Trust Platform Design Suite accélère la mise en œuvre de la sécurité embarquée, tout en créant un écosystème pour des contributions tierces
Permet de prototyper de nouveaux projets en quelques minutes pour un nombre croissant de cas d’utilisation de fonctions de sécurité.
En 2019, Microchip Technology a lancé sa Trust Platform (plateforme de confiance) pour sa famille CryptoAuthentication, offrant ainsi aux entreprises de toutes tailles qui souhaitent mettre facilement en œuvre une authentification sécurisée, les premières solutions pré-provisionnées du secteur en matière de composants sécurisés par matériel. Aujourd'hui, la société renforce encore ce service avec les dernières améliorations apportées à Trust Platform Design Suite (TPDS), sa plateforme logicielle dédiée à la configuration de dispositifs, et à l’intégration de ces dispositifs dans les services de provisionnement sécurisé de Microchip pour la sécurité embarquée.
Le logiciel TPDS Version 2 (v2) permet désormais aux partenaires de Microchip d'ajouter des cas d’utilisation à l’écosystème d'intégration de solutions de sécurité créé par la société, afin d’élargir encore les options offertes aux développeurs pour mettre en œuvre une sécurité maximale. TPDS prend aussi en charge d’autres solutions de sécurité, comme TA100, le premier dispositif compagnon de chiffrement destiné au marché automobile.
Rationalisation du développement
Cela peut prendre des mois à un ingénieur firmware expérimenté pour spécifier le modèle de menace d'une application, et développer un cadre de sécurité englobant toutes les fonctions nécessaires à l'authentification sécurisée, à l'amorçage sécurisé, à la protection d'IP, etc. Les deux principaux défis consistent à configurer les limites de sécurité du dispositif et à provisionner les secrets, y compris les clés privées ainsi que les secrets symétriques et autres formes de données secrètes.
Le logiciel TPDS simplifie ce processus en fournissant des cas d’utilisation prédéfinis répondant aux besoins les plus courants du marché. TPDS est disponible avec deux des trois programmes de distribution de la Trust Platform : Trust&GO et TrustFLEX. Ces deux programmes permettent de prototyper de nouveaux projets sécurisés en quelques minutes grâce à TPDS v2, tout en offrant plusieurs options aux clients, selon la taille de leur déploiement, les besoins associés à leur cas d’utilisation, et le degré de personnalisation dont ils ont besoin :
- Trust&GO - Les dispositifs sont prédéfinis et pré-approvisionnés, disponibles sur stock, et permettent une authentification cloud sécurisée, sur des réseaux à base TLS ou LoRaWAN, avec un volume de commande minimum (MOQ) de seulement dix pièces.
- TrustFLEX - Les clients peuvent utiliser les dispositifs pré-configurés de ce programme, soit avec des certificats génériques par défaut, soit avec leurs propres informations d'identification faisant appel à une Infrastructure à clé publique (PKI) spécifique, tout en disposant d'une gamme encore plus large de cas d’utilisation prédéfinis qu’avec le programme Trust&GO.
Pour répondre aux besoins des cas d’utilisation les plus exigeants, la famille TrustCUSTOM de Microchip permet aux clients de définir complètement la configuration d'authentification sécurisée et de personnaliser le stockage sécurisé de leurs clés.
Grâce à son flux d'entrée tout intégré, le logiciel TPDS v2 permet à un client de sélectionner une solution de sécurité, de valider son cas d’utilisation, de prototyper sa solution, puis de lancer le processus d'approvisionnement sécurisé, le tout en quelques étapes simples.
« Notre logiciel TPDS v2 permet aux développeurs de se conformer facilement aux normes existantes et aux réglementations à venir en matière de sécurité de systèmes embarqués, en faisant des meilleures pratiques de sécurité une partie intégrante d'un processus intuitif et rationalisé, » déclare Nuri Dagdeviren, Vice-Président de la division Produits sécurisés de Microchip. « Nous continuerons d’aider nos clients à lancer plus rapidement leurs produits, et à gagner des marchés à long terme, en mettant à leur disposition du matériel fiable et des solutions sécurisées. TPDS prendra également en charge les services "d'onboarding" (embarquement) et de provisionnement des solutions de sécurité Microchip au-delà des composants sécurisés eux-mêmes. »
Intégration tierce
L'un des principaux avantages de TPDS v2 est de permettre à des partenaires tiers d'ajouter leurs propres cas d’utilisation, afin d'élargir les options des clients en matière d'embarquement d'éléments sécurisés et de fonctions de sécurité. Parmi les partenaires de Microchip figure EBV Elektronik (groupe Avnet). EBV Elektronik permet aux utilisateurs de TPDS v2 de se connecter au cloud IoTConnect d'Avnet, rapidement et de manière sécurisée, via la configuration TrustFLEX ATECC608B, en utilisant le kit d'évaluation EBV-IoT « Secure Shield ».
« Nous entretenons une solide relation avec Microchip, et nous sommes très heureux de participer à l'initiative Trust Platform Design Suite v2, qui met la sécurité évolutive à la portée de tous nos clients, tant du côté silicium que du côté cloud, » déclare Antonio Fernandez, Vice-Président Développement Technique chez EBV Elektronik.
« L'adoption des meilleures pratiques est une étape essentielle pour atteindre notre objectif commun de proposer à tous nos clients la meilleure plateforme de sécurité disponible. Nous pensons que la nouvelle version de TPDS offre l'un des moyens les plus simples et les plus rentables pour nous de garder notre position de leader, en aidant nos clients à déployer les meilleures solutions qui soient. »
Comment fonctionne le logiciel
Trust Platform Design Suite v2 permet aux utilisateurs de :
- Acquérir une maîtrise de la sécurité grâce à des vidéos de formation et à des notes d'application interactives couvrant différents cas d’utilisation.
- Développer leurs applications sur la base des cas d’utilisation proposés, finaliser la configuration de leur solution de sécurité, et réaliser l'échange de leurs clés secrètes.
- Approvisionner des échantillons pour vérification et lancer la production
Outils de développement
Trust Platform Design Suite tourne dans les environnements Windows et macOS. Le configurateur TA100 est uniquement disponible pour la plateforme Windows.
Prix et disponibilité
Le logiciel libre Trust Platform Design Suite de Microchip est disponible en téléchargement sur le site Web de Microchip sans frais pour les programmes Trust&GO et TrustFLEX. Le site permet aussi d'accéder aux vidéos de formation, aux notes d'application interactives, au code C, et à d'autres supports de travail. Les extensions logicielles TrustCUSTOM pour TPDS sont disponibles sous accord de confidentialité (NDA) et peuvent être achetées sur le portail d'achat Microchip au prix de 20 dollars l’unité.
www.microchip.com