IAR assure pouvoir apporter une sécurité robuste aux applications embarquées, même en fin de développement logiciel

Sous le nom d’IAR Embedded Secure IP, le fournisseur de services et d’outils logiciels pour le développement embarqué IAR apporte une nouvelle brique à son portefeuille qui, selon l’éditeur, permet d'ajouter une sécurité robuste à des applications embarquées, même lorsque celles-ci sont déjà à un stade avancé du processus de développement logiciel.

Les développeurs logiciels, les ingénieurs et les chefs de projet auraient ainsi la possibilité de mettre rapidement à niveau leurs produits existants avec une solution de sécurité flexible à tout moment de la conception, et ce jusqu’aux étapes de mise en production et de fabrication. A ce stade, les utilisateurs peuvent ensuite choisir de déployer eux-mêmes le logiciel sécurisé ou de lancer la production en volume avec l'un des partenaires agréés d'IAR, tels que Hi-Lo Systems ou EPS Global.

Avec IAR Embedded Secure IP, les clients potentiels travaillant sur des systèmes architecturés autour de microcontrôleurs n'ont donc pas à revoir entièrement leur processus de développement logiciel, précise IAR. Dans le détail, la solution utilise un mécanisme d’obfuscation pour protéger les données sensibles ainsi qu’un chiffrement des programmes. IAR Embedded Secure IP met également en œuvre les standards les plus récents en matière de protection des données opérationnelles avec des signatures numériques et des clés de cryptographie et permet la création, l'injection et l’octroi de clés dynamiques et spécifiques à l’utilisateur.

La mise en œuvre d'identités uniques offre également une protection contre le clonage et le vol de propriété intellectuelle, assure IAR. En pratique, IAR Embedded Secure IP chiffre le code et les applications mis au point par les développeurs et transmet les propriétés intellectuelles protégées dans le produit certifié. On retrouve ici certaines fonctionnalités déjà présentes dans la solution de sécurité de bout en bout IAR Embedded Trust, comme la fonction IAR Anti-Cloning qui génère une identification unique pour les applications logicielles et le matériel de l'appareil, ce qui empêche les contrefaçons et la surproduction dans la fabrication. Avec ses mécanismes de gestion sécurisée des clés, la "Protection active des IP" garantit, elle, que les applications, les bibliothèques et autres actifs ne s'exécutent que sur des équipements autorisés et uniquement après un processus de démarrage sécurisé réussi. A ce titre, précise l’éditeur, IAR Embedded Secure IP est compatible avec n’importe quel bibliothèque ou mécanisme de gestion de démarrage sécurisé tiers.

Enfin, après avoir sécurisé le logiciel, les utilisateurs peuvent le déployer eux-mêmes sur des équipements à l'aide de modules HSM (Hardware Security Module) d'IAR Embedded Security Solutions ou lancer la production en volume avec l'un des partenaires agréés d'IAR.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC