22/03/2024

ETAS et Rambus proposent une solution intégrée de sécurité logicielle et matérielle pour la conception de composants automobiles en silicium

Points forts

  • Répondre à la nécessité d'offrir des solutions logicielles et matérielles intégrées permettant une mise sur le marché plus rapide

  • Réduire les risques grâce à une solution de pile HSM complète pré-intégrée, pré-validée et pré-certifiée

  • Relever la barre de la sécurité automobile pour le software-defined vehicle

L'industrie automobile vit actuellement une transformation passionnante vers le software-defined vehicle (SDV, véhicule défini par logiciel) qui va permettre une nouvelle ère de mobilité axée sur les besoins du client et créer de nouvelles opportunités commerciales et de nouvelles sources de revenus pour les acteurs de l'industrie automobile. Toutefois, cette transformation s'accompagne de son lot de défis qui exigent des approches révolutionnaires afin de faire face à la complexité croissante, tout en respectant les délais de mise sur le marché (TTM) et la conformité aux réglementations en matière de sûreté et de sécurité pour l'accès au marché. 

L'une de ces approches consiste en des collaborations stratégiques au sein de l'écosystème automobile, comme celle qu'ETAS et Rambus ont récemment annoncée, qui vise à co-développer et fournir une solution de cybersécurité groupée. Nous sommes ravis de partager plus de détails sur cette solution unique, pré-intégrée et pré-validée, qui associe les connaissances matérielles de Rambus et l'expertise logicielle d'ETAS pour créer une enclave sécurisée pour la conception des composants automobiles en silicium de la prochaine génération . Mais tout d'abord, voyons comment nous en sommes arrivés là.

Défis liés aux systèmes sur puce (SoC) automobiles

Un exemple de système sur puce polyvalent pour l'automobile

Au cours des dix dernières années, les SoC automobiles ont considérablement évolué, passant de puces basées sur des microcontrôleurs à des systèmes sur puce complexes avec microprocesseur. Cette évolution est une réponse aux demandes incessantes en systèmes de calcul plus puissants pour répondre à différents cas d'utilisation et améliorer l'expérience des clients. La progression de l'architecture matérielle a permis d'accroître considérablement les fonctionnalités telles que les systèmes d'aide à la conduite (ADAS), l'automatisation, la transformation de l'architecture E/E des véhicules, et bien plus encore, afin de réaliser le software-defined vehicle (SDV).

Cette évolution technologique au niveau des systèmes sur puce ouvre une nouvelle ère dans l'industrie automobile, mais soulève aussi quelques défis. L'un des défis majeurs est l'architecture diversifiée et hétérogène de ces SoC avec de multiples centres de calcul pour différentes applications. Cette diversité de l'architecture matérielle rend l'implémentation de la sécurité plus complexe et l'intégration plus longue pour les équipementiers automobiles et les équipes d'ingénierie des systèmes Tier 1. 

Sécurité matérielle dans l'industrie automobile

Mécanismes de sûreté et de sécurité dans un module de sécurité matériel (HSM) © Rambus
© Rambus

Au cours de la dernière décennie, l'industrie automobile a de plus en plus exploité les modules de sécurité matériels (HSM) comme plateformes matérielles de confiance pour des opérations cryptographiques et une gestion des clés sécurisées et inviolables. Les HSM offrent divers services et fonctions de sécurité, notamment des canaux de communication sécurisés, la protection de l'intégrité des données, l'authentification des messages, des processus de démarrage sécurisés et des politiques de sécurité du système. Les HSM exécutent en toute sécurité les applications pour utilisateurs authentifiés grâce à des mécanismes de sécurité tels que la détection et la protection antisabotage, le stockage et la manipulation sécurisés des clés et des actifs de sécurité, et la résistance aux attaques par canaux auxiliaires. L'accès aux modules d'accélération cryptographique, aux clés, aux plages de mémoire, aux E/S et aux autres ressources est donné par le matériel. Les opérations critiques telles que le cryptage, la signature, l'authentification, la génération de clés, la dérivation et le stockage sont effectuées dans le matériel sans accès logiciel externe.

À l'origine, les HSM étaient proposés sous forme de puces sécurisées autonomes ou de microcontrôleurs automobiles intégrés au HSM et connectés aux bus du système hôte. Mais le paysage du HSM a évolué pour répondre à la complexité accrue des systèmes automobiles modernes, aux exigences de sécurité plus strictes et aux demandes de performance. Aujourd'hui, les HSM sont des blocs matériels isolés (IP) dans des circuits intégrés de SoC automobiles. Certains SoC contiennent plusieurs blocs IP HSM afin de répondre à une multitude de cas d'utilisation et d'exigences en matière de sécurité.  

Cette nouvelle tendance des HSM reflète l'importance croissante de la cybersécurité dans les véhicules hautement connectés et, en même temps, elle confirme le besoin de solutions pré-intégrées, pré-validées, pré-certifiées et évolutives pour aider les équipementiers à se conformer aux normes de sûreté et de sécurité. L'intégration de blocs IP HSM en silicium pour l'automobile s'est imposée comme une stratégie essentielle pour un développement efficace et efficient des SoC.

Comme pour tout IP en silicium, l'IP HSM intégré de qualité automobile offre une plus grande flexibilité pour la personnalisation afin de répondre aux exigences de performance spécifiques pour les cas d'utilisation critiques. Indépendant de la technologie utilisée, l'IP HSM en silicium offre une solution rentable et évolutive pour la sécurisation de plusieurs SoC. L'IP HSM certifié en matière de sûreté et de sécurité améliore la fiabilité et la qualité globales du SoC, en minimisant le risque de défauts de conception et de cybersécurité, tout en garantissant une conformité plus rapide au niveau de la puce.

La pile matérielle et logicielle HSM intégrée - la solution

Pour aider les équipementiers et les développeurs de circuits intégrés à relever les défis en matière de conception, de sûreté, de sécurité et de coûts, il est nécessaire d'intégrer la pile matérielle et logicielle du HSM. Plus précisément, l'IP HSM devrait être fourni avec un logiciel HSM embarqué pré-intégré et pré-validé. Cela permettrait de disposer d'une pile IP-SW matérielle complète, indépendante de la technologie utilisée et prête à être intégrée dans n'importe quel SoC, ce qui permettrait de commencer le développement de l'intégration du logiciel de sécurité 18 à 24 mois plus tôt par les équipementiers ou les constructeurs automobiles Tier 1. Elle permettrait également d'éviter les efforts longs et coûteux de portage, d'intégration et de validation généralement nécessaires pour l'intégration du logiciel HSM avec des puces HSM autonomes ou des microcontrôleurs intégrés dédiés basés sur le HSM.

Solution iHSM innovante d'ETAS et de Rambus

Pile matérielle et logicielle intégrée HSM d'ETAS et Rambus

ETAS et Rambus proposent désormais une nouvelle gamme de modules de sécurité matériels intégrés (iHSM) qui combinent le Rambus RT-64x Root of Trust IP avec la solution logicielle de cybersécurité embarquée d'ETAS ESCRYPT CycurSoC.

Composants standard (COTS) - solution de sécurité iHSM-64x groupée

La solution ETAS-Rambus iHSM-64x porte ESCRYPT CycurSoC sur l'architecture matérielle Rambus RT-64x basée sur RISC-V. Conçue pour les applications relatives à la sécurité automobile, la solution de sécurité pré-intégrée est compatible avec les nœuds CMOS, hautement sécurisée et optimisée pour l'efficacité avec un impact minimal sur les ressources système disponibles. Elle prend en charge des interfaces ouvertes et normalisées telles que SHE+, AUTOSAR Classic, Adaptive, POSIX et les applications Hypervisor to Host . La pile HSM complète (IP en silicium et logiciel) est une solution pré-validée, prête à l'emploi, essentielle pour créer une enclave de sécurité pour les conceptions en silicium pour l'automobile de la prochaine génération nécessitant la conformité aux normes ISO 26262 ASIL-B et ISO 21434 CSMS.

Podcast : Accélérer le temps de mise sur le marché du SDV

Le logiciel HSM pré-intégré, pré-validé et pré-certifié sur l'IP HSM de qualité automobile constitue une nouvelle tendance bienvenue et une stratégie émergente dans l'univers HSM pour une mobilité plus sûre et plus sécurisée. Pour en savoir plus, consultez le dernier épisode du podcast ETAS dans lequel les invités Adiel Bahrouch de Rambus et Omar Alshabibi d'ETAS analysent comment les solutions écosystémiques peuvent réduire la complexité et les risques de la mise en œuvre tout en accélérant la mise sur le marché.

Également disponible dans notre Newsroom