Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
TA101 TrustFLEX et TA101 TrustMANAGER combinent des circuits intégrés
d’authentification sécurisée provisionnés en usine ou sur site avec des services évolutifs
de FOTA et de gestion des clés cryptographiques pour les systèmes industriels et automobiles
Alors que les réglementations mondiales en matière de cybersécurité se durcissent, les fabricants de produits doivent intégrer la sécurité dès l’origine pour assurer leur conformité. Afin d’aider les développeurs à faire face aux nouvelles exigences, telles que EU Cyber Resilience Act (CRA), ainsi qu’aux normes de cybersécurité industrielles et automobiles, Microchip Technology (Nasdaq : MCHP) a étendu son offre Trust Platform avec le circuit intégré d’authentification sécurisée TA101 TrustFLEX et le TA101 TrustMANAGER intégrant le service keySTREAM ® de Kudelski Labs. Conçus pour les produits soumis à la législation CRA, ainsi que pour les développeurs créant des architectures de véhicules définies par logiciel (SDV), les dispositifs Trust Platform TA101 prennent en charge plusieurs modèles de déploiement. Pour les entreprises disposant d’une infrastructure cloud existante capable de gérer de façon sécurisée les clés cryptographiques et les firmwares à grande échelle, cette plateforme intègre les circuits d’authentification sécurisés TrustFLEX qui sont pré‑configurés en usine.
Pour les entreprises ne disposant pas de cette infrastructure, la plateforme TrustMANAGER assure la gestion du cycle de vie des clés cryptographiques basées sur le cloud, ainsi que les services de mise à jour sans fil des firmwares (FOTA). Cette approche intégrée permet aux clients de choisir comment gérer les exigences de sécurité les plus strictes tout en réduisant de façon significative la complexité des implémentations. Pour les applications industrielles, Trust Platform permet d’assurer la prise en charge de la norme International Electrotechnical Commission (IEC) 62443 standards and CRA avec l’authentification basée sur PKI, les communications authentifiées sécurisées, la gestion centralisée de la sécurité, la gestion du cycle de vie et les mises à jour authentifiées du firmware. De plus, les services de provisionnement en usine ou sur site de Microchip simplifient les évaluations de conformité et la documentation technique. « Les exigences de sécurité augmentent rapidement, ce qui présente aux développeurs des défis considérables en termes de complexité d’implémentation de solutions de gestion des clés cryptographiques et de mises à jour sécurisées », explique Nuri Dagdeviren, vice-président de la division secure computing de Microchip. « Chez Microchip, nous pensons que la sécurité facilite l’innovation, pas qu’elle la ralentit. Notre solution Trust Platform simplifie le cycle de vie de sécurité et permet une intégration facile, afin de permettre à nos clients de commercialiser leurs produits plus rapidement et en toute confiance. »
Le circuit TA101 TrustFLEX (TA101-TFLXTLS) est préconfiguré en usine pour les cas d’usage de sécurité les plus courants, ce qui permet de profiter d’une authentification matérielle rapide, sans avoir à concevoir des configurations cryptographiques de A à Z. Cette approche a été conçue pour réduire le temps de développement, simplifier les efforts de documentation et atténuer les risques de sécurité par rapport aux circuits de sécurité configurés manuellement. Le provisionnement sécurisé des clés est réalisé dans les usines certifiées de Microchip, conformément aux bonnes pratiques de la norme Critères Communs. Le TA101 TrustMANAGER (TA101-TMNGTLS) permet de configurer et de gérer à distance des clés cryptographiques pendant toute la durée de vie du produit. Intégré à la plateforme logicielle en tant que service (SaaS) keySTREAM de Kudelski Group, TrustMANAGER prend en charge le provisionnement sécurisé sur site, la surveillance, la révocation des clés, la signature de code et les mises à jour FOTA. Dans les applications automobiles, le TA101-TMNGTLS prend en charge les architectures logicielles de véhicules définies par logiciel, car il est conçu pour assurer une gestion sécurisée et évolutive des mises à jour FOTA et des clés pour s’assurer que seuls les logiciels et les commandes authentifiés sont acceptés par les unités de commande électronique (ECU). Cela favorise la conformité aux normes ISO/SAE 21434, ainsi qu’à la réglementation automobile UNECE WP.29, en fournissant des contrôles permettant d’atténuer les risques de cybersécurité. Ensemble, le TA101TFLXTLS et le TA101TMNGTLS sont conçus pour établir une chaîne de confiance continue, intégrée au matériel, de la fabrication jusqu’au déploiement et à l’exploitation sur site, aidant ainsi les clients à accélérer le développement intrinsèquement conforme dans les secteurs industriel et automobile. Consultez notre site web pour plus de détails sur l’offre complète de plateformes de sécurité et de services de Microchip.
