[EDITION ABONNES] Spécialiste des technologies de sécurité, la société américaine Sequitur Labs (basée à Issaquah dans l’état de Washington) fait évoluer son approche globale de la sécurité des systèmes embarqués avec le lancement de l’environnement EmSpark 2.0. ...Objectif : éviter que les appareils embarqués à forte valeur ajoutée soient corrompus. Cette version 2.0 comprend désormais des systèmes de défense des blocs de propriété intellectuelle critiques, une intégration sécurisée chip-to-cloud (du circuit électronique jusqu’aux outils logiciels installés dans le cloud), ainsi qu’un mécanisme spécifique pour la protection des opérations de mise à jour à distance du firmware (OTA, over-the-air).

Construit sur trois piliers de sécurité aux niveaux conception, déploiement et maintenance, EmSpark 2.0 qui tire profit de l’architecture matérielle Arm TrustZone a pour ambition de fournir aux fabricants d'appareils dotés d’un firmware embarqué les outils et les API nécessaires pour assurer correctement leur protection. Et ce pour les marchés du contrôle industriel, de l’automatisation des bâtiments, de la vision industrielle, des communications automobiles et des dispositifs médicaux.

En d’autres termes, EmSpark Security Suite met à disposition des développeurs un cadre de sécurité pour protéger à la fois le code embarqué, les clés de sécurité et les blocs de propriété intellectuelle critiques tout au long du cycle de vie de l'appareil. Il gère les fonctionnalités de sécurité matérielle au niveau du silicium, un provisionnement sécurisé des appareils et un accès via une API aux services de confiance tels que le stockage sécurisé, les mises à jour du firmware et la vérification de la charge utile des paquets échangés. Sequitur prend également en charge les implantations des utilisateurs avec des services d'ingénierie non récurrents (NRE) pour une mise sur le marché plus rapide. Les fonctionnalités supplémentaires incluent la fourniture de logiciels, d'applications et d'API pour la cryptographie, la gestion des clés et des certificats, le stockage sécurisé de puces. Avec la prise en charge des plates-formes de NXP et Microchip Technology notamment.

En outre, le logiciel EmSpark 2.0 est préchargé sur la plate-forme de développement Shield96 d’Arrow, une plate-forme de confiance fondée sur Linux.

« Avec jusqu'à 60 milliards d'appareils intelligents qui devraient être en ligne dans les années à venir, il est impératif pour les fabricants d'objets connectés de mettre en œuvre une approche fondée sur les meilleures pratiques garantissant que les produits, les applications et les systèmes ne sont pas vulnérables aux attaques malveillantes, précise Chris Steffen, directeur de recherche pour la société de conseil et d’analyse Enterprise Management Associates. En mettant en œuvre une suite logicielle de sécurité prépackagée comme EmSpark 2.0, les OEM disposent d'une solution technique qui leur permet de surmonter des courbes d'apprentissage liées à la sécurité, souvent longues, et de s'assurer que les ressources en personnel soient disponibles pour se concentrer sur leur savoir-faire métier.»

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC