Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les règlementations internationales relatives à la cybersécurité continuent d’évoluer pour faire face à des menaces en constante progression. L’une des principales cibles concerne les firmwares obsolètes sur les objets connectés des réseaux IoT (Internet of Things, Internet des Objets), qui sont susceptibles de présenter des failles de sécurité importantes. Pour résoudre ce problème, Microchip Technology améliore sa plateforme TrustMANAGER pour y inclure la signature de code sécurisée et la mise à jour de firmware à distance (mise à jour FOTA, Firmware Over-the-Air), ainsi que la gestion distante des images de firmware, des clés de chiffrement et des certificats numériques. Ces améliorations permettent la compatibilité avec la règlementation européenne pour la sécurité numérique : le « Cyber Resilience Act » (CRA). Cette nouvelle règle impose des mesures de cybersécurité fortes pour tous les produits numériques vendus au sein de l’Union européenne (UE). Aligné sur des exigences telles que celles de la norme EN 303 645 publiée par l’Institut européen des normes de télécommunications (ETSI), relative à la cybersécurité pour les appareils IoT grand public connectés, ainsi que celles de la norme internationale ISA/CEI 62 443 relative à la sécurité des systèmes d’automatisation industrielle et de contrôle, le CRA crée un précédent qui devrait impacter les règlementations dans le reste du monde.
La plateforme TrustMANAGER ECC608 de Microchip tire profit du SaaS (Software as a Service) keySTREAM™ IoT du partenaire Kudelski pour offrir un circuit intégré (CI) d’authentification, conçu pour stocker, protéger et gérer les clés de chiffrement ainsi que les certificats. Grâce aux services FOTA récemment ajoutés, la plateforme permet aux clients de déployer en toute sécurité des mises à jour de firmware en temps réel et de corriger à distance les failles de sécurité, respectant ainsi les règlementations relatives à la cybersécurité.
« Comme les règlementations de cybersécurité évoluent rapidement, il est préférable que les fabricants d’objets connectés privilégient la mise en œuvre de mécanismes de mise à jour sécurisée des firmwares, de gestion des autorisations tout au long du cycle de vie et un déploiement efficace de la flotte », explique Nuri Dagdeviren, vice-président en chef du département des produits de sécurité chez Microchip. « L’ajout des services FOTA à la plateforme TrustMANAGER de Microchip fournit une solution évolutive qui évite d’avoir à effectuer manuellement des mises à jour de sécurité de l’infrastructure statique, parfois très coûteuses. Les mises à jour FOTA permettent aux clients d’économiser des ressources tout en respectant les exigences de conformité actuelles. Elles les aident également à se prémunir contre les futures attaques et à faciliter la mise en conformité avec les nouvelles règlementations à venir. »
Afin de renforcer encore la conformité aux règlementations de cybersécurité, le module contrôleur de réseau Wi-Fi® WINCS02PC de Microchip utilisé dans le kit de développement TrustMANAGER est désormais certifié selon la directive RED (Radio Equipment Directive) pour une connectivité au Cloud sécurisée et fiable. La directive RED fixe des normes strictes pour les appareils radio au sein de l’UE, en particulier en matière de sécurité réseau, de protection des données et de prévention contre les fraudes. À partir du 1er août 2025, tous les équipements sans fil vendus au sein de l’UE devront respecter les exigences de cybersécurité RED.
En intégrant ces services supplémentaires, TrustMANAGER, à l’aide de keySTREAM, gère des problèmes difficiles concernant la sécurité des objets connectés, la conformité aux règlementations, la gestion du cycle de vie de l’appareil et la gestion de la flotte. Cette solution est conçue pour aider les fabricants d’objets connectés et les fournisseurs d’automates industriels. Rendez-vous sur le site Web de Microchip pour en savoir plus sur le service Trust Platform de Microchip.
TrustMANAGER ECC608 est compatible avec l’environnement de développement MPLAB® X (IDE) ainsi qu’avec la carte de développement CryptoAuth PRO (EV89U05A) et la bibliothèque logicielle CryptoAuthLib. La suite de développement Trust Platform Design Suite (TPDS) contient un exemple de cas d’utilisation, qui inclut des étapes pédagogiques d’intégration et un exemple de code de firmware pour intégrer les services keySTREAM à AWS® avec l’élément sécurisé ECC608 fonctionnant sur un microcontrôleur SG41MCU PIC32CX basé sur un processeur Arm® Cortex®-M4 32 bits et un module Wi-Fi WINCS02PC.
