[EDITION ABONNES] L’éditeur canadien BlackBerry va fournir des signatures post-quantiques pour le processus de démarrage sécurisé sur les processeurs réseau automobiles crypto-agiles S32G de NXP dans le cadre d'une démonstration visant à illustrer comment atténuer le risque potentiel d'attaques informatiques quantiques sur les logiciels embarqués. En raison de leur puissance de calcul, les futurs ordinateurs quantiques auront en effet la capacité potentielle de « craquer » les algorithmes de cryptographie utilisés aujourd’hui et font donc peser des menaces sur la cybersécurité, en particulier sur la confidentialité des données chiffrées et l’intégrité des signatures numériques.

Dans ce cadre, de nombreuses initiatives émergent dans le domaine de la « cryptographie post-quantique » (PQC), un terme qui désigne une branche de la cryptographie visant à garantir la sécurité des plates-formes matérielles « classiques » même face à un « attaquant quantique ».

L’intégration proposée par BlackBerry sur les processeurs NXP S32G permettra aux logiciels d'être signés numériquement à l'aide du schéma de signature numérique Dilithium de la suite Crystals (Cryptographic Suite for Algebraic Lattices), récemment approuvé par le National Institute of Standards and Technology (NIST) et présenté comme post-quantique. De quoi offrir, assure la firme canadienne, une tranquillité d'esprit aux sociétés qui fournissent ou utilisent des actifs à long cycle de vie dans des domaines comme les infrastructures critiques, le contrôle/commande industriel, l'électronique aérospatiale et militaire, les télécommunications, les infrastructures de transport et les voitures connectées.

Dans le détail, le serveur de gestion de clés et de signature de code BlackBerry Certicom est censé exploiter le flux de démarrage sécurisé de la puce NXP S32G pour obtenir une protection post-quantique rapide et agile. L'utilisation de schémas de signature post-quantiques tels que Dilithium pour les logiciels de bas niveau, les mises à jour over-the-air et les nomenclatures logicielles (SBOM) est en mesure d’atténuer les risques d'attaques informatiques quantiques sur les mises à jour de logiciels critiques, répondant ainsi à un problème de sécurité majeur pour un certain nombre d'industries, indique BlackBerry.

« NXP partage notre vision de l'atténuation des risques liés à l'informatique quantique et, grâce à la prise en charge des signatures par hachage par la puce S32G, nous pouvons ensemble fournir aux équipes de cybersécurité les outils dont elles ont besoin aujourd’hui pour empêcher que leurs mesures de sécurité existantes ne deviennent obsolètes », indique Jim Alfred, vice-président de BlackBerry Technology Solutions.

Annoncés il y a deux ans, les processeurs S32G ciblent les passerelles embarquées et contrôleurs de domaine orientés services pour automobiles qui permettent notamment le déploiement over-the-air de nouvelles fonctionnalités et l’analyse de données avancée en périphérie de réseau.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC