Sécurité automobile : premiers composants complémentaires de chiffrement
Microchip Technology Inc. annonce ce jour le lancement de son CI de sécurité CryptoAutomotive™, TrustAnchor100 (TA100).
Face à la multiplication des connexions réseau à bord des véhicules, comme le Bluetooth® et la 5G/LTE, les véhicules d’aujourd’hui possèdent plus de failles potentielles que jamais, d’où l’instauration de nouvelles règlementations et spécifications en matière de cybersécurité pour le marché automobile. Pour aider les constructeurs et équipementiers automobiles à simplifier la mise à niveau des systèmes existants afin de respecter les exigences de sécurité à venir, Microchip Technology Inc. annonce ce jour le lancement de son CI de sécurité CryptoAutomotive™, TrustAnchor100 (TA100). Ce composant complémentaire de chiffrement soutient les solutions de sécurité des réseaux à bord du véhicule tels que le démarrage sécurisé, la mise à jour du firmware et l’authentification de messages, y compris un MAC (contrôleur de protocole) CAN (Control Area Network) à la vitesse du bus.
Le TA100 offre une alternative d’implémentation d’architecture réseau à bord des véhicules pour un démarrage sécurisé et l’authentification des messages. Cette alternative a déjà été validée par de nombreux fournisseurs de l’industrie automobile dans le monde comme solution respectant les exigences EVITA Medium et EVITA Full HSM (EVITA, E-Safety Vehicle Intrusion Protected Applications). Ses fonctionnalités ont été conçues suite à un examen approfondi de plusieurs spécifications majeures de cybersécurité destinées aux fournisseurs de l’industrie automobile, afin de faciliter le processus d'homologation des pièces de production (PHPP) des équipementiers de rang 1. De plus, Microchip offre des services de revue des spécifications de sécurité et des demandes de devis pour aider les fournisseurs de rang 1 à développer des réponses logiques, améliorant le taux de succès d’attribution du projet. Le TA100 supprime les problèmes associés au développement d’un code de sécurité et à l’octroi de clé en offrant un code applicatif de chiffrement préprogrammé en interne, intégrant des paires de clés asymétriques uniques ainsi que les certificats x.509 associés, réduisant ainsi les risques, les coûts et les délais de commercialisation.
Sécurité
Afin de respecter les nouvelles spécifications de sécurité, les concepteurs automobiles doivent réorganiser les unités de commande électronique (ECU) du véhicule à l’aide de matériel sécurisé. Les solutions existantes sur le marché intègrent des modules de sécurité matérielle (HSM, Hardware Security Module) monopuces à double cœur, qui obligent les constructeurs et équipementiers automobiles à restructurer leurs logiciels applicatifs pour y intégrer la sécurité. En plus des efforts que suppose cette intégration, le risque de faille de sécurité introduit par la multiplication de mises en œuvre différentes pose de sérieux problèmes. Les logiciels de sécurité tiers peuvent aider à surmonter en partie ces problèmes, moyennant des coûts de développement accrus.Le TA100 offre une alternative d’implémentation d’architecture réseau à bord des véhicules pour un démarrage sécurisé et l’authentification des messages. Cette alternative a déjà été validée par de nombreux fournisseurs de l’industrie automobile dans le monde comme solution respectant les exigences EVITA Medium et EVITA Full HSM (EVITA, E-Safety Vehicle Intrusion Protected Applications). Ses fonctionnalités ont été conçues suite à un examen approfondi de plusieurs spécifications majeures de cybersécurité destinées aux fournisseurs de l’industrie automobile, afin de faciliter le processus d'homologation des pièces de production (PHPP) des équipementiers de rang 1. De plus, Microchip offre des services de revue des spécifications de sécurité et des demandes de devis pour aider les fournisseurs de rang 1 à développer des réponses logiques, améliorant le taux de succès d’attribution du projet. Le TA100 supprime les problèmes associés au développement d’un code de sécurité et à l’octroi de clé en offrant un code applicatif de chiffrement préprogrammé en interne, intégrant des paires de clés asymétriques uniques ainsi que les certificats x.509 associés, réduisant ainsi les risques, les coûts et les délais de commercialisation.