Embedded World: Arm introduit le quatrième élément de sécurité dans PSA
Les trois piliers initiaux de l'analyse (analyse de la menace et de la sécurité), les spécifications d'architecture pour le micrologiciel et le matériel et une implémentation à source ouverte, sont désormais associés à un quatrième élément, certifié PSA, destiné aux tests de sécurité.
Voir aussi: Embedded World 2019: Obtenez le guide électronique hebdomadaire complet
Il a été publié en partenariat avec des partenaires indépendants de laboratoires de tests de sécurité, Brillant, CAICT, Riscure et ULet des consultants Prouver et courir, pour permettre aux développeurs et aux fabricants d’appareils d’établir la sécurité et l’authenticité des données collectées à partir d’appareils IoT.
«Nous avons reconnu que si la réalité des milliers d’appareils connectés devait être remplie - et que les appareils auraient des années de vie déployée - nous devions instaurer la confiance dans ces appareils et aider les développeurs système et les développeurs à implémenter le bon niveau de Chet Babla, vice-président du développement des nouvelles entreprises chez Bras.
Il existe deux niveaux de sécurité. Le premier, la sécurité, est divisé en trois niveaux. «Le niveau de sécurité le plus élevé n’est pas nécessairement industriel», a déclaré Babla. "Par exemple, un agriculteur a besoin d'un niveau de sécurité élevé pour se protéger des accès physiques ou des attaques [susceptibles de détruire les cultures], ce qui n'est pas le cas chez lui", a-t-il souligné. Électronique hebdomadaire.
Les tests de sécurité reposent sur une évaluation en laboratoire par une tierce partie avec une vérification indépendante de composants génériques tels que Root of Trust, le RTOS et le périphérique IoT, afin de renforcer la confiance au sein de l'IoT.
Une fois testés, les appareils disposeront de jetons d'attestation pour déterminer le niveau atteint.
Le deuxième niveau de sécurité est une suite de tests API de développement. La certification permet un accès normalisé aux services de sécurité pour créer des applications sécurisées. Des suites de tests gratuites ont été publiées pour les vendeurs de puces, les fournisseurs de RTOS et les fabricants de périphériques afin de tester les API pour obtenir un logo de conformité; ceux-ci sont disponibles sur www.psacertified.org
«La quatrième étape de PSA est très importante, c’est celle qui renforce la confiance. Nous l'avons conçu pour être simple, indépendant et à plusieurs niveaux, ce qui est selon nous le besoin du secteur de l'IdO », a déclaré Rob Coombs, directeur du développement de nouvelles affaires chez Arm.
"Les vendeurs de puces ont fait le gros du travail dans ce projet", ajoute-t-il, en présentant des partenaires qui incluent Cyprès, Puce électronique, Nordic Semiconductor, Nuvoton, NXP, STMicroelectronics et Silicon Labs , qui ont tous atteint le niveau 1 de certification. Outre le système d’exploitation Mbed d’Arm, qui assurera la conformité à la certification API fonctionnelle de niveau 1 et aux certifications d’API fonctionnelles de PSA dans la version de mars 5.12, Logique ExpressLa plate-forme OS X-Ware IoT a obtenu les certifications PSA certifiées niveau 1 et ZAYA a obtenu les certifications PSA Certified Level 1 et PSA Functional API.
Arm expose au salon Embedded World, dans le hall 4, au stand 140