Alors que les réglementations mondiales en matière de cybersécurité se durcissent, les fabricants de produits doivent intégrer la sécurité dès l’origine pour assurer leur conformité. Dans ce cadre, en vue d’aider les développeurs à faire face aux nouvelles exigences, telles que le CRA (Cyber Resilience Act) de l’union européenne ainsi qu’aux normes de cybersécurité industrielles et automobiles, le fournisseur américain de semi-conducteur Microchip a décidé d’étendre sa solution Trust Platform. Avec notamment les circuits intégrés d’authentification sécurisée TA101 TrustFLEX et TA101 TrustMANAGER ce dernier intégrant le service keySTREAM de la société Kudelski.

Conçus pour les produits soumis à la législation CRA, Microchip indique que les dispositifs Trust Platform TA101 prennent en charge plusieurs modèles de déploiement. Pour les entreprises disposant d’une infrastructure cloud existante capable de gérer de façon sécurisée les clés cryptographiques et les firmwares à grande échelle, cette plateforme intègre les circuits d’authentification sécurisés TrustFLEX de Microchip, pré‑configurés en usine.

Pour les entreprises ne disposant pas de cette infrastructure, la plateforme TrustMANAGER assure la gestion du cycle de vie des clés cryptographiques installée dans le cloud, ainsi que les services de mise à jour sans fil des firmwares (FOTA, Firmware Over The Air).

Selon Microchip, cette approche intégrée permet aux utilisateurs de choisir comment gérer les exigences de sécurité les plus strictes tout en réduisant de façon significative la complexité des implémentations.

Pour les applications industrielles, Trust Platform permet notamment d’assurer la prise en charge de la norme IEC 62443 standards et la spécification CRA avec une authentification fondée sur les PKI (Public Key Infrastructure), les communications authentifiées sécurisées, la gestion centralisée de la sécurité, la gestion du cycle de vie et les mises à jour authentifiées du firmware.

De plus, les services de provisionnement en usine ou sur site de Microchip visent à simplifier les évaluations de conformité et la documentation technique.

« Les exigences de sécurité augmentent rapidement, ce qui présente aux développeurs des défis considérables en termes de complexité d’implémentation de solutions de gestion des clés cryptographiques et de mises à jour sécurisées, commente Nuri Dagdeviren, vice-président de la division secure computing de Microchip. Chez Microchip, nous pensons que la sécurité facilite l’innovation, pas qu’elle la ralentit. Dans ce cadre, la olution Trust Platform simplifie le cycle de vie de sécurité et permet une intégration facilité de la sécurité. »

Concrètement, le circuit TA101 TrustFLEX (TA101-TFLXTLS) est préconfiguré en usine pour les cas d’usage de sécurité les plus courants, ce qui permet de profiter d’une authentification matérielle rapide, sans avoir à concevoir des configurations cryptographiques de A à Z, note Microchip.

Cette approche a été conçue pour réduire le temps de développement, simplifier les efforts de documentation et atténuer les risques de sécurité par rapport aux circuits de sécurité configurés manuellement.

Quant au provisionnement sécurisé des clés, il est réalisé dans les usines certifiées de Microchip, conformément aux bonnes pratiques de la norme des Critères Communs.

De son côté, le circuit TA101 TrustMANAGER (TA101-TMNGTLS) permet de configurer et de gérer à distance ces clés cryptographiques pendant toute la durée de vie du produit. Intégré à la plateforme logicielle en tant que service (SaaS) keySTREAM de Kudelski Group, TrustMANAGER prend en charge le provisionnement sécurisé sur site, la surveillance, la révocation des clés, la signature de code et les mises à jour FOTA.

Dans les applications automobiles, le TA101-TMNGTLS supporte en outre les architectures logicielles de véhicules définies par logiciel, car il est conçu pour assurer une gestion sécurisée et évolutive des mises à jour FOTA et des clés pour s’assurer que seuls les logiciels et les commandes authentifiés sont acceptés par les unités de commande électronique, note Microchip.

Ce qui favorise la conformité aux normes ISO/SAE 21434, ainsi qu’à la réglementation automobile UNECE WP.29, en fournissant des contrôles permettant d’atténuer les risques de cybersécurité.

In fine, ensemble, les circuits TA101TFLXTLS et TA101TMNGTLS sont conçus, selon Micriochip, pour établir une chaîne de confiance continue, intégrée au matériel, de la fabrication jusqu’au déploiement et à l’exploitation sur site, aidant ainsi les clients à accélérer le développement intrinsèquement conforme dans les secteurs industriel et automobile.

Les TA101-TFLXTLS et TA101-TMNGTLS sont compatibles avec l’IDE the MPLAB X et pris en charge par la carte de développement CryptoAuth PRO (EV89U05A) de Microchip et la bibliothèque logicielle CryptoAuthLib.