L’entreprise française Secure-IC, qui fournit des solutions complètes de cybersécurité pour les systèmes embarqués et les objets connectés, vient de s’engager dans un partenariat avec la société de semi-conducteurs NSitexe, filiale de l’équipementier automobile japonais Denso qui propose notamment une gamme de blocs d’IP bâtis sur l’architecture de processeur RISC-V et destinés aux marchés de l’embarqué (lire notre article). Ce partenariat se déploie autour de plusieurs projets de collaboration dont l’un se focalise particulièrement sur un sous-système réseau sécurisé pour systèmes cyberphysiques intégrant le premier cœur RISC-V de classe Asil-D renforcé au niveau cybersécurité. Un deuxième projet porte sur un module HSM (Hardware Security Module) entièrement intégré destiné à répondre aux défis de sécurité auxquels sont confrontés les applications automobiles et industrielles sur microcontrôleurs.
Pour rappel, Secure-IC commercialise depuis plusieurs années des technologies de protection sous la forme d’éléments sécurisés intégrés (Securyzr iSE) ou de blocs d’IP (Securyzr Security Silicon). La société française propose également une plate-forme de service de sécurité (Securyzr iSSP) permettant une gestion complète du cycle de vie de la sécurité pour les équipements déployés sur le terrain. Cette offre comprend la fourniture de micrologiciels sécurisés et l’octroi de clés de chiffrement, l'inscription automatisée et sécurisée sur n'importe quelle plate-forme cloud ou plusieurs plates-formes simultanément, ainsi qu’une surveillance de la sécurité comprenant le chiffrement du firmware, la signature et les mises à jour sécurisées over-the-air, et le renouvellement et la révocation des certificats et des clés.
Dans le cadre du partenariat étendu engagé entre les deux sociétés, les solutions Securyzr seront proposées au sein du framework de sécurité de NSitexe appelé ReSA (Revolutional Security Architecture), en particulier sur le marché automobile où la sécurité est devenue de prime importance. Selon Secure-IC, l’association du savoir-faire respectif des deux partenaires permettra aux utilisateurs d’améliorer la sécurité réseau de leurs équipements en déchargeant les tâches réseau sur des sous-systèmes spécifiques, en protégeant les clés en les séparant complètement du logiciel, en accélérant certains traitements lourds et en réduisant la charge de travail du processeur pour les communications chiffrées. Le tout avec la capacité de fournir, déployer et gérer en toute sécurité une flotte d'équipements, ainsi que la conformité aux standards en vigueur.
Pour résoudre les divers défis de sécurité, Secure-IC et NSitexe comptent en pratique proposer plusieurs solutions de sécurité critiques (voir illustration ci-dessus). Parmi celles-ci, la société française cite un module HSM intégré (du portefeuille Securyzr) destiné aux applications automobiles pour la gestion des clés et des services cryptographiques, et adapté à toutes les applications (V2X, ADAS, passerelle, groupe motopropulseur, etc.).
Une deuxième solution envisagée est un cœur RISC-V d’origine NSitexe, renforcé au niveau cybersécurité par une unité CyperEscort de Secure-IC apte à détecter en temps réel des attaques zero-day. Selon Secure-IC, cette unité permet de repérer en temps réel toute corruption de code ou manipulation du flux de contrôle du processeur, et ce en accompagnant pas à pas l'exécution du programme et en déclenchant une alarme matérielle sans latence en cas de corruption. Selon Secure-IC, l'unité CyberEscort comble le fossé entre la cybersécurité purement logicielle et la sécurité matérielle embarquée. Le cœur NS31A de NSitexe, rappelons-le, a été annoncé comme le premier processeur au monde avec prise en charge Asil-D conformément à la norme de sûreté de fonctionnement ISO26262 pour l'automobile (lire notre article).
Enfin une troisième solution consiste en un sous-système de sécurité réseau unique fournissant la pile TLS 1.3/SSL, l’inspection de paquets en profondeur (DPI), une racine de confiance, un démarrage sécurisé, la mise à jour sécurisée du firmware et des services cryptographiques accélérés.
« Nous constatons aujourd’hui que la sécurité devient cruciale pour tous les équipements et services connectés, indique Yukihide Niimi, le CEO de NSitexe. Par conséquent, nous avons rassemblé toutes nos solutions de sécurité sous une même enseigne nommée ReSA, où Secure-IC joue un rôle important avec ses propres solutions de sécurité. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV