electronique-news.com
11
'20
Written on Modified on
Microchip News
Les premiers composants de chiffrement complémentaires apportent la sécurité préprogrammée au marché automobile
Le nouveau composant TrustAnchor de Microchip offre aux constructeurs automobiles et à leurs équipementiers une façon simple d’ajouter la sécurité aux réseaux automobiles, réduisant les coûts et les délais de commercialisation.
Face à la multiplication des connexions réseau à bord des véhicules, comme le Bluetooth® et la 5G/LTE, les véhicules d’aujourd’hui possèdent plus de failles potentielles que jamais, d’où l’instauration de nouvelles règlementations et spécifications en matière de cybersécurité pour le marché automobile. Pour aider les constructeurs et équipementiers automobiles à simplifier la mise à niveau des systèmes existants afin de respecter les exigences de sécurité à venir, Microchip Technology Inc. (Nasdaq : MCHP) annonce ce jour le lancement de son CI de sécurité CryptoAutomotive, TrustAnchor100 (TA100).
Ce composant complémentaire de chiffrement soutient les solutions de sécurité des réseaux à bord du véhicule tels que le démarrage sécurisé, la mise à jour du firmware et l’authentification de messages, y compris un MAC (contrôleur de protocole) CAN (Control Area Network) à la vitesse du bus.
Afin de respecter les nouvelles spécifications de sécurité, les concepteurs automobiles doivent réorganiser les unités de commande électronique (ECU) du véhicule à l’aide de matériel sécurisé. Les solutions existantes sur le marché intègrent des modules de sécurité matérielle (HSM, Hardware Security Module) monopuces à double cœur, qui obligent les constructeurs et équipementiers automobiles à restructurer leurs logiciels applicatifs pour y intégrer la sécurité. En plus des efforts que suppose cette intégration, le risque de faille de sécurité introduit par la multiplication de mises en œuvre différentes pose de sérieux problèmes. Les logiciels de sécurité tiers peuvent aider à surmonter en partie ces problèmes, moyennant des coûts de développement accrus.
Le TA100 offre une alternative d’implémentation d’architecture réseau à bord des véhicules pour un démarrage sécurisé et l’authentification des messages. Cette alternative a déjà été validée par de nombreux fournisseurs de l’industrie automobile dans le monde comme solution respectant les exigences EVITA Medium et EVITA Full HSM (EVITA, E-Safety Vehicle Intrusion Protected Applications). Ses fonctionnalités ont été conçues suite à un examen approfondi de plusieurs spécifications majeures de cybersécurité destinées aux fournisseurs de l’industrie automobile, afin de faciliter le processus d'homologation des pièces de production (PHPP) des équipementiers de rang 1.
De plus, Microchip offre des services de revue des spécifications de sécurité et des demandes de devis pour aider les fournisseurs de rang 1 à développer des réponses logiques, améliorant le taux de succès d’attribution du projet. Le TA100 supprime les problèmes associés au développement d’un code de sécurité et à l’octroi de clé en offrant un code applicatif de chiffrement préprogrammé en interne, intégrant des paires de clés asymétriques uniques ainsi que les certificats x.509 associés, réduisant ainsi les risques, les coûts et les délais de commercialisation.
Des entreprises tierces ayant soumis ce composant à des tests intensifs de vulnérabilité ont attesté de son haut degré de résistance aux attaques. Le composant est certifié AEC-Q100 de qualité automobile (Grade 1), homologué FIPS 140-2 CMVP (niveau de sécurité 2) et protégé par une clé physique certifiée de niveau 3, et a obtenu la meilleure note au cours des tests de vulnérabilité effectués par la JIL (Joint Interpretation Library). De plus, le TA100 offre des composants logiciels tels que des pilotes AUTOSAR, MCAL et la bibliothèque CryptoAuthenticationTM de Microchip, qui facilitent l’intégration aux systèmes d’exploitation standard de l’industrie, AUTOSAR, ou des piles logicielles personnalisées pour les fonctions de chiffrement.
« TrustAnchor100 simplifie le travail des constructeurs automobiles et fournisseurs de rang 1 lorsqu’ils doivent mettre à niveau des milliers d’unités de commande électronique (ECU) en matière de sécurité », souligne Nuri Dagdeviren, vice-président des Produits de sécurité du groupe Microchip. « En associant le TA100 à une pile logicielle intégrée, on obtient un logiciel prêt à la production pour nos clients, ce qui leur permet d’ajouter en toute simplicité la sécurité à n'importe quel module automobile ».
Outils de développement
Le TA100 offre des pilotes MCAL compatibles AUTOSAR, qui peuvent être intégrés à une pile logicielle AUTOSAR. Une pile de référence AUTOSAR complète est disponible, qui permet aux constructeurs automobiles de déployer les derniers standards de chiffrement dans leurs systèmes automobiles dans les environnements de production automobile habituels. Des cartes avec emplacements compatibles MikroBUSTM sont également disponibles.
Tarifs et disponibilité
Le TA100 est disponible en boîtiers SOIC à 8 et 14 broches, dès 1,50 EUR l’unité, pour des commandes de 10 000 unités.
www.microchip.com