sécurité, souligne Nuri Dagdeviren, vice-président en charge des produits de sécurité chez Microchip. En associant le TA100 à une pile logicielle embarquée, on obtient un logiciel prêt à la production, ce qui permet d’ajouter la sécurité à n'importe quel module automobile. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC