[EDITION ABONNES] Spécialiste de la sécurité des systèmes embarqués et de la gestion de leur cycle de vie, la société américaine Secure Thingz, filiale de l’éditeur suédois IAR Systems, a fait évoluer ses outils de protection d’actifs IoT critiques Embedded Trust et Secure Deploy ...afin de mieux prendre en compte les enclaves sécurisées ou « coffres-forts » intégrés dans les microcontrôleurs.

Secure Thingz rappelle que les marchés de l’Internet des objets grand public et industriels sont désormais bien conscients de la nécessité de protéger les actifs de sécurité et ce dans une stratégie globale de sécurité telle que définie par exemple par la norme européenne Etsi 303 645 ou par l’IoT Cybersecurity Improvement Act of 2020 du Congrès américain. Ces actifs sont utilisés lors de la création et de la mise en œuvre d’identifiants uniques et assurent l’intégrité des produits tant sur la ligne de fabrication que, plus tard, lorsqu’ils sont en service chez l’utilisateur final. C’est peu ou prou ce que permettent, entre autres, les outils Secure Deploy et Embedded Trust de Secure Thingz (lire notre article ici).

Parallèlement, de nombreuses organisations cherchent aussi à protéger leurs investissements en propriété intellectuelle (IP) à travers un contrôle étroit des informations de provisionnement pour surveiller les quantités produites et empêcher le clonage. Dans ce cadre, explique la société américaine, les nouvelles versions des outils de Secure Thingz sécurisent encore un peu plus ces informations au sein des enclaves sécurisées de microcontrôleurs. L’idée étant d’assurer le niveau le plus élevé de sécurité permis par ces puces sans grever les coûts ou augmenter la complexité.

La première enclave de sécurité prise en charge par les versions Embedded Trust v1.52 et Secure Deploy v3.22 s’avère être les blocs d’IP TSIP (Trusted Secure IP) et TSIP-Lite présents dans un certain nombre de microcontrôleurs RX de Renesas depuis deux ou trois ans. L’enclave TSIP offre un éventail de fonctionnalités de sécurité comme une gestion robuste des clés, la sécurisation des sous-systèmes de stockage, l’accélération des opérations de chiffrement/déchiffrement et diverses contremesures.

De son côté, Secure Thingz estime proposer une solution de sécurisation complète de la chaîne logistique avec, d’un côté, les outils de développement liés à la sécurité Embedded Trust et C-Trust et, de l’autre, la plate-forme sécurisée pour prototypage et production Secure Deploy. Et, dans ce cadre, l’un des éléments critiques du workflow de développement de la sécurité est la génération d’un Secure Boot Manager (SBM) propre au fabricant de semi-conducteurs et son installation dans le produit en tant que racine de confiance (RoT, Root of Trust) robuste.

Avec les dernières versions en date d’Embedded Trust et de Secure Deploy, la racine de confiance et les actifs gérés par le SBM sont chiffrés durant la phase de provisionnement et stockés de manière sécurisée dans l’enclave Renesas TSIP. Ce processus empêche un code applicatif ou un logiciel malveillant d’accéder à la racine de confiance ou aux actifs de sécurité, de les modifier et de les compromettre. Par ailleurs, précise Secure Thingz, l’opération est liée de manière unique au microcontrôleur ciblé si bien qu’il n’est pas possible de détourner la production pour cloner ou contrefaire des produits.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée aux microcontrôleurs : Embedded-MCU

Principe de gestion de la sécurité tout au long du cycle de vie