Microchip Technology a considérablement étendu sa plateforme TrustMANAGER pour répondre aux exigences rigoureuses imposées par la loi européenne sur la cyber-résilience (CRA) et renforcer la sécurité globale cybersécurité Cadres pour l'IoT et les objets connectés. La plateforme intègre désormais la signature de code sécurisée, les fonctionnalités de mise à jour du micrologiciel par liaison radio (FOTA) et la gestion centralisée à distance des clés cryptographiques, des certificats numériques et des images de micrologiciels, corrigeant ainsi les vulnérabilités critiques liées aux micrologiciels obsolètes, répandus dans les écosystèmes IoT. À l'approche des échéances de conformité obligatoires de 2025, ces améliorations positionnent Microchip à l'avant-garde de la sécurité des appareils IoT, permettant aux fabricants de rationaliser le respect des réglementations tout en se défendant contre l'escalade des cybermenaces.
Améliorations de la plate-forme TrustMANAGER de Microchip Technology pour la mise en conformité avec les règles de l'ARC
Les mises à niveau de la plateforme TrustMANAGER de Microchip répondent directement aux exigences fixées par la loi européenne sur la cyber-résilience (CRA), qui impose des contrôles de cybersécurité stricts pour les produits numériques introduits sur le marché de l'UE. En intégrant des mécanismes de mise à jour sécurisée des microprogrammes et de gestion des informations d'identification tout au long du cycle de vie, la plateforme réduit les risques liés aux microprogrammes non gérés et obsolètes des appareils IoT. L'intégration avec le Software as a Service (SaaS) keySTREAM de Kudelski IoT améliore encore les processus d'authentification et de gestion des clés, garantissant que les actifs cryptographiques sont infalsifiables et conformes aux normes émergentes.
- Signature sécurisée du code pour vérifier l'intégrité du micrologiciel
- Services FOTA permettant le déploiement en temps réel de correctifs pour les microprogrammes
- Gestion à distance des clés et des certificats cryptographiques
- Alignement sur les normes de base de cybersécurité ETSI EN 303 645 et IEC 62443
Ces fonctionnalités sont essentielles à mesure que les industries évoluent pour répondre au paysage complexe façonné non seulement par le CRA, mais également par les initiatives mondiales de cybersécurité menées par des entités comme IBM, Cisco Systems et Palo Alto Networks.
| Capacité | Avantage | Alignement |
|---|---|---|
| Signature sécurisée du code | Garantit l'authenticité et l'intégrité du microprogramme | CRA, ETSI EN 303 645 |
| Firmware Over-the-Air (FOTA) | Permet d'appliquer des correctifs de sécurité à distance et en temps voulu | CRA, IEC 62443 |
| Gestion à distance des informations d'identification | Rationalisation de la gestion du cycle de vie des clés et des certificats | CRA, Meilleures pratiques de l'industrie |
| Kudelski keySTREAM Intégration SaaS | Fournit un appareil évolutif gestion de flotte | Normes mondiales de cybersécurité |
Selon Nuri Dagdeviren, vice-président de Microchip, "les services FOTA sur TrustMANAGER éliminent les mises à jour manuelles coûteuses et fournissent aux fabricants une solution de conformité évolutive, ce qui permet en fin de compte de protéger les produits IoT pour l'avenir."
Certifications et normes renforçant la position de Microchip en matière de sécurité
La base matérielle de la plateforme, y compris les modules ECC608 TrustMANAGER et WINCS02PC contrôleur de réseau Wi-Fi, est désormais certifiée conformément à la directive sur les équipements hertziens (RED). Les dispositions de la RED en matière de cybersécurité, qui entreront en vigueur dans l'UE le 1er août 2025, imposent des opérations radio et réseau sûres et fiables, en complément des exigences de la CRA. Cela garantit que les appareils maintiennent des postures de défense robustes contre les accès non autorisés et les violations de données typiques des environnements sans fil.
- Certification RED pour les modules sans fil
- Respect des normes de sécurité du réseau et de prévention de la fraude
- Prise en charge des besoins des consommateurs et de l'industrie en matière d'IdO
Les leaders du marché tels que Symantec, Fortinet, Check Point, McAfee et Trend Micro reconnaissent l'importance croissante de normes harmonisées telles que RED et CRA, alors qu'ils redéfinissent les normes de cybersécurité et les impératifs de conformité en 2025 et au-delà.
| Module | Certification | Date d'entrée en vigueur | Principaux points d'attention |
|---|---|---|---|
| WINCS02PC Module Wi-Fi | Directive relative aux équipements hertziens (RED) | 1er août 2025 | Sécurité des réseaux et protection des données |
| ECC608 TrustMANAGER | Plusieurs normes industrielles | En cours | Gestion et authentification des clés cryptographiques |
Ecosystème de développement soutenant l'intégration de TrustMANAGER
Microchip Technology offre un écosystème complet pour rationaliser la fabrication de dispositifs et les flux de travail de développement sécurisés grâce à la compatibilité avec l'environnement de développement intégré (IDE) MPLAB X. La plateforme prend en charge la carte de développement CryptoAuth PRO et la bibliothèque logicielle CryptoAuthLib, ce qui permet aux développeurs de mettre en œuvre des exemples d'embarquement sécurisé et de mise à jour du micrologiciel qui sont conformes aux mandats de l'ARC.
- MPLAB X IDE pour un développement logiciel sans faille
- Carte de développement CryptoAuth PRO pour l'intégration matérielle
- CryptoAuthLib pour faciliter la mise en œuvre des fonctions cryptographiques
- Trust Platform Design Suite avec AWS keySTREAM : exemples d'intégration
Ces outils s'alignent sur les trajectoires de cybersécurité définies par RSA Security et sur les projections de l'industrie qui soulignent le besoin de kits de développement de sécurité intégrés et de solutions de connectivité en nuage.
| Outil | But | Avantage |
|---|---|---|
| MPLAB X IDE | Environnement de développement de logiciels | Facilite le développement et le débogage des applications |
| Carte CryptoAuth PRO (EV89U05A) | Intégration de la sécurité matérielle | Permet un prototypage et des essais rapides |
| CryptoAuthLib | Bibliothèque cryptographique logicielle | Simplification de la mise en œuvre des fonctions cryptographiques |
| Trust Platform Design Suite (TPDS) | Conception de référence et exemples d'intégration | Accélérer le développement conforme aux normes de l'ARC |
L'achat direct et les canaux de distribution mondiaux facilitent l'accès à ces ressources, ce qui permet aux fabricants des secteurs industriel, automobile et grand public de répondre aux exigences croissantes en matière de conformité.