MENU

Solution sécurisée de flashage de firmware pour les MCU Renesas Synergy

Solution sécurisée de flashage de firmware pour les MCU Renesas Synergy

Par Alain Dieul



Les fabricants OEM qui réalisent des appareils IoT connectés font face à des risques tels que la compromission du produit, le détournement de système, l’espionnage, la fraude d’IP et le clonage de composants. Sans une sécurité adéquate, ces dispositifs peuvent être piratés et provoquer l’arrêt ou endommager des infrastructures industrielles vitales, voire causer des blessures.
Étant donnée la complexité accrue liée à la mondialisation des chaînes d’approvisionnement, une plus grande vigilance s’impose pour garantir que l’intégrité et l’authenticité d’un produit soient maintenues au sein de l’environnement de production et non compromises pendant tout le cycle de fabrication, quels que soient le lieu, le niveau de sécurité, les qualifications du personnel et les capacités des processus de production du fabricant sous contrat (CM) ou de l’OEM. La solution sécurisée de flashage basée sur la plate-forme Synergy apporte aux OEM la possibilité de maintenir l’intégrité et l’authenticité du produit sans aucune dépendance liées aux capacités du CM.

La chaîne de confiance commence par la livraison d’un MCU Synergy, doté de fonctions de sécurité matérielles, à un centre de programmation sécurisé dans lequel une identification hardware unique est installée sur chaque MCU grâce à l’équipement fourni par Data I/O. L’étape suivante est de s’assurer que les OEM utilisent les outils fournis par Data I/O et Secure Thingz pour créer leur firmware de façon à ce qu’il soit crypté, signé et provisionné sur des MCU spécifiques. Après cela, les microcontrôleurs sont prêts à être expédiés vers l’usine de l’OEM ou du CM.

Une fois sur le terrain, le firmware créé peut être mis à jour de façon sécurisée dans la mémoire flash des MCU grâce à l’identification hardware intégrée permettant de valider et décrypter le firmware avant le flashage, tout ceci se déroulant en toute sécurité au sein du MCU Synergy. Ainsi sont éliminés les risques de vol de propriété intellectuelle, de fraude, de piratage et de clonage de produits.


Renesas fournit le MCU Synergy et la solution de référence de sécurité Synergy qui garantit une solide base de confiance grâce à une identification unique, des clés protégées par hardware, un boot loader sécurisé, un module de mise à jour de flash sécurisé et des API cryptographiques qui s’interfacent avec le hardware du MCU.

Secure Thingz fournit la suite d’outils Secure Deploy qui assure le cryptage de bout en bout du firmware vers le composant, un déploiement sécurisé à distance dans des environnements de production à haut risque, ainsi que la mise à jour et la gestion à distance des firmwares.

Data I/O fournit la plate-forme de programmation SentriX Security, une solution de programmation protégée des données, extrêmement souple et économique, pour l’authentification des composants, des éléments et des MCU sécurisés, assurant l’approvisionnement sécurisé dans un environnement de fabrication ou un centre de programmation sécurisés. Le système SentriX comprend le Guardian de Secure Thingz avec le module de sécurité hardware (HSM) intégré qui donne à la plate-forme SentriX et à la suite Secure Deploy la possibilité de travailler ensemble de manière transparente pour protéger le firmware et les données critiques.

www.renesassynergy.com

www.dataio.com

www.securethingz.com

Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :    ECI sur Google News

Partager:

10s