ST regroupe ses moyens de cyberprotection pour produits IoT sous le label STM32TrustSous l’appellation STM32Trust, STMicroelectronics a réuni le savoir-faire, les outils de conception et les logiciels ST originaux prêts à l’usage qui sont censés guider les développeurs dans l’intégration de mécanismes robustes de cyberprotection dans leurs nouveaux objets connectés en s’appuyant sur les meilleures pratiques de l’industrie. ...L’idée étant d’aider les développeurs à tirer le meilleur parti des caractéristiques des microcontrôleurs STM32 pour assurer un niveau élevé de confiance, éviter les accès non autorisés et résister aux attaques par canaux auxiliaires. Des mécanismes indispensables à mettre en place pour empêcher le vol de données et la modification du logiciel embarqué. En fonction du modèle STM32 sélectionné, rappelle STMicroelectronics, la cyberprotection matérielle peut inclure des fonctionnalités telles que l’amorçage sécurisé personnalisé, la génération de nombres aléatoires (pour éviter que les hackers repèrent les motifs récurrents dans les signaux), la présence de coprocesseurs de chiffrement spécifiques ou le stockage sécurisé des clés de cryptographie. Le fabricant de semi-conducteurs franco-italien propose également des mécanismes de détection de fraude et d’isolation de code malveillant par pare-feu et implémente les technologies Arm TrustZone pour assurer un niveau de protection supplémentaire pour les logiciels les plus sensibles. Au-delà de ces fonctionnalités, l’écosystème STM32Trust inclut aussi des plates-formes matérielles de référence et des logiciels gratuits. Parmi les packages logiciels de référence, le module X-Cube-SBSFU montre comment protéger le code applicatif aux moments où il est le plus vulnérable, lorsqu’il est transféré dans la mémoire d’amorçage ou mis à jour sur le terrain, précise encore STMicroelectronics. Ce module est d’ores et déjà disponible pour les variantes STM32F4, F7, H7, L0, L1, L4, G0, G4 et WB. Il existe aussi une implémentation de référence de l’élément sécurisé STSAFE de la société, qui maximise le niveau de sécurité de l’application finale. Enfin, des solutions d’installation sécurisée de logiciels de bas niveau pour les microcontrôleurs STM32L4 et STM32H7 apportent un niveau de protection lorsque les composants sont programmés pour la première fois. On y trouve un ensemble complet d’outils de chiffrement de fichiers binaires constructeur avec le logiciel Trusted Package Creator, ainsi que le STM32Cube Programmer pour flasher les STM32 en toute sécurité et le STM32HSM pour transférer les identifiants constructeur au partenaire chargé de la programmation.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/ |