Afin de fournir aux concepteurs une solution sur microcontrôleur 32 bits équipée de composants conformes aux normes de sécurité fonctionnelle ISO 26262 et de cybersécurité ISO/SAE 21434, utilisées notamment dans l’automobile, Microchip annonce le circuit PIC32CM JH à architecture Arm Cortex-M0+. Le premier microcontrôleur du marché, selon la société, capable aussi de prendre en charge les recommandations Autosar pour les développements de systèmes embarqués dans l’automobile. Avec en particulier un autotest intégré en mémoire (MBIST, Memory Built-In Self Test) et une technologie de “boot” (démarrage) sécurisé.
Ce boot sécurisé est intégré au matériel, et il authentifie le code pour s'assurer qu'il est valable, empêchant de facto le chargement d'un code malveillant sur le microcontrôleur. Les autres fonctions matérielles incluses dans le circuit sont la correction d'erreurs (ECC) avec injection de défauts, les rebouclages sur les interfaces de communication, l'unité de protection de la mémoire système et le MBIST, qui sont tous des mécanismes de sécurité permettant de répondre aux normes ISO 26262 et CEI 60730.
Pour rappel, le MBIST est la méthode standard de l'industrie pour tester les mémoires embarquées en analysant rapidement l'intégrité de la mémoire vive statique (SRam) afin de s'assurer qu'elle fonctionne correctement avant que le code ne soit exécuté, et ce pour limiter les défaillances. Pour aider les développeurs à sa mise en œuvre, le circuit PIC32CM JH est livré avec des accessoires de sécurité fonctionnelle tels qu'un manuel de sécurité, une analyse des modes de défaillance, de leurs effets et du diagnostic (FMEDA, Failure modes, effects, and diagnostic analysis) et un code de diagnostic ciblant les niveaux de sécurité ISO 26262 Asil B (Automotive Safety Integrity Level).
De son côté, la compatibilité Autosar du circuit PIC32CM JH permet de travailler sur une architecture logicielle ouverte autorisant les fournisseurs à passer à du matériel de niveau inférieur (d’un processeur à un microcontrôleur), tout en conservant le code d'application original, afin de faciliter la migration entre différentes conceptions. Cette compatibilité Autosar permet notamment de rationaliser le processus de développement et de réduire les coûts globaux. Dans le cadre de l'utilisation de cette spécification, Microchip propose des couches d'abstraction du microcontrôleur Asil B (MCAL, Microcontroller Abstraction Layer) pour les applications à fortes contraintes en matière de sécurité fonctionnelle.
Selon Microchip, les équipementiers automobiles exigent à la fois de la sécurité fonctionnelle mais aussi de la cybersécurité pour de nombreuses applications embarquées, des boutons et molettes tactiles, jusqu’aux systèmes avancés d'aide à la conduite (ADAS) en passant par les commandes de porte et de console. Dans ce cadre, le circuit intégré de sécurité Trust Anchor TA100 CryptoAutomotive de Microchip, associé au microcontrôleur PIC32CM JH, apporte ici aux équipes de développement une conformité à la norme ISO/SAE 21434, une spécification récente qui porte sur la cybersécurité pour l'automobile. Pour ce faire, le TA100 utilise un stockage matériel ultrasécurisé des clés de chiffrement et des contremesures cryptographiques pour éliminer les portes dérobées potentielles liées à des faiblesses logicielles.
