Les solutions de test renforcent la sécurité dans les conceptions IoT

La menace croissante d'intrusions dans la cyberinfrastructure provenant d'acteurs hostiles conduit à la création de nouveaux mécanismes de test de sécurité pour les logiciels et le matériel IoT.

La menace croissante d'intrusions dans la cyberinfrastructure provenant d'acteurs hostiles conduit à la création de nouveaux mécanismes de test de sécurité pour les logiciels et le matériel de l'Internet des objets (IoT). Cela permettra aux développeurs de systèmes embarqués de se conformer aux nouvelles directives publiées par la Maison Blanche au milieu des récentes cyberattaques très médiatisées.

Sur le plan logiciel, un nouveau test de sécurité des applications garantit mathématiquement un code sans bogue dans les conceptions embarquées. La technique d'analyse automatisée du code source lancée par la société de logiciels de cybersécurité TrustInSoft utilise des méthodes formelles pour accélérer le processus de test en produisant un jumeau mathématique du code source C/C++ et justifie ainsi l'absence de bogues de code source pour toute entrée (Figure 1).

Figure 1 :Analyzer automatise les méthodes formelles pour fournir une vue synthétique des bogues du code source. Source :TrustInSoft

Les méthodes d'analyse statiques et dynamiques traditionnelles ralentissent le déploiement de la conception IoT car les tests sont répliqués pour chaque processus. Le nouveau test IoT embarqué, basé sur l'outil Analyzer de TrustInSoft, utilise des méthodes formelles pour fournir l'équivalent d'une analyse statique et dynamique du code source C/C++ et garantir ainsi l'absence de comportements de code source indéfinis.

TrustInSoft affirme que le nouvel outil de test réduit le temps de déploiement des appareils IoT jusqu'à 40 fois et le temps de vérification du code jusqu'à 4 fois. Selon Fabrice Derepas, fondateur et PDG de TrustInSoft, un bogue découvert après la sortie d'un produit peut coûter jusqu'à 640 fois plus cher que lorsqu'il était découvert pendant la phase de développement. "La vie n'est jamais sans erreur, mais votre code source peut l'être."

Sur le plan matériel, Arm propose une puce de test IoT et une carte de développement qui permettent aux développeurs d'évaluer les informations d'identification de sécurité dans leurs conceptions intégrées (Figure 2). Arm a lancé la puce de test et la carte de développement IoT Musca-S1 en collaboration avec Samsung Foundry, Cadence et la société de services de conception de circuits intégrés Sondrel.

Figure 2 :La plate-forme de test de sécurité intégrée Musca-S1 offre plus de choix aux concepteurs de puces IoT. Source :bras

La solution de test IoT est basée sur une puce de mémoire magnétorésistive à accès aléatoire (eMRAM) intégrée à 28 nm de silicium sur isolant entièrement appauvri (FD-SOI). Il offre des avantages par rapport à la technologie traditionnelle de mémoire flash intégrée (eFlash) pour évoluer en dessous de la technologie de processus de 40 nm.

Les solutions de test matérielles et logicielles ci-dessus permettent aux développeurs IoT de prototyper leurs conceptions pour une sécurité de bout en bout et de commercialiser rapidement des appareils IoT tout en respectant les directives essentielles de cybersécurité.

>> Cet article a été initialement publié sur notre site frère, EDN .