Trusted Objects, société française spécialiste des technologies de cybersécurité pour les systèmes embarqués et les processus de fabrication, lance la seconde génération de son outil tops plug&go qui apporte un niveau d’automatisation élevé pour la programmation des fonctions de sécurité internes des appareils électroniques en usine, sous le contrôle des développeurs.

Dans sa première génération, cet outil a été développé pour protéger les actifs des équipementiers, tels que le micrologiciel embarqué, pendant le transport et à n'importe quelle étape du processus de programmation. Il s'agit dans la pratique d'un logiciel utilisé en production, installé sur un ordinateur sécurisé développé par Trusted Objects et connecté à un programmateur d'usine qui assure un contrôle complet et sécurisé de la programmation logicielle.

Déployé depuis maintenant plus de deux ans, tops plug&go transforme n'importe quel fabricant d'électronique en un centre de programmation et de personnalisation sécurisé, partout dans le monde.

Dans ce contexte, les exigences en matière de sécurité ne cessent d’évoluer. Ainsi, par exemple, la norme Matter, désormais adoptée pour les applications de la maison intelligente, impose des exigences de sécurité strictes au niveau des appareils et des usines, obligeant les fabricants à exploiter une infrastructure PKI (Public Key Infrastructure) et à générer et injecter un certificat numérique unique au stade de la fabrication. En outre, de nouvelles normes émergent, telles que la norme OPC-UA utilisée pour les applications de l'industrie 4.0, tandis que les équipementiers se préparent à se conformer à la Loi sur la cyberrésillience (Cyber Resilience Act) qui transférera la responsabilité de la sécurité de l'IoT au fabricant.

Selon Trusted Objects, La seconde version de tops plug&go s'adapte à ces évolutions en étant désormais capable de se connecter à n'importe quelle plateforme PKI certifiée, assurant la génération sécurisée et l'injection sécurisée d'un certificat d'usine unique conforme aux normes. La fourniture de certificats d'usine est la pierre angulaire des exigences de sécurité définies dans la plupart des normes.

Parallèlement l’outil autorise l'agrégation de différents types de données provenant de plusieurs emplacements - ERP, serveur de firmware… - dans un seul endroit sécurisé directement connecté au moteur de programmation ou au banc de test. Il est ainsi capable d'intégrer des données provenant de plates-formes diverses au travers de connexions sécurisées, d'accepter différents fichiers d'entrée et de chiffrer toutes les données avant la programmation.

Enfin, les OEM utilisant des systèmes de programmation manuels ou semi-manuels de fournisseurs de silicium, peuvent tirer parti de tops plug&go grâce à un logiciel de production intégré qui automatise et sécurise ces systèmes de programmation manuels internes.