IoT et automobile : ST renforce ses compétences et son offre dans la sécurité

STMicroelectronics STSAFE-A100 Etas Escrypt

Le concepteur de circuits et systèmes électroniques STMicroelectronics peaufine son offre en matière de sécurité en annonçant, d’une part, un élément sécurisé robuste conçu pour protéger les appareils connectés à l'Internet ...des objets (IoT) et, d’autre part, un environnement de développement pour ECU automobiles centré sur les problématiques de sécurité.

Côté IoT, ST propose l’élément de sécurité STSAFE-A100, certifié conforme aux normes de sécurité les plus strictes, et utilisable par les développeurs qui ne disposent pas d'une expertise particulière en matière de sécurité. Ce circuit empêche également le clonage et la copie de produits en garantissant leur authenticité. Concrètement, le STSAFE-A100 est une solution clé en main sécurisée qui met à la disposition du marché de l'Internet des objets l'expertise éprouvée acquise par ST dans les domaines de la sécurité électronique (applications bancaires, commerce électronique, protection des identités…). En tant qu'élément de sécurité fournissant des services d'authentification, il peut être associé à un microcontrôleur classique. Mais il intègre aussi son propre système d'exploitation sécurisé et est certifié conforme aux Critères Communs EAL5, la norme de sécurité appliquée par l'industrie bancaire.

Pour faciliter l'intégration de cet élément de sécurité, ST met à la disposition des utilisateurs un écosystème complet composé d'une carte d'extension avec un brochage Arduino, d'une bibliothèque logicielle pour microcontrôleurs et de codes d'implémentation de référence. Ces outils simplifient notamment la connexion de l'élément STSAFE-A100 à des microcontrôleurs appartenant, par exemple, à la famille STM32.

Plusieurs fonctions supplémentaires permettent de réduire les risques de faille de sécurité, parmi lesquelles la vérification de signature pour sécuriser le boot et la mise à jour des logiciels de bas niveau, des compteurs sécurisés qui contrôlent l'utilisation de consommables, l'appairage sécurisé au processeur d'application hôte, le chiffrement et le déchiffrement de données pour un hôte local ou distant, ainsi que la génération de paires de clés de chiffrement.

L'élément de sécurité STSAFE-A100 prend en charge les technologies de chiffrement asymétrique telles que le chiffrement par courbes elliptiques (Elliptic Curve Cryptography - ECC) NIST ou Brainpool sur 256 et 384 bits, ainsi que le chiffrement symétrique utilisant des clés AES-128/AES-256. Il est livré avec un numéro de série propre à chaque circuit. Son système d'exploitation comprend un noyau pour l'authentification et la gestion des données et assure une protection forte contre les attaques physiques, logiques, par faute ou par canal caché.

Soulignons enfin que le STSAFE-A100 est compatible avec le protocole d'authentification de périphériques USB Type-C et sécurise les communications avec un hôte distant utilisant le protocole d'établissement de connexions TLS (Transport Layer Security). Ce circuit est prévu pour être fabriqué en volume à partir de juillet 2016 et sera disponible sous la forme de boîtiers SO8N (4 x 5 mm) et UFDFPN8 (2 x 3 mm).

Collaboration avec Etas et Escrypt pour le marché automobile

Pour le marché automobile, STMicroelectronics a décidé de s’adjoindre les compétences des sociétés allemandes Etas (filiale de Bosch), fournisseur de solutions matérielles et logicielles pour les systèmes embarqués dans les voitures, et Escrypt, filiale d’Etas, spécialisée dans la sécurité des logiciels embarqués. Objectif : fournir une plate-forme opérationnelle complète associant microcontrôleurs, outils logiciels et solutions de sécurité capable d'accélérer le développement des unités de contrôle automobiles (ECU, Electronic Control Unit) conçues pour les véhicules connectés. Avec des applications complexes à gérer comme le freinage à commande électrique (brake-by-wire), la transmission automatique, l'éclairage multimode, l'aide au stationnement, l'évitement des collisions, etc. Sans compter les applications purement logicielles de connexion au cloud qui permettent d’aborder des fonctionnalités comme les mises à jour logicielles en mode OTA (Over-The-Air), les diagnostics à distance et le V2X (communications entre véhicules ou entre véhicules et infrastructures). Autant de domaine où la sécurité et la sûreté de fonctionnement jouent un rôle clé. L’idée étant de concevoir des ECU assurant un haut niveau de protection, qu'il s'agisse de la vie privée des propriétaires de véhicules, de la propriété intellectuelle des équipementiers, de l'intégrité fonctionnelle des unités de contrôle automobiles et/ou de la communication sécurisée entre les ECU et le cloud.

La solution développée par ST avec Etas et Escrypt est architecturée autour des microcontrôleurs automobiles basse consommation de la série SPC58 de ST, dotés d'un module de sécurité matériel (HSM, Hardware Security Module) et de plusieurs interfaces de communication ISO CAN FD, LIN, FlexRay et Ethernet (avec fonction horodatage). Une approche qui élargit l'offre de ST destinée à assurer la défense des voitures connectées avec des éléments sécurisés (SE) ou des modules SIM (Subscriber Identity Module) embarqués permettant de contrer des attaques lancées sur Internet contre les ECU et les passerelles et destinées à voler des données personnelles ou à compromettre les systèmes critiques des véhicules.

Escrypt apporte à ses partenaires son expertise des communications sécurisées pour les ECU et notamment de la distribution de mises à jour de logiciels en mode OTA. La société fournira des firmwares et des middlewares aux développeurs d'ECU qui utilisent le module HSM du SPC58. Ensemble, le module HSM et les technologies de sécurité développées par Escrypt vont gérer l'authentification des sources de confiance, interdire tout accès à de agents non autorisés et sécuriser l'activité des ECU, comme le démarrage sécurisé, la programmation et les mises à jour, ainsi que les communications à l'intérieur du véhicule. La solution s'appuie par ailleurs sur les logiciels temps réel RTA (Real-Time Applications) développés par Etas et conçus pour la mise au point du code de l'ECU. Le support de la norme Autosar R4 est assuré par le biais du logiciel RTA-BSW (Basic Software), complété par les outils Isolar-A et Isolar-EVE (ETAS Virtual ECU) pour créer et tester une pile logicielle ECU complète dans un environnement virtuel.