Kontron blinde la sécurité de ses cartes et systèmes embarqués aux formats VPX et VME

Kontron sécurité

Sous le label SEC-Line (Secure Embedded Computing), le fabricant allemand de modules, cartes et systèmes prêts à l’emploi pour les marchés de l’embarqué Kontron propose quatre modules de sécurité qui ont vocation à répondre aux exigences croissantes de sécurité des applications critiques ...à sûreté de fonctionnement dans des domaines comme les transports, l’aérospatial, la Défense, l’automobile, l’industriel et l’énergie.

Disponibles pour ses cartes et systèmes embarqués à architecture VPX et VME ainsi que pour ses calculateurs TRACe, ces modules permettent d’implémenter une racine de confiance renforcée par un composant matériel ou de déployer des techniques purement logicielles. Deux d’entre eux s’appuient en pratique sur un élément sécurisé TPM (Trusted Platform Module). Trusted Boot protège le logiciel système lors de la procédure d’amorçage et contribue à détecter une quelconque altération de ce même logiciel système. L’authentification par TMP, quant à elle, sert à authentifier l’équipement matériel durant les phases de communication et assure la mise en œuvre de protocoles réseau sécurisés comme SSL/TLS.

Le module Security Solution – Approtect, pour sa part, s’appuie sur un élément sécurisé additionnel et a vocation à protéger les applications utilisateur de la copie, du vol de propriété intellectuelle, de la rétro-ingénierie et de la contrefaçon. Approtect chiffre à cet effet le code source d’une application, tandis que le circuit de sécurité vérifie constamment le cryptage de l’application afin de s’assurer qu’elle s’exécute bien sur les équipements prévus à cet effet. Parallèlement, son intégrité est supervisée et protégée pour éviter l’exécution d’applications suspectes.

Enfin le module software Trusted Boot autorise uniquement le lancement de logiciels dûment signés par le Bios de telle sorte que seul le code vérifié s’exécute, assurant ainsi la protection contre des altérations malveillantes du chargeur d’amorçage (bootloader).

« La sécurité numérique implémentée au travers d’une racine de confiance matérielle s’avère d’une importance cruciale pour l’informatique embarquée, note Serge Tissot, Technical Strategy Manager chez Kontron. Alors que le nombre d’équipements autonomes déployés sur le terrain et fonctionnant sans opérateur à proximité ne cesse d’augmenter, le portefeuille SEC-Line propose une approche globale de la sécurité avec des solutions à la fois matérielles et logicielles. » Au-delà Kontron se dit apte à fournir les services maison nécessaires compatibles ISO 27000 pour le cryptage de logiciels applicatifs et la gestion de certificats de sécurité.