[EDITION ABONNES] La société américaine Rambus, spécialiste des blocs d’IP et des puces d’accélération et de sécurisation des données, annonce l’aptitude à la certification de ses coprocesseurs de sécurité CryptoManager Root of Trust RT-640 et RT-645 vis-à-vis des contraintes de sûreté de fonctionnement aux niveaux Asil-B et Asil-D ...de la norme ISO 26262, respectivement. Ces deux IP de classe automobile ont vocation, une fois intégrées dans un SoC, à protéger les puces-systèmes mises en œuvre dans les dispositifs de communication V2X (Vehicle-to-Everything) ainsi que dans les équipements d’assistance évoluée à la conduite ADAS, de gestion des ECU et d’infodivertissement out tout autre système critique embarqué dans un véhicule.

C’est en 2018 que Rambus avait dévoilé, sous le nom de CryptoManager Root of Trust, un coprocesseur de sécurité entièrement programmable bâti sur un cœur RISC-V personnalisé (lire notre article ici). Selon son concepteur, ce bloc d’IP, qui a vocation à être intégré au sein d’un SoC complexe, crée une architecture en silo qui isole et sécurise l’exécution d’algorithmes, de processus et de code sensibles vis-à-vis du cœur de processeur principal.

« Alors que les véhicules deviennent de plus en plus connectés, sécuriser les communications et les nombreux composants électroniques qui sont responsables des systèmes critiques des véhicules devient une nécessité, indique Robyn Westervelt, directeur d’études pour les domaines de la sécurité et de la confiance chez IDC. La certification Asil des fonctionnalités de sécurité est impérative pour répondre aux besoins de protection en constante évolution sur le marché automobile. »

Les blocs d’IP CryptoManager Root of Trust RT-640 et RT-645 fournissent un ensemble de services de sécurité tels que le boot sécurisé, les mises à jour sécurisées du firmware, la vérification d’intégrité du code exécutable, le débogage sécurisé, l’attestation et l’authentification à distance, le provisionnement de clés et de données, ainsi que l’accélération matérielle d’algorithmes de cryptographie et le stockage sécurisé des clés et des données. « La sophistication et la complexité croissantes des systèmes électroniques automobiles élargissent les surfaces d'attaque, ajoute Neeraj Paliwal, vice-président et directeur général de Rambus Security. Et il faut des solutions de sécurité robustes pour protéger ces systèmes vitaux contre un arsenal croissant de cybermenaces. Nos coprocesseurs sécurisés CryptoManager prêts pour la certification Asil visent à garantir la sécurité fonctionnelle aux fabricants de puces automobiles. Ceux-ci ont accès à un ensemble complet de fonctions de sécurité qui peuvent être rapidement mises en œuvre pour accélérer la certification de leurs SoC. »

Avec des fonctionnalités adaptées au marché automobile, les RT-640 et RT-645 peuvent fonctionner en tant que modules de sécurité matériels HSM compatibles avec l’architecture de référence Evita (E-safety Vehicle Intrusion Protected Applications), précise Rambus. La sécurité fonctionnelle et l’aptitude à la certification Asil-B et Asil-D des IP de la société américaine ont été validées par l’organisme SGS-TÜV Saar.

Les RT-640 et RT-645 sont fournis avec un SDK pour le développement et le déploiement rapides d'applications sécurisées ainsi qu’avec une documentation complète, y compris les manuels de sécurité et les procédures ISO 26262 d’analyse des diagnostics et des effets des modes de défaillance (FMEDA), destinée à réduire le temps de certification et donc le temps de mise sur le marché.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC