Renesas étend la sécurité IoT de ses processeurs avec les certifications PSA niveau 2 et SESIP
Renesas Electronics annonce les certifications « PSA Certified Level 2 » et « Security Evaluation Standard for IoT Platforms » (SESIP) pour sa famille RA de microcontrôleurs (MCU) Arm Cortex-M 32 bits.
Les composants du groupe MCU RA6M4 de Renesas avec le progiciel flexible (FSP) ont été certifiés PSA Niveau 2, élargissant ainsi le niveau 1 certifié PSA obtenu par les MCU des séries RA4 et RA6. Les groupes MCU RA6M3, RA6M4 et RA4M2 de Renesas ont obtenu la certification SESIP1 avec les certifications d’attaque physique et logique.
En plus de ces certifications industrielles largement reconnues, les microcontrôleurs Renesas RA offrent aux clients un summum de la sécurité Internet des Objets (IoT) en combinant Secure Crypto Engine IP avec les certifications NIST CAVP en plus d’Arm TrustZone pour Armv8-M. Les appareils de la famille RA intègrent des fonctionnalités de sécurité matérielles allant de la simple accélération AES aux sous-systèmes cryptographiques entièrement intégrés isolés dans le MCU. Le Secure Crypto Engine fournit un cryptage et un décryptage symétriques et asymétriques, des fonctions de hachage, une génération de vrais nombres aléatoires (TRNG) et une gestion avancée des clés, y compris la génération de clés et l’encapsulation de clés uniques au MCU. Un circuit de gestion d’accès bloque le moteur de chiffrement si le protocole d’accès attendu n’est pas suivi, et la RAM dédiée garantit que les clés en clair ne sont jamais exposées au processeur ou un bus périphérique.
« Renesas comprend que la sécurité est essentielle pour les concepteurs IoT, c’est pourquoi nous avons conçu la famille RA à partir de zéro en gardant à l’esprit la sécurité », a déclaré Roger Wendelken, vice-président principal de la division IoT et infrastructure de Renesas. « Ces certifications de l’industrie viennent compléter ce qui est déjà la famille de composants la plus sécurisée du secteur pour les applications IoT ».
« Nous sommes heureux de travailler avec Renesas sur les certifications SESIP et PSA. Les certifications de la famille Renesas RA sont d’excellents exemples de la pertinence des normes de sécurité pour l’industrie », a déclaré Carlos Serratos, directeur principal de la stratégie, des politiques et porte-parole du laboratoire de sécurité indépendant Brightsight. « Du point de vue des OEM, il y a une prise de conscience croissante de la valeur des produits certifiés en tant qu’outil de gestion des risques et d’alignement sur plusieurs certifications de composants. Bien que cela soit particulièrement pertinent pour les composants utilisés dans les infrastructures critiques, cela devient progressivement la norme pour le reste du domaine de l’IoT ».
La certification PSA offre un cadre pour la sécurisation des appareils connectés, de l’analyse à l’évaluation de la sécurité et à la certification. Le cadre fournit des ressources standardisées répondant à la fragmentation croissante des exigences de l’IoT, garantissant que la sécurité ne constitue plus un obstacle au développement de produits. Certifié PSA par le biais d’une évaluation par un laboratoire tiers d’une racine de confiance PSA (PSA-RoT), le niveau 2 certifié PSA fournit la preuve de la protection contre les attaques logicielles évolutives. Les laboratoires d’évaluation utilisent l’analyse de vulnérabilité et les tests de pénétration du PSA-RoT pour déterminer si les neuf exigences de sécurité du profil de protection PSA-RoT ont été respectées.
SESIP est une version optimisée de la méthodologie des Critères Communs (ISO 15408-3) pour l’évaluation des composants IoT et des plates-formes connectées. SESIP définit un catalogue d’exigences fonctionnelles de sécurité (SFR), que le développeur de produit peut utiliser pour créer son appareil sécurisé, en s’adaptant de manière appropriée à son modèle de menace et à son cas d’utilisation spécifiques. Le SESIP incorpore et affine également les exigences d’assurance de sécurité des Critères communs (SAR), y compris l’exigence ALC_FLR.2 Procédures de signalement des anomalies, que Renesas traite avec son process PSIRT (Renesas Product Security Incident Response Team) et son interface Web publique. Spécialement conçue pour la réutilisation de SFR et la mise en correspondance avec d’autres certifications, la méthodologie SESIP permet aux développeurs de produits de poursuivre la certification appropriée de leur appareil avec d’autres certifications standard de l’industrie telles que IEC 62443.
Brightsight est le premier laboratoire de sécurité indépendant au monde. Avec plus de 35 ans d’expérience dans l’évaluation de produits informatiques, Brightsight est le partenaire commercial et conseil privilégié pour les évaluations de certification et de sécurité des cartes à puce, des circuits intégrés, des HSM, des systèmes sur puce, des terminaux de paiement, des compteurs intelligents, des paiements mobiles, de l’IoT, des solutions automobiles et biométriques. Avec des bureaux aux Pays-Bas, en Espagne, en Chine et en France, Brightsight aide les clients à préparer leurs produits et à se conformer aux dernières réglementations et exigences en matière de sécurité.