Les fabricants OEM qui réalisent des appareils IoT connectés font face à des risques tels que la compromission du produit, le détournement de système, l’espionnage, la fraude d’IP et le clonage de composants. Sans une sécurité adéquate, ces dispositifs peuvent être piratés et provoquer l’arrêt ou endommager des infrastructures industrielles vitales, voire causer des blessures. Étant donnée la complexité accrue liée à la mondialisation des chaînes d’approvisionnement, une plus grande vigilance s’impose pour garantir que l’intégrité et l’authenticité d’un produit soient maintenues au sein de l’environnement de production et non compromises pendant tout le cycle de fabrication, quels que soient le lieu, le niveau de sécurité, les qualifications du personnel et les capacités des processus de fabrication du CM (Contract Manufacturer, fabricant sous contrat) ou de l’OEM. La solution sécurisée de flashage basée sur la plate-forme Synergy permet aux OEM de maintenir l’intégrité et l’authenticité du produit sans aucune dépendance liées aux capacités du CM. 

Une chaîne de confiance commence par la livraison d’un MCU Synergy doté de fonctions de sécurité matérielles à un centre de programmation sécurisé dans lequel une identification (root-of-trust) hardware unique est installée sur chaque MCU, grâce à l’équipement fourni par Data I/O. L’étape suivante de la chaîne est de s’assurer que les OEM utilisent les outils fournis par Data I/O et Secure Thingz pour créer leur firmware de façon à ce qu’il soit crypté, signé et provisionné sur des MCU spécifiques. Après cela, les microcontrôleurs Synergy sont prêts à être expédiés vers l’usine de l’OEM ou du fabricant sous contrat. Une fois sur le terrain, le firmware créé peut être mis à jour de façon sécurisée dans la mémoire flash des MCU grâce à l’identification hardware intégrée permettant de valider et décrypter le firmware avant le flashage – tout ceci se déroulant en toute sécurité au sein du MCU Synergy. Ainsi sont éliminés les risques de vol de propriété intellectuelle, de fraude, de piratage et de clonage de produits.

Renesas fournit le MCU Synergy et la solution de référence de sécurité Synergy qui garantit une solide base de confiance grâce à une identification unique, des clés protégées par hardware, un boot loader sécurisé, un module de mise à jour de flash sécurisé et des API cryptographiques qui s’interfacent avec le hardware du MCU.

Secure Thingz fournit la suite d’outils Secure DeployTM, qui permet le cryptage de bout en bout du firmware vers le composant, un déploiement sécurisé à distance dans des environnements de production à haut risque, ainsi que la mise à jour et la gestion à distance des firmwares.

Data I/O fournit la plate-forme de programmation SentriXTM Security, une solution de programmation protégée des données, extrêmement souple et économique, pour l’authentification des composants, des éléments et des MCU sécurisés, permettant l’approvisionnement sécurisé dans un environnement de fabrication ou un centre de programmation sécurisés. Le système SentriX comprend le Guardian de Secure Thingz avec le module HSM (Hardware Security Module) intégré, qui permet à la plate-forme SentriX et à la suite Secure Deploy de travailler ensemble de manière transparente pour protéger le firmware et les données critiques.

« La solution de référence de sécurité Renesas Synergy permet à l’OEM de livrer et de gérer un dispositif IoT fiable. Lorsqu’ils sont utilisés avec la plate-forme de programmation SentriX Security et le déploiement sécurisé, les MCUs Synergy ainsi que les logiciels, les outils et l’infrastructure associés permettent aux OEM de protéger leur IP logicielle contre la modification, le vol et le clonage », déclare Brian Davis, Vice-Président de Synergy IoT Platform Business Division à Renesas Electronics Corporation. « En outre, la solution permet aux systèmes distants d’être mis à jour en toute sécurité durant tout le cycle de vie du produit, avec de nouvelles protections pour faire face à l’évolution des attaques de sécurité et des technologies de piratage informatique ».

Les clients intéressés par l’évaluation de cette solution peuvent obtenir un kit d’évaluation comprenant un Synergy Development Kit DK-S7G2, des outils, la solution de référence de sécurité de Synergy et une version d’évaluation de Secure Deploy. Une fois que les clients ont évalué la solution, elle peut être déployée en fabrication conjointement avec la plate-forme de programmation SentriX Security de Data I/O. Les clients peuvent travailler avec Secure Thingz pour déployer une solution de mise à jour à distance.