Microchip renforce sa Trust Platform
TA101 TrustFLEX et TrustMANAGER simplifient la cybersécurité et la conformité des systèmes industriels et automobiles.
www.microchip.com
Microchip Technology annonce l’extension de son offre Trust Platform avec deux nouvelles solutions de sécurité : TA101 TrustFLEX et TA101 TrustMANAGER. Conçues pour répondre au durcissement des réglementations mondiales en cybersécurité, ces solutions aident les fabricants à intégrer la sécurité dès la conception afin de faciliter leur conformité aux nouvelles normes, notamment le Cyber Resilience Act (CRA).
Les nouvelles solutions associent circuits intégrés d’authentification sécurisée et services cloud de gestion des clés cryptographiques et de mise à jour sécurisée des firmwares (FOTA). Elles ciblent notamment les systèmes industriels et les architectures automobiles modernes, dont les véhicules définis par logiciel (SDV).
Une plateforme de sécurité adaptable aux infrastructures des fabricants
Les dispositifs TA101 prennent en charge plusieurs modèles de déploiement afin de s’adapter aux différents niveaux de maturité des infrastructures de sécurité.
Pour les entreprises disposant déjà d’une infrastructure cloud sécurisée capable de gérer les clés cryptographiques et les mises à jour logicielles à grande échelle, TrustFLEX fournit des circuits d’authentification sécurisés préconfigurés en usine.
Pour les entreprises ne disposant pas d’une telle infrastructure, TrustMANAGER offre une solution complète incluant :
- gestion du cycle de vie des clés cryptographiques basée sur le cloud
- mises à jour firmware FOTA (Firmware Over-The-Air)
- surveillance et révocation des clés
- signature de code sécurisée
Cette solution s’appuie notamment sur le service SaaS keySTREAM développé par Kudelski Group.
Répondre aux normes industrielles et automobiles
Dans les environnements industriels, la Trust Platform prend en charge les exigences des standards de cybersécurité tels que IEC 62443, grâce à plusieurs fonctions intégrées :
- authentification basée sur PKI
- communications sécurisées et authentifiées
- gestion centralisée de la sécurité
- gestion du cycle de vie des clés
- mises à jour firmware authentifiées
Les services de provisionnement sécurisé en usine ou sur site simplifient également les processus de conformité et de documentation technique.
Sécuriser les architectures automobiles de nouvelle génération
Dans le secteur automobile, TA101 TrustMANAGER est conçu pour prendre en charge les architectures Software-Defined Vehicles (SDV), en garantissant que seuls les logiciels et commandes authentifiés peuvent être exécutés par les unités de commande électronique (ECU).
Cette approche contribue à la conformité avec des standards clés du secteur automobile, notamment :
- ISO/SAE 21434
- UNECE WP.29
Elle permet ainsi de réduire les risques liés à la cybersécurité tout au long du cycle de vie du véhicule.
Une chaîne de confiance du matériel au déploiement
Selon Nuri Dagdeviren, vice-président de la division Secure Computing chez Microchip :
« Les exigences de sécurité augmentent rapidement, ce qui crée une complexité importante pour les développeurs. Notre Trust Platform simplifie la gestion du cycle de vie de la sécurité et facilite son intégration afin que nos clients puissent commercialiser leurs produits plus rapidement et en toute confiance. »
En combinant sécurité matérielle, gestion des clés et mises à jour logicielles sécurisées, les solutions TA101 TrustFLEX et TA101 TrustMANAGER établissent une chaîne de confiance complète, depuis la fabrication jusqu’au déploiement et à l’exploitation sur le terrain.
Outils de développement et disponibilité
Les dispositifs TA101-TFLXTLS et TA101-TMNGTLS sont compatibles avec l’environnement de développement MPLAB X IDE et pris en charge par :
- la carte de développement CryptoAuth PRO (EV89U05A)
- la bibliothèque logicielle CryptoAuthLib
- la suite Microchip Trust Platform Design Suite (TPDS) pour l’apprentissage, le prototypage et le provisionnement sécurisé.
Les solutions TA101 TrustFLEX et TA101 TrustMANAGER sont actuellement disponibles dans le cadre du programme d’adoption anticipée de Microchip. Pour plus d’informations, les clients peuvent contacter les représentants ou distributeurs agréés de Microchip.
Edited by Industrial journalist, Lekshman Ramdas.
www.microchip.com
