ESCRYPT CycurSoC

ESCRYPT CycurSoC est une solution logicielle intégrée de cybersécurité à l'épreuve du temps pour les calculateurs automobiles basés sur des systèmes sur puce (SoC). Elle est conçue pour répondre aux exigences de haute performance en matière de cryptographie. La solution fournit un ensemble complet de modules de sécurité pour les architectures SoC hétérogènes, utilisant un cœur HSM et tout autre cœur de CPU SoC.

Contactez-nous

Télécharger le flyer

Vos avantages

Rapide et flexible

Solution entièrement configurable, intégrable aux systèmes d'exploitation POSIX et temps réel.

Complet

Encapsule toutes les fonctions nécessaires pour répondre aux exigences de sécurité des constructeurs automobiles.

Une qualité fiable

Développé selon des normes de qualité élevées (ASPICE, ISO-21434 CSMS, ISO-26262 ASIL B).

Caractéristiques

	   		ESCRYPT CycurSoC : la norme de facto pour les systèmes de commande basés sur le µP
    	

Met en œuvre une fonctionnalité de sécurité essentielle à la création d'une enclave de sécurité sur le cœur du HSM ou l'hôte du TEE.
Offre de protocoles et d'algorithmes cryptographiques à l'application
Permet de répondre efficacement aux exigences de sécurité complexes des équipementiers automobiles, tout en garantissant une intégration harmonieuse dans l'architecture globale du système.
Conserve l'intégrité des données et des fonctionnalités pour assurer la fiabilité, la sécurité et la protection des données.
Abstraite des exigences d'un OEM et du silicium sous-jacent, ce qui permet de trouver une solution de sécurité unique et économique qui convienne à tous.

Caractéristiques cryptographiques

CMAC et HMAC
Hachage
Dérivation des clés
TRNG et PRNG
Algorithmes de signature numérique ; ECDSA, EdDSA, RSA
Cryptage symétrique et asymétrique
Cryptage et décryptage authentifiés
Soutien à HE+
Algorithmes d'échange de clés ; ECDH, ECDHE, ECBD
Emballage et transport des clés
Mécanisme d'encapsulation des clés (KEM)
Gestion du stockage des clés et gestion de la confiance
Traitement des certificats
- Parsing
- Signing request
- Revocation and CRL handling
- Chain verification

HSM et noyau hôte

Stockage sécurisé des données et des clés dans une mémoire flash externe
Accès sécurisé
Établit un canal de confiance entre les différents cœurs du SoC
Prise en charge des architectures E/E avec un grand nombre de clés
Prise en charge de la location multi-CPU
Prise en charge d'un environnement virtualisé
Opérations réactives dans les cas d'utilisation multi-CPU
Mode de cycle de vie du HSM
Prise en charge de l'amorçage sécurisé, de l'amorçage de confiance, de l'amorçage authentifié et d'autres modes d'amorçage
Ancre de confiance basée sur les signatures
Détection des manipulations en cours d'exécution

Zone de confiance

Intégration avec les systèmes d'exploitation TEE
Établit un canal de confiance entre la zone de confiance et d'autres cœurs sur le SoC
Fonctionnalité de sécurité de niveau automobile, prenant en charge les applications de confiance (TA) et le monde non sécurisé

Sept hommes participant à une conférence sur la technologie lèvent le pouce, signe d'un événement réussi.

ETAS et Rambus proposent une solution intégrée de sécurité logicielle et matérielle

ETAS et Rambus s'associent pour co-développer et fournir une solution groupée de cybersécurité. L'offre commune combine le module de sécurité matériel embarqué (eHSM) IP de Rambus RT-640 intégré au CycurSoC d'ESCRYPT. L'intégration du matériel HSM et de la pile logicielle de sécurité permet d'éviter les longs et coûteux efforts de portage, d'intégration et de validation.