TA101 TrustFLEX e TA101 TrustMANAGER con keySTREAM di Kudelski Labs combinano circuiti integrati di autenticazione sicura forniti in fabbrica o sul campo con servizi scalabili di gestione delle chiavi crittografiche e FOTA per sistemi industriali e automobilistici.
Con l’inasprimento delle normative sulla sicurezza informatica a livello mondiale, i produttori devono integrare la sicurezza fin dall’inizio per soddisfare i requisiti di conformità. Per aiutare gli sviluppatori a soddisfare requisiti emergenti come il Cyber Resilience Act (CRA) dell’UE e gli standard di sicurezza informatica industriale e automobilistica, Microchip Technology ha ampliato la sua Trust Platform con il circuito integrato di autenticazione sicura TA101 TrustFLEX e il servizio TA101 TrustMANAGER con keySTREAM di Kudelski Labs.
Progettati per prodotti soggetti alla normativa CRA e per gli sviluppatori che realizzano architetture per veicoli definiti dal software (SDV), i dispositivi TA101 Trust Platform supportano diversi modelli di distribuzione. Per le aziende dotate di un’infrastruttura cloud esistente in grado di gestire in modo sicuro chiavi crittografiche e firmware su larga scala, la piattaforma integra circuiti integrati di autenticazione sicura TrustFLEX preconfigurati in fabbrica. Per le aziende prive di tale infrastruttura, la piattaforma TrustMANAGER offre servizi di gestione del ciclo di vita delle chiavi crittografiche basati su cloud e di aggiornamento firmware over-the-air (FOTA). Questo approccio integrato offre ai clienti la possibilità di scegliere come soddisfare i rigorosi requisiti di sicurezza, riducendo al contempo significativamente la complessità di implementazione.
Per le applicazioni industriali, la Trust Platform supporta gli standard 62443 della IEC e la conformità CRA con autenticazione basata su PKI, comunicazioni autenticate in modo sicuro, sicurezza centralizzata, gestione del ciclo di vita e aggiornamenti firmware autenticati.
Inoltre, i servizi di fornitura in fabbrica o sul campo di Microchip contribuiscono a semplificare le valutazioni di conformità e la documentazione tecnica.
I commenti
“I requisiti di sicurezza si stanno espandendo rapidamente, ponendo agli sviluppatori sfide significative in termini di complessità nell’implementazione della gestione delle chiavi crittografiche e degli aggiornamenti sicuri”, ha affermato Nuri Dagdeviren, vicepresidente aziendale del gruppo Secure Computing di Microchip. “In Microchip, crediamo che la sicurezza possa facilitare l’innovazione, non rallentarla. La nostra Trust Platform semplifica il ciclo di vita della sicurezza e consente una facile integrazione, aiutando i clienti a immettere i prodotti sul mercato più rapidamente e con sicurezza”.
Il circuito integrato TA101 TrustFLEX (TA101-TFLXTLS) è preconfigurato in fabbrica per casi d’uso di sicurezza comuni, consentendo un’autenticazione rapida basata su hardware senza dover progettare configurazioni crittografiche da zero. Questo approccio è pensato per ridurre i tempi di sviluppo, semplificare la documentazione e ridurre i rischi per la sicurezza rispetto ai circuiti integrati di sicurezza configurati manualmente. Il provisioning sicuro delle chiavi avviene presso gli stabilimenti certificati Microchip, secondo le procedure Common Criteria.Microchip ha pubblicato il seguente video sul provisioning con TrustFLEX o TrustMANAGER:
Il TA101 TrustMANAGER (TA101-TMNGTLS) consente la configurabilità e la gestione remota delle chiavi crittografiche durante l’intero ciclo di vita del prodotto. Integrato con la piattaforma Software-as-a-Service (SaaS) Kudelski keySTREAM, TrustMANAGER supporta il provisioning sicuro sul campo, il monitoraggio, la revoca delle chiavi, la firma del codice e gli aggiornamenti FOTA. Nelle applicazioni automotive, il TA101-TMNGTLS supporta architetture veicolari definite dal software, poiché è progettato per fornire una gestione FOTA e delle chiavi scalabili e sicure, per garantire che solo software e comandi autenticati vengano accettati dalle centraline elettroniche (ECU). Ciò supporta la conformità agli standard ISO 21434 dell’Organizzazione Internazionale per la Standardizzazione (ISO)/SAE (Society of Automotive Engineering) e alle normative WP.29 sulla sicurezza informatica automobilistica della Commissione Economica per l’Europa delle Nazioni Unite (UNECE), fornendo controlli per mitigare i rischi per la sicurezza informatica.
Insieme, TA101-TFLXTLS e TA101-TMNGTLS sono progettati per stabilire una catena di fiducia continua e basata sull’hardware, dalla produzione all’implementazione e all’operatività sul campo, aiutando i clienti ad accelerare lo sviluppo di prodotti conformi ai requisiti di conformità nei mercati industriale e automobilistico.
Ulteriori informazioni sulle piattaforme e i servizi di sicurezza completi di Microchip sono disponibili al seguente link.
Strumenti di sviluppo e disponibilità
TA101-TFLXTLS e TA101-TMNGTLS sono compatibili con l’ ambiente di sviluppo integrato (IDE) MPLAB X e supportati dalla scheda di sviluppo CryptoAuth PRO di Microchip (EV89U05A) e dalla libreria software CryptoAuthLib. La Trust Platform Design Suite (TPDS) di Microchip semplifica l’onboarding per le soluzioni di sicurezza fornendo formazione, strumenti di prototipazione e accesso sicuro al provisioning.
TA101 TrustFLEX e TA101 TrustMANAGER sono attualmente disponibili come parte del programma Early Adopter di Microchip.
