Renesas sécurise le flashage de logiciels de bas niveau sur la plate-forme logicielle Synergy

Renesas Synergy

[EMBEDDED WORLD 2017] Avec le concours des sociétés Data I/O et Secure Thingz, Renesas estime avoir franchi une première étape vers une solution de gestion de la sécurité sur l’ensemble du cycle de vie d’un objet ...connecté bâti sur la plate-forme logicielle Synergy. Le fabricant de semi-conducteurs et ses deux compères ont développé une solution sécurisée de flashage de logiciels de bas niveau qui est censée permettre aux utilisateurs de programmer de manière fiable et sûre un firmware dûment autorisé dans la mémoire flash d’un microcontrôleur compatible Synergy. Et ce même à distance et sur le terrain, le logiciel de bas niveau étant alors protégé contre les tentatives de modification, de piratage ou d’installation sur un matériel cloné.

On rappellera que la plate-forme Synergy intègre une suite complète de logiciels et d’API dont l’objectif est avant tout de raccourcir les temps de développement de produits pour l'Internet des objets. Il s’agit avec cette approche, selon Renesas, de démarrer le développement de produits directement à partir d’une API (Application Programming Interface), débarrassant de ce fait les développeurs des tâches d'écriture des couches logicielles de bas niveau qui vont des pilotes de périphériques jusqu’aux piles de communication en passant par la mise au point de protocoles spécifiques.

Dans le cadre du partenariat signé entre Renesas, Data I/O et Secure Thingz, une racine de confiance est installée dans un centre sécurisé, et via un équipement fourni par Data I/O, au sein de chaque microcontrôleur Synergy équipé de blocs de sécurité matériels. L’étape suivante consiste pour les équipementiers à utiliser les outils de Data I/O et de Secure Thingz pour chiffrer, signer et provisionner leurs logiciels de bas niveau sur des microcontrôleurs spécifiques. Ceci fait, les microcontrôleurs Synergy sont prêts à être expédiés vers les sites de production. Une fois ceux-ci déployés sur le terrain, le firmware créé peut alors être mis à jour de façon sécurisée dans la mémoire flash des circuits grâce à la racine de confiance embarquée qui permet d’authentifier et de déchiffrer le firmware avant le flashage.

Selon Renesas, toutes ces opérations sont sécurisées grâce aux microcontrôleurs Synergy qui disposent de segments mémoire protégés et d’un moteur de cryptographie asymétrique. Dans le détail, Secure Thingz fournit la suite d'outils Secure Deploy, qui permet le cryptage de bout en bout du firmware jusqu’au microcontrôleur et son déploiement sécurisé à distance dans des environnements de production à haut risque, ainsi que la mise à jour et la gestion à distance des logiciels de bas niveau. Data I/O, pour sa part, fournit la plate-forme de programmation SentriX Security, dédiée au provisionnement des clés de sécurité et à la programmation protégée des données sur des composants d'authentification, des éléments sécurisés (SE) ou des microcontrôleurs sécurisés.

Les utilisateurs intéressés peuvent d’ores et déjà se procurer un kit d’évaluation comprenant un kit de développement Synergy DK-S7G2, la solution de référence de sécurité Synergy (lancée à l’occasion d’Embedded World) et une version d’évaluation de la suite Secure Deploy.