STMicroelectronics, un leader mondial dont les clients couvrent toute la gamme des applications électroniques, annonce sous l’appellation STM32Trust le lancement d’un écosystème conçu pour permettre aux concepteurs d’intégrer de robustes fonctions de cyberprotection dans leurs nouveaux produits connectés à l’Internet (IoT) en s’appuyant sur les meilleures pratiques en vigueur dans l’industrie.
En regroupant des connaissances, des outils d’aide à la conception et des logiciels ST originaux et prêts à l’emploi, l’écosystème STM32Trust aide les concepteurs à tirer pleinement parti des fonctionnalités intégrées aux microcontrôleurs de la famille STM32* en vue de garantir un haut niveau de confiance entre les appareils, d’empêcher tout accès non autorisé et de résister aux attaques. Cette approche a pour but d’éviter le vol de données et la modification des codes.
« Les appareils connectés tels que les capteurs intelligents et les actionneurs déportés font partie intégrante de notre infrastructure et de nos services. C’est pourquoi il est absolument essentiel de leur garantir un niveau de sécurité effectif », explique Ricardo De Sa Earp, directeur général de la division Microcontrôleurs de STMicroelectronics. « L’écosystème STM32Trust permet aux développeurs de comprendre et d’accepter plus facilement les nouvelles règles de sécurité obligatoires, ce qui représente un nouveau défi majeur pour le marché des microcontrôleurs standards. »
Intégrant l’ensemble des ressources de cyberprotection mises à la disposition de la famille STM32, l’écosystème STM32Trust aide les concepteurs à appliquer une solide stratégie qui tire parti des outils logiciels et des fonctionnalités des circuits intégrés dédiées à la sécurité.
La famille STM32 est leader mondial sur le marché de systèmes sur puce basés sur l’architecture de processeurs Arm® Cortex®, et contient près de 1 000 variantes utilisées dans les appareils connectés, les capteurs déportés, les produits électroniques portés (wearables), les appareils de santé électroniques (e-health), les passerelles vers l’Internet des objets, le stockage à accès contrôlé, les systèmes de paiement et autres dispositifs connectés. En fonction du modèle, la cyberprotection matérielle peut inclure des fonctions telles que la personnalisation du démarrage sécurisé (Boot), un générateur de nombres aléatoires, des coprocesseurs de chiffrement dédiés, et une fonction de stockage sécurisée pour les clés de chiffrement. ST intègre par ailleurs des mécanismes de détection de falsifications et d’isolation de code dans les pare-feu, et met en œuvre les technologies Arm TrustZone® pour assurer un niveau de protection supplémentaire pour les codes les plus sensibles.
L’écosystème STM32Trust fournit aux développeurs de produits tout ce dont ils ont besoin pour protéger efficacement les objets connectés, notamment à l’aide de matériels de référence et de logiciels libres.
Parmi les logiciels de référence, le module d’extension X-CUBE-SBSFU montre comment protéger le code d’application en son point le plus vulnérable, c’est-à-dire lorsqu’il est transféré dans la mémoire de démarrage ou mis à jour sur site. Les packages de référence X-CUBE-SBSFU sont disponibles pour les variantes F4, F7, H7, L0, L1, L4, G0, G4 et WB du microcontrôleur STM32. Par ailleurs, une implémentation de référence de l’élément sécurisé STSAFE de ST maximise le niveau de sécurité de l’application finale.
Enfin, des solutions d’installation sécurisée de firmware (SFI) pour microcontrôleurs STM32L4 et STM32H7 apportent un niveau de protection lorsque les appareils sont programmés pour la première fois. La solution propose un ensemble complet d’outils de chiffrement de fichiers binaires pour OEM avec le logiciel Trusted Package Creator, le STM32CUBE Programmer pour flasher le STM32 en toute sécurité et le STM32HSM pour transférer les identifiants OEM au partenaire chargé de la programmation.