L'embarqué > Matériel & systèmes > Composant > Avec l’IP eSecure, Barco Silex apporte sa pierre à la sécurisation des objets connectés

Avec l’IP eSecure, Barco Silex apporte sa pierre à la sécurisation des objets connectés

Publié le 17 mai 2016 à 10:09 par Pierrick Arlot        Composant  Silex Insight

Module eSecure Barco Silex

La société d’ingénierie et de conception Barco Silex, spécialiste des blocs de compression vidéo et de cryptage pour Asic et FPGA, se positionne à son tour sur le marché ô combien brûlant de la sécurité des objets connectés et des applications IoT. Une sécurité d’autant plus importante que les produits manipulent des données confidentielles (médicales, financières…) ou gèrent des équipements sensibles (voitures autonomes, drones, machines industrielles, etc.) et qu’ils doivent être protégés contre les attaques malveillantes, les vols de données et le piratage.

Avec eSecure, Barco Silex lance ainsi un ensemble modulaire de blocs d’IP qui intéressent au premier chef les concepteurs de SoC et d’Asic et qui, agissant en tant que racine de confiance (root-of-trust), sont censés garantir l’authenticité et l’intégrité du matériel, du logiciel, des données et du canal de communication dudit objet. Selon Barco Silex, le module eSecure permet de réaliser toutes les opérations de sécurisation au niveau hardware et peut être mis à l’échelle en fonction des besoins de l’application. Son moteur de cryptographie prend notamment en charge tous les algorithmes les plus récents comme TLS/DTLS 1.3 et les mécanismes spécifiés par les protocoles Thread, HomeKit (Apple), Bluetooth ou ZigBee.

Au cœur du module eSecure se niche en fait un microcontrôleur sécurisé qui assure le contrôle de toutes les fonctions de sécurité et notamment celles qui isolent les secrets du processeur hôte (comme les clés de chiffrement) des applications s’exécutant sur l’objet. Dans le détail, précise Barco Silex, le module supporte l’authentification des composants, du firmware et du logiciel applicatif, des fonctions anti-piratage évoluées, la protection contre les attaques par canal auxiliaire, une interface de stockage sécurisée et un moteur cryptographique échelonnable pour les opérations asymétriques et symétriques.   

Sur le même sujet