Renesas aide à renforcer la sécurité des objets connectés via ses microcontrôleurs RX231

Renesas

Le fabricant de semi-conducteurs Renesas s’intéresse de très près à la problématique de la sécurité de l'Internet des objets. A cet effet, le Japonais compte lancer des solutions de sécurité à base de microcontrôleurs ...ou de microprocesseurs destinées aux dispositifs et appareils embarqués fonctionnant en tant que nœuds d'extrémité IoT au sein des maisons et des bâtiments. Premier produit de cette gamme, le kit d’évaluation RX231 Communications Security Evaluation Kit est basé, comme son nom l'indique, sur la mise en œuvre des microcontrôleurs RX231. Ce kit s’appuie sur deux piliers : la technologie Trusted Secure IP implantée sous forme d’un bloc d’IP dans le microcontrôleur lui-même, et une carte d’évaluation associée à une bibliothèque de logiciels ad hoc, destinés à la protection contre les infections virales se propageant sur les canaux de communication.

Il s’agit ici de s'assurer, d'une part, que les dispositifs et appareils IoT ne puissent devenir des plates-formes d'entrée pour des attaques sur l'ensemble du réseau et, d'autre part, qu’ils puissent de manière autonome prendre des décisions et se défendre. L'objectif étant d'empêcher les mises à jour de logiciels non autorisées par des virus et autres acteurs malveillants et d'éviter l'espionnage sur des canaux de communication USB ou WLAN.

C'est la gestion des clés de chiffrement protégeant l'information qui est au cœur de l’implémentation des fonctionnalités de sécurité renforcée prônée par Renesas. Selon le Japonais, ces clés de chiffrement étaient jusqu'ici stockées en mémoire flash ou dans un autre type de mémoire non volatile, mais il existait un risque qu'elles puissent être découvertes grâce à des accès malveillants. Renesas a donc développé une technologie qui protège de façon fiable ces clés en adoptant la techologie câblée dans le silicium Trusted Secure IP, qui comprend tout à la fois un moteur de cryptage et un mécanisme de protection des clés de chiffrement.

Le moteur de cryptage prend en charge les opérations de chiffrement et de déchiffrement via des clés 128 bits ou 256 bits selon le standard AES (Advanced Encryption Standard). Il supporte également les technologies ECB (Electronic Codebook), CBC (Cipher Block Chaining), GCM (Galois Counter Mode) et CMAC, qui peuvent être utilisées pour l'authentification et la détection de modifications. En outre, il comprend un générateur de nombres aléatoires pour la création des clés aléatoires.

Quant aux clés de chiffrement, elles sont traitées uniquement dans une zone sécurisée au sein de la Trusted Secure IP. Dans le cas où une clé de chiffrement est stockée dans de la mémoire non volatile en dehors de cette IP, elle est sauvegardée en combinaison avec un numéro d'identification (ID) caractéristique du circuit intégré et nécessaire à la génération de la clé, de telle sorte que la clé d'origine ne puisse pas être déterminée. Il est donc possible de protéger les clés de chiffrement contre les attaques par rétro-ingénierie.

Enfin, des fonctions de surveillance des accès sont fournies. Les accès au moteur de chiffrement et aux clés de chiffrement dans la Trusted Secure IP sont surveillés, et quand un accès illégal est détecté, les autres tentatives d'accès sont bloquées. Ce qui évite toute utilisation non autorisée du moteur de chiffrement et des clés de chiffrement.

Pour que les utilisateurs puissent se familiariser avec la manipulation de ces technologies, la carte d’évaluation basée sur le microcontrôleur 32 bits RX231 (et fournie par Renesa) comprend une interface USB et une interface pour carte SDIO d'extension de communication WLAN. Le kit fournit également, en plus des logiciels de sécurité, le système d’exploitaiton FreeRTOS, un middleware TCP/IP de Renesas et une pile de protocole WLAN.