MENU

Kit d’évaluation pour la sécurité des communications de l’IoT

Kit d’évaluation pour la sécurité des communications de l’IoT

Nouveaux produits |
Par Alain Dieul



Tout en implémentant des fonctions de sécurité solides en adoptant une IP garantie sécurisée (Trusted Secure IP) qui est déjà incluse dans le MCU 32 bits RX231, ce kit fournit également une carte d’évaluation et une large gamme de logiciels pour protéger contre des infections virales sur les canaux de communication, pour empêcher la divulgation d’informations confidentielles, mais aussi pour mettre à disposition d’autres fonctions de sécurité facilitant le développement de systèmes embarqués se caractérisant par une sécurité renforcée.

Le kit assure une sécurité renforcée en utilisant le périphérique Trusted Secure IP intégré au microcontrôleur. Cette IP forme une couche de sécurité matérielle qui ne peut pas être compromise même en cas d’attaque extérieure. Elle comprend tout à la fois un moteur de cryptage et une protection fiable des clés de chiffrement. La sécurité est ainsi renforcée par rapport aux systèmes antérieurs dans lesquels les clés de chiffrement étaient gérées par l’utilisateur.

Le moteur de cryptage prend en charge le codage et le décodage en utilisant indifféremment des clés de chiffrement 128 bits ou 256 bits tel qu’il est stipulé par le standard AES. Il supporte également ECB, CBC, GCM et CMAC qui peuvent être utilisés pour l’authentification et la détection de modifications. En outre, il comprend un véritable générateur de nombres aléatoires pour générer des clés aléatoires.
Les clés de chiffrement sont traitées uniquement dans une zone sécurisée au sein de la Trusted Secure IP. Quand une clé de chiffrement est stockée dans de la mémoire non volatile en dehors de cette IP, elle est sauvegardée en combinaison avec une identification (ID) caractéristique du circuit intégré contenant l’information sur la génération de la clé de telle sorte que la clé de chiffrement d’origine ne puisse pas être déterminée, ce qui les protège contre les attaques utilisant de l’ingénierie inversée.
De plus, les accès au moteur de chiffrement et aux clés de chiffrement dans la Trusted Secure IP sont surveillés et, quand un accès illégal est détecté, les autres accès sont bloqués. Cela évite toute utilisation non autorisée du moteur et des clés de chiffrement.


Alors que des mises à jour pour ajouter de nouvelles mesures de sécurité sont évidemment supportées, il est également nécessaire de mettre à jour le logiciel pour gérer les progrès constants des fonctionnalités dans ces systèmes embarqués. Au cours de ces opérations sécurisées, quand on effectue la mise à jour du logiciel utilisateur du microcontrôleur en utilisant une communication sur des canaux wireless LAN ou USB, si une modification non autorisée du programme est détectée, l’opération d’installation est annulée. En tant que fonction de démarrage sécurisé, si une modification non autorisée du programme utilisateur est détectée au moment du démarrage du MCU, l’exécution du programme non autorisé est bloquée par l’arrêt de l’opération de démarrage. En outre, l’espionnage sur les communications peut être évité par cryptage/décryptage des données utilisant AES avec le moteur de chiffrement.

Le kit inclut également une carte d’évaluation et une large gamme de logiciels qui permet même aux développeurs sans expérience de la sécurité ou des communications, de développer rapidement des applications. La Trusted Secure IP embarquée de la puce du MCU du kit comprend une interface pour carte d’extension de communications USB et SDHI wireless LAN. En plus des logiciels de sécurité, le kit fournit également un FreeRTOS, du middleware TCP/IP propriétaire et un pilote wireless LAN sous la forme d’une pile de protocole wireless LAN pour les communications. Comme pour le logiciel de sécurité, l’entreprise supporte également le développement des modules de communications qui nécessitent des connaissances spécialisées, ce qui accélère la réalisation de systèmes embarqués sécurisés fonctionnant via des canaux de communication.

RX231 Communications Security Evaluation Kit

Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :    ECI sur Google News

Partager:

Articles liés
10s