MtoM Mag - Le journal de l'MtoM.

Renesas Electronics, fournisseur de premier plan de solutions semi-conducteurs avancées, a annoncé aujourd’hui le lancement d’une famille de solutions de sécurité intégrées s’appuyant sur des microcontrôleurs (MCU) à usage général et des microprocesseurs (MPU) pour proposer de nouvelles structures de sécurité pour les appareils embarqués fonctionnant en tant que nœuds terminaux de l’Internet des Objets (IoT) au sein des maisons et des bâtiments. Renesas a révélé aujourd’hui le kit d’évaluation RX231 pour la sécurité des communications, la première solution de cette famille.

Tout en implémentant des fonctions de sécurité solides en adoptant une IP garantie sécurisée (Trusted Secure IP), qui est déjà incluse dans le RX231 de Renesas (Note 1), le nouveau kit fournit également une carte d’évaluation et une large gamme de logiciels pour protéger contre des infections virales sur les canaux de communication, pour empêcher la divulgation d’informations confidentielles, mais aussi pour mettre à disposition d’autres fonctions de sécurité facilitant le développement de systèmes embarqués se caractérisant par une sécurité renforcée.

Actuellement, l’accent est mis sur un support renforcé de l’Internet des Objets (IoT), dans lequel une grande variété de dispositifs est connectée à Internet pour améliorer la productivité industrielle grâce à la collecte de données ou le contrôle à distance pour réaliser des économies d’énergie. Dans de nombreux cas, la sécurité globale du réseau au sein de l’IoT est plutôt faible. Un constat qui peut s’expliquer par la petite taille de ces systèmes, particulièrement au niveau des dispositifs de détection aux extrémités du réseau, comme les capteurs. De ce fait, afin de s’assurer que les appareils terminaux ne puissent devenir une plate-forme d’entrée pour attaquer l’ensemble du réseau, il est devenu nécessaire de réaliser des dispositifs terminaux plus intelligents, pour qu’ils puissent de manière autonome prendre des décisions et se défendre, pour empêcher des mises à jour de logiciels piratés par des virus et autres actions de ce genre ainsi que pour éviter l’espionnage sur les canaux de communication.

C’est la gestion des clés de chiffrement agissant comme des mots de passe protégeant l’information qui est au cœur de l’implémentation des fonctionnalités de sécurité renforcée. Les clés de chiffrement étaient jusqu’alors stockées dans de la mémoire flash ou un autre type de mémoire non volatile, mais il existait un risque qu’ils puissent être découverts grâce à des accès malveillants. Renesas a développé une technologie qui protège de façon fiable ces clés de chiffrement en adoptant le matériel « Trusted Secure IP ».. De plus, Renesas fournit une carte d’évaluation et des logiciels avec le kit RX231 d’évaluation pour la sécurité des communications. Ce kit simplifie l’adoption de l’ensemble de ces solutions de sécurité et de communication via un seul service tout-en-un de Renesas, alors qu’au préalable ces solutions devaient être obtenues individuellement.

Principales caractéristiques du kit RX231 d’évaluation pour la sécurité des communications :

1) Assure une sécurité renforcée en utilisant le périphérique « Trusted Secure IP » intégré au RX231 La Trusted Secure IP intégrée dans le MCU 32 bits RX231 de Renesas tire parti de l’expertise en technologie de sécurité acquise par Renesas et forme une couche de sécurité matérielle qui ne peut pas être compromise même en cas d’attaque extérieure. Cette Trusted Secure IP comprend tout à la fois (a) un moteur de cryptage et (b) une protection fiable des clés de chiffrement. Ainsi, le kit permet une sécurité renforcée par rapport aux systèmes antérieurs dans lesquels les clés de chiffrement étaient gérées par l’utilisateur.

a) Le moteur de cryptage prend en charge le codage et le décodage en utilisant indifféremment des clés de chiffrement 128 bits ou 256 bits tel qu’il est stipulé par AES (Note 2). Il supporte également ECB, CBC, GCM et CMAC, qui peuvent être utilisés pour l’authentification et la détection de modifications. En outre, il comprend un véritable générateur de nombres aléatoires pour générer des clés aléatoires.

b) Les clés de chiffrement sont traitées uniquement dans une zone sécurisée au sein de la Trusted Secure IP.. Quand une clé de chiffrement est stockée dans de la mémoire non volatile en dehors de cette IP, elle est sauvegardée en combinaison avec une identification (ID) caractéristique du circuit intégré contenant l’information sur la génération de la clé de telle sorte que la clé de chiffrement d’origine ne puisse pas être déterminée. Il est donc possible de protéger les clés de chiffrement contre les attaques utilisant de l’ingénierie inversée (Note 3).

c) Des fonctions de surveillance d’accès sont fournies. Les accès au moteur de chiffrement et aux clés de chiffrement dans la Trusted Secure IP sont surveillés, et quand un accès illégal est détecté, les autres accès sont bloqués. Cela évite toute utilisation non autorisée du moteur de chiffrement et des clés de chiffrement.

2) Les dispositifs embarqués peuvent être protégés contre les programmes non autorisés sur des canaux de communication tels que le wireless LAN et l’USB Alors que des mises à jour pour ajouter de nouvelles mesures de sécurité sont évidemment possibles, il est également nécessaire de mettre à jour le logiciel pour gérer les progrès constants des fonctionnalités dans ces systèmes embarqués. Au cours de ces opérations sécurisées de mise à jour du firmware, quand on effectue la mise à jour du logiciel utilisateur du microcontrôleur en utilisant une communication sur des canaux wireless LAN ou USB, si une modification non autorisée du programme est détectée, l’opération d’installation est annulée. En outre, en tant que fonction de démarrage sécurisé, si une modification non autorisée du programme utilisateur est détectée au moment du démarrage du MCU, l’exécution du programme non autorisé est bloquée par l’arrêt de l’opération de démarrage. De plus, l’espionnage sur les communications peut être évité par cryptage/décryptage des données utilisant AES (Note 2) avec le moteur de chiffrement.

3) Renesas fournit une carte d’évaluation et une large gamme de logiciels qui permet même aux développeurs sans expérience de la sécurité ou des communications de développer rapidement des applications La Trusted Secure IP embarquée de la puce du MCU 32 bits RX231 du kit Communications Security Evaluation comprend une interface pour carte d’extension de communications USB et SDHI wireless LAN, qui peut être connectée à une carte d’extension de communication wireless LAN. Ce kit fournit également, en plus des logiciels de sécurité, un FreeRTOS, du middleware TCP/IP de Renesas, et un pilote wireless LAN sous la forme d’une pile de protocole wireless LAN pour les communications. Comme pour le logiciel de sécurité, Renesas supporte également le développement des modules de communications qui nécessitent des connaissances spécialisées, permettant ainsi une réalisation rapide de systèmes embarqués sécurisés fonctionnant via des canaux de communication.

Dans le futur, Renesas continuera à développer et fournir activement des solutions qui permettent d’assurer la sécurité requise pour les systèmes embarqués fonctionnant comme des dispositifs de l’IoT.

Note 1) Le RX231 est un MCU 32 bits qui se distingue par son excellente efficacité énergétique. Il a été annoncé en juin 2015. Certains microcontrôleurs RX231 comprennent déjà des fonctions de sécurité (Trusted Secure IP).

Note 3) L’ingénierie inversée fait référence à la procédure qui consiste à analyser des composants disponibles sur le marché pour en déterminer la structure et la technologie