Paramètres
Livraison rapide
Livraison gratuite
Incoterms
Types de paiement
Produit marketplace
Sécurité intégrée dès la conception – Renforcer la conformité grâce à des solutions embarquées sécurisées
L'intégration de la sécurité devient une exigence de conception fondamentale et est essentielle pour identifier les aspects problématiques dès les premières étapes du cycle de développement. Le renforcement des réglementations, notamment le règlement européen sur la cyberrésilience (CRA), met l'accent sur les exigences en matière de cybersécurité pour les produits numériques. Il est important de bien connaître les normes de sécurité intégrées aux solutions matérielles et logicielles afin d'atténuer les risques et les vulnérabilités tout au long du cycle de vie d'un produit.
STMicroelectronics propose un portefeuille complet de microcontrôleurs sécurisés, de microprocesseurs (MPU) et d'infrastructures de sécurité, conçus pour simplifier la mise en conformité avec les réglementations internationales telles que le CRA. L'écosystème sécurisé de microcontrôleurs de ST permet aux ingénieurs de concevoir des architectures sécurisées dès la conception, d'accélérer la certification et de réduire les délais de mise sur le marché tout en assurant la conformité CRA en toute confiance.
- Matériel
- Logiciels
- Sécurité du développement
- Préparation à la certification
Du matériel sécurisé pour chaque application
Microcontrôleurs Arm® Cortex®-M33 série STM32H5
Gestionnaire de sécurité intégrant un démarrage sécurisé, TrustZone, des accélérateurs cryptographiques et la gestion du cycle de vie
Microcontrôleurs série STM32N6
Neural-ART Accelerator™ pour les applications Edge AI écoénergétiques avec un traitement de 600 GOPS
Microcontrôleur Bootflash STM32H7R7/S7
Le microcontrôleur Bootflash évolutif et sécurisé est conçu pour les applications industrielles, médicales et grand public
Microcontrôleurs STM32L5 ultrabasse consommation
Les microcontrôleurs ultrabasse consommation renforcent la sécurité avec Arm® Cortex®-M33 et TrustZone®
Microcontrôleurs STM32U0
Pour une approche plus durable
Série STM32U5 de microcontrôleurs ultrabasse consommation
Les microcontrôleurs à économie d'énergie répondent aux exigences de puissance/performances les plus strictes pour les applications intelligentes
Microcontrôleurs embarqués ultrabasse consommation série STM32U3x5
Les produits ultrabasse consommation augmentent la durée de vie des batteries des dispositifs de suivi d'activité
Microcontrôleur sans fil 32 bits STM32WBA
Ce microcontrôleur sans fil offre aux concepteurs les performances, la sécurité et le rendement requis pour Bluetooth® Low Energy 5.3
Processeurs d'application de deuxième génération STM32MP25
Les microprocesseurs de deuxième génération STM32 permettent une informatique sécurisée et une IA en périphérie (Edge AI) avancée
Élément sécurisé STSAFE-A110 pour la protection de la marque
Cet élément sécurisé optimisé fournit des services d'authentification et des connexions sécurisées
Compagnon d'authentification sécurisé STSAFE-A120
Les dispositifs compagnons d'authentification sécurisée sont conçus pour les consommables, les accessoires et les objets connectés
Simplifiez le développement grâce aux structures de sécurité et à l'écosystème STM32Trust
Écosystème STM32Trust
- Suite complète de bibliothèques de sécurité, d'intergiciels et de ressources de conception
- Intégration aisée du démarrage sécurisé, de la mise à jour du micrologiciel et de l'isolement
- Structure pour une conception compatible avec les normes CRA
- Ensemble de services de sécurité
- Accès à des partenaires qualifiés
Programme de partenariat de ST
Démarrage sécurisé, mise à jour sécurisée du micrologiciel
Fonctions et réglementations en matière de sécurité des produits
Politiques de sécurité logicielle STM32Trust
STM32TRUSTEE-SM - Logiciel embarqué de gestion sécurisée pour STM32Cube
Composants de micrologiciel sécurisés
- SBSFU (démarrage sécurisé et mise à jour sécurisée du micrologiciel)
- SFI (installation sécurisée du micrologiciel)
- Bibliothèque cryptographique
STM32HSM pour programmation sécurisée
X-CUBE-SFI - Progiciel de démonstration et outils d'installation sécurisée du micrologiciel
STM32TRUSTEE-SM - Logiciel embarqué de gestion sécurisée pour STM32Cube
Pile de mise à jour OTA sécurisée
- SBSFU (démarrage sécurisé et mise à jour sécurisée du micrologiciel)
- Véritable RNG, PKA, AES, TrustZone, HUK, mises à jour à double banc
Démarrage sécurisé, mise à jour sécurisée du micrologiciel
STM32TRUSTEE-SM - Logiciel embarqué de gestion sécurisée pour STM32Cube
Conformité logicielle
- Cycle de vie sécurisé du développement
- Génération SBOM
- Suivi des licences
- Signalement des vulnérabilités
Politiques de sécurité logicielle STM32Trust
Sécurité : Politiques de sécurité logicielle STM32 - Questions et réponses
Cycle de vie de développement sécurisé intégré
La sécurité est une priorité à chaque étape du développement d'un produit. La mise en place d'une sécurité dès le départ implique l'évaluation des risques, des pratiques de codage sécurisées et des tests de sécurité réguliers. Le résultat ? Atténuer les vulnérabilités au plus tôt et garantir une protection robuste et fiable, adaptée à vos besoins de conception.
Gestion du cycle de vie du développement de la sécurité
- Classification de la sécurité des logiciels
- Analyse de la composition logicielle
- Politiques de sécurité
- Démarrage sécurisé, mise à jour sécurisée du micrologiciel
- Fabrication sécurisée
- Installation sécurisée du micrologiciel (SFI)
- X-CUBE-SFI - Progiciel de démonstration et outils d'installation sécurisée du micrologiciel
Garantie de la sécurité logicielle
Solutions pré-certifiées pour accélérer la mise en conformité aux normes CRA/RED/NIST et réduire les risques
La conception axée sur la sécurité se poursuit tout au long du processus de développement afin que les produits et les processus répondent aux cadres de sécurité internationaux reconnus et aux exigences de certification. Cette approche proactive en matière de préparation à la certification permet aux clients d'intégrer les produits de ST dans des applications sécurisées en toute confiance.
Garantie de sécurité
Système de certification multiple
- EAL5+ - Les éléments sécurisés STSAFE pris en charge par STM32Trust sont certifiés selon les critères communs EAL5+
- FIPS, CAVP et ESV - Les produits de ST sont certifiés conformes aux normes FIPS (telles que FIPS 140-2 et la nouvelle norme FIPS 140-3). Leurs algorithmes sont validés par le programme CAVP et leurs sources d'entropie sont testées via le programme ESV (Entropy Source Validation)
- SESIP défini par une plateforme mondiale
- PSA (Platform Security Assurance) défini par Arm SESIP
Programme de validation des algorithmes cryptographiques
Réglementation et conformité
STM32Trust centralise les ressources de sécurité et de conformité afin d'offrir aux développeurs un parcours simplifié pour accéder aux marchés réglementés.
Documentation et support pour les marchés réglementés du monde entier.
FAQ
Le règlement sur la cyberrésilience (CRA) revêt une importance cruciale pour les systèmes embarqués car il introduit des exigences horizontales en matière de cybersécurité pour tous les produits comportant des éléments numériques sur le marché de l'UE. Il impose aux fabricants d'améliorer la sécurité dès la phase de conception et tout au long du cycle de vie, y compris les mises à jour et la gestion des vulnérabilités. Les systèmes embarqués, qui font souvent partie intégrante de l'Internet des objets et des infrastructures critiques, doivent se conformer à ces exigences afin de garantir leur résilience face aux cybermenaces. Le règlement CRA propose également des voies de mise en conformité, telles que des systèmes de certification comme l'EUCC, des normes harmonisées et des évaluations de conformité. En s'attaquant aux risques liés à la cybersécurité, le CRA renforce la transparence, la sécurité et la confiance dans les systèmes embarqués.
Il n'existe actuellement aucune méthode formelle permettant de pré-certifier la conformité des produits à la norme CRA. De multiples normes d'application et normes harmonisées sont en cours d'élaboration pour permettre aux fabricants de dispositifs d'atteindre une conformité totale.
Avec des décennies d'expertise en matière de sécurité, un processus de développement sécurisé, un programme mondial de garantie de sécurité et une large gamme de produits STM32 et STSAFE offrant les plus hauts niveaux de sécurité, ST est bien placée pour préparer ses produits à la conformité CRA à grande échelle.
Au sein de la zone pour développeurs STM32, l'écosystème de solutions gratuit et le plus complet destiné aux développeurs, les utilisateurs peuvent accéder à l'ensemble du portefeuille de dispositifs, d'outils de développement matériels et logiciels, au plus grand choix d'exemples et de logiciels embarqués, aux dernières fonctionnalités de sécurité, ainsi qu'à des solutions d'intelligence artificielle et sans fil.
ST propose un ensemble de fonctions de sécurité essentielles pour chaque produit STM32, mises en œuvre au niveau matériel ou logiciel, ainsi que des services de sécurité pris en charge par une garantie de sécurité.
En plus d'offrir le plus haut niveau de sécurité disponible sur le marché aujourd'hui, la solution STSAFE permet aux fabricants de renforcer leur protection grâce à plusieurs cas d'utilisation, tels que l'attestation, le stockage sécurisé (coffre-fort) de clés, la mise à jour sécurisée et la racine de confiance. STSAFE propose également des services de distribution de clés, simplifiant considérablement les processus de fabrication sécurisés.
Pour accompagner les développeurs, un large réseau de partenaires ST qualifiés est à leur disposition.
Ressources
Comment et pourquoi les microcontrôleurs peuvent contribuer à démocratiser l'accès à l'Edge AI
Répondre plus efficacement aux exigences applicatives grâce aux microcontrôleurs Arm® Cortex® hautement intégrés
Canada