Le projet explore un flux de conception et de vérification digne de confiance pour la sécurité de l'IoT
Infineon Technologies coordonne un projet de recherche conjoint entre l'industrie et le milieu universitaire pour développer un concept de sécurité holistique pour l'Internet des objets (IoT). Le projet cherchera à identifier un nouveau flux de conception et de vérification de propriété intellectuelle (PI) qui garantira la fiabilité, en particulier dans les systèmes électroniques critiques pour la sécurité.
Le projet « Méthodes de conception et co-vérification matérielle/logicielle pour l'identifiabilité unique des composants électroniques » (VE-VIDES) implique douze partenaires et est soutenu par le ministère fédéral allemand de l'Éducation et de la Recherche (BMBF), dans le cadre de son financement. pour "Trustworthy Electronics (ZEUS)". L'objectif de VE-VIDES est d'identifier systématiquement les failles de sécurité potentielles dans la phase de conception et d'utiliser des mécanismes fiables générés automatiquement pour protéger les systèmes électroniques contre les attaques. Il vise à garantir la fiabilité du matériel du système et prend en compte les interfaces directes avec les composants logiciels/micrologiciels dignes de confiance.
Le principe du projet est qu'il est nécessaire de planifier et de garantir la fiabilité d'un système et de tous ses sous-composants lors de la conception au niveau de l'architecture. VE-VIDES recherche donc des processus de développement et de vérification fiables qui offrent aux systèmes électroniques une protection vérifiable et, dans la mesure du possible, quantifiable contre les attaques. Les méthodes de conception, les chaînes d'outils et les suites de tests issues de ce projet d'alliance donneront une base solide aux futurs outils de développement d'une électronique de confiance et contribueront ainsi à la souveraineté technique et technologique de l'Allemagne et de l'Europe.
Les scénarios d'attaque essentiels pour les systèmes électroniques sont :
- Attaques via Internet (piratage) dans lesquelles des portes dérobées et des chevaux de Troie intentionnellement intégrés ou des vulnérabilités accidentellement ignorées sont exploitées afin de modifier les fonctionnalités du système cible ou de voler des données stockées dans le système
- Attaques électroniques, optiques ou physiques contre des circuits intégrés afin de voler la propriété intellectuelle ou de lire ou de modifier illégalement des données
La principale institution de catalogage des vulnérabilités de cybersécurité, CVE-MITRE, s'attend à une réduction potentielle de 43 % de la vulnérabilité globale du système lorsque les vulnérabilités de fiabilité sont éliminées au niveau du matériel. Les approches au niveau du système, y compris les restrictions d'accès et la redondance, aident actuellement à protéger contre les attaques et à réduire les risques de sécurité. VE-VIDES applique ici un concept de sécurité holistique pour améliorer les processus de développement de systèmes électroniques fiables et leur intégration le long des chaînes de valeur mondiales. Le concept utilise une conception IP innovante et un flux de vérification pour garantir la fiabilité des systèmes électroniques critiques pour la sécurité en particulier.
VE-VIDES suit une approche orientée application, rassemblant des entreprises de secteurs industriels importants tels que l'automobile et l'industrie 4.0 avec des partenaires fournisseurs, de développement et de recherche.
Djones Lettnin d'Infineon, responsable du projet d'alliance, a déclaré :« Nous nous appuyons sur des systèmes électroniques dans presque tous les aspects de notre vie et de notre travail. Ces systèmes rendent nos vies plus faciles, plus sûres et plus vertes. Nous avons besoin d'une électronique fiable si nous voulons vraiment pouvoir nous fier à elle. Chez VE-VIDES, nous nous concentrons sur la sécurisation de la fiabilité du matériel du système tout en prenant en compte les interfaces directes vers les composants logiciels et micrologiciels dignes de confiance. »
Les partenaires participants à VI-VIDES sont :
- CARIAD SE
- Institut Fraunhofer des circuits intégrés IIS, division ingénierie des systèmes adaptatifs EAS
- Infineon Technologies AG
- IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH
- OFFIS e.V. – Institut des technologies de l'information,
- OneSpin, une société Siemens,
- Robert Bosch GmbH,
- Siemens SA
- Synopsys GmbH
- Université de technologie de Chemnitz
- Université d'Ulm
- X-FAB Global Services GmbH
Embarqué
- Créer votre projet de sécurité IoT/OT :par où commencer ?
- La recherche d'une norme de sécurité IoT universelle
- Cadence et UMC collaborent sur la certification du flux de signaux analogiques/mixtes pour le processus 28HPC+
- Eurotech intègre Infineon TPM pour permettre la sécurité de bout en bout des solutions IoT Edge
- Six étapes pour sécuriser les systèmes embarqués dans l'IoT
- Trois étapes pour la sécurité globale de l'IoT
- Un guide en quatre étapes pour l'assurance de la sécurité des périphériques Iot
- Ce que l'arrivée de la 5G signifie pour la sécurité de l'IoT
- Avantages des technologies embarquées pour la conception modulaire