TA101 TrustFLEX y TA101 TrustMANAGER unen circuitos integrados de autenticación segura suministrados de fábrica o sobre el terreno a FOTA escalable y servicios de gestión de claves criptográficas para sistemas industriales y de automoción
Los reglamentos de ciberseguridad son cada vez más exigentes en todo el mundo, por lo que los fabricantes se ven obligados a incorporar la seguridad desde el inicio para su cumplimiento. Microchip Technology ha ampliado su Plataforma Trust con el circuito integrado de autenticación segura TA101 TrustFLEX y el TA101 TrustMANAGER con el servicio keySTREAM® de Kudelski Labs con el fin de ayudar a los desarrolladores a abordar nuevos requisitos como la Ley de Ciberresiliencia (CRA) y las normas de ciberseguridad industrial y de automoción.
Los dispositivos TA101 Trust Platform, diseñados para productos sujetos a la legislación CRA y a las necesidades de los desarrolladores de arquitecturas SDV (software-defined vehicle), admiten diversos modelos de despliegue. Para las empresas con una infraestructura existente en la nube que sea capaz de gestionar claves criptográficas y firmware de manera segura y extensa, la plataforma integra circuitos integrados de autenticación segura TrustFLEX preconfigurados. Para empresas sin dicha infraestructura, la plataforma TrustMANAGER proporciona una gestión de la vida útil de las claves criptográficas basada en la nube y servicios de actualización FOTA (firmware‑over‑the‑air). Este enfoque integrado ofrece a los clientes la posibilidad de escoger cómo cumplir los exigentes requisitos de seguridad y reducir significativamente la complejidad de su implementación.
Para aplicaciones industriales, la Plataforma Trust ayuda a cumplir las normas IEC (International Electrotechnical Commission) 62443 y la CRA con autenticación basada en PKI, comunicaciones autenticadas de forma segura, seguridad centralizada, gestión de la vida útil y actualizaciones autenticadas de firmware. Además, los servicios de suministro de fábrica o sobre el terreno de Microchip contribuyen a optimizar las evaluaciones de conformidad y la documentación técnica.
“Los requisitos de seguridad están aumentando con rapidez, lo cual representa importantes dificultades para los desarrolladores debido a la complejidad que exige implementar la gestión de claves criptográficas y las actualizaciones seguras”, declaró Nuri Dagdeviren, vicepresidente corporativo del grupo de computación segura de Microchip.
“En Microchip creemos que la seguridad puede agilizar la innovación, no ralentizarla. Nuestra Plataforma Trust simplifica la seguridad a lo largo de toda la vida útil y facilita la integración, ayudando así a los clientes a comercializar sus productos antes y con una mayor confianza”.
El circuito integrado TA101 TrustFLEX (TA101-TFLXTLS) está preconfigurado de fábrica para casos de uso comunes de seguridad que ayudan a acelerar la autenticación basada en hardware sin diseñar configuraciones criptográficas desde cero. Este enfoque se ha diseñado para acortar el tiempo de desarrollo, facilitar la documentación y disminuir los riesgos de seguridad respecto a los circuitos integrados de seguridad configurados manualmente. El suministro seguro de claves se realiza en las fábricas certificadas de Microchip de acuerdo con prácticas de Criterios Comunes.
El TA101 TrustMANAGER (TA101-TMNGTLS) permite la configuración y gestión segura de claves criptográficas a lo largo de toda la vida útil del producto. TrustMANAGER, que se integra con la plataforma SaaS (Software-as-a-Service) keySTREAM de Kudelski, ofrece un suministro seguro sobre el terreno, monitorización, revocación de claves, firmado de código y actualizaciones FOTA. En aplicaciones de automoción, el TA101-TMNGTLS es compatible con arquitecturas SDV porque está diseñado para proporcionar una FOTA escalable y segura junto con la gestión de claves para ayudar a confirmar que las unidades de control electrónico (ECU) solo aceptan software y comandos autenticados. Todo esto permite cumplir las normas ISO (International Organization for Standardization)/SAE (Society of Automotive Engineering) 21434 y los reglamentos UNECE (United Nations Economic Commission for Europe) WP.29 para ciberseguridad en automoción, proporcionando controles para mitigar riesgos de ciberseguridad.
TA101-TFLXTLS y TA101‑TMNGTLS se han diseñado para establecer una cadena de confianza continua basada en hardware, desde la fabricación hasta el despliegue y el funcionamiento sobre el terreno, ayudando así a los clientes a acelerar el desarrollo de productos conformes a la normativa en los mercados industrial y de automoción. Visite la web para más información sobre la amplia oferta de plataformas y servicios de seguridad de Microchip.
Herramientas de desarrollo
El TA101-TFLXTLS y el TA101-TMNGTLS son compatibles con el MPLAB® X Integrated Development Environment (IDE) y cuentan con el soporte de la tarjeta de desarrollo CryptoAuth PRO (EV89U05A) de Microchip y la biblioteca de software CryptoAuthLib. La TPDS (Trust Platform Design Suite) de Microchip agiliza la incorporación de soluciones de seguridad mediante el suministro de formación, herramientas de prototipado y el acceso a un suministro seguro.
Precios y disponibilidad
A101 TrustFLEX y TA101 TrustMANAGER ya se encuentran disponibles y forman parte del programa de Microchip destinado a primeros usuarios. Para más información, contacte con un representante comercial o un distribuidor autorizado de Microchip.
