Tiempo Secure et GreenWaves Technologies ont démontré comment un Secure Element (élément sécurisé) apporte un niveau supplémentaire de sécurité dans le cadre d’un projet soutenu par l’Etat, la communauté de communes du Grésivaudan et la Région Auvergne Rhône Alpes. Alors que dans une architecture classique les développeurs de SoC (System-on-Chips) utilisent généralement le Secure Element comme un périphérique du processeur principal, le partenariat entre Tiempo Secure et GreenWaves Technologies inverse les rôles avec un architecture dans laquelle le Secure Element contrôle le processus de démarrage du système. Le prototype combine un Secure Element de Tiempo Secure avec un processeur d’application ultra-basse consommation basé sur RISC-V de GreenWaves Technologies ciblant les marchés de l’IoT et des appareils auditifs.

Un Secure Element est un petit composant, basé sur une architecture sécurisée déjà utilisé quotidiennement dans des milliards de cartes SIM et de cartes bancaires. Il dispose d’entrées/sorties limitées et contrôlées, d’une mémoire limitée et protégée, et implémente des fonctions de sécurité physiques. En tant que tel, il constitue un environnement sécurisé, qui peut être certifié selon les niveaux les plus élevés des Critères Communs.

En tant que maître du SoC, le Secure Element est le premier à démarrer au lancement de l’appareil, ce qui garantit que seul un logiciel valide peut être utilisé pour démarrer le SoC, le rendant ainsi nettement plus résistant aux tentatives de piratage. Le fait que le démarrage de l’ensemble de l’appareil soit contrôlé par le Secure Element le protège des attaques par canaux auxiliaires et des attaques par injection de fautes. Le code de démarrage du TESIC IP Secure Element est fondé sur AES-256, ce qui signifie qu’il est à l’épreuve des attaques d’ordinateurs quantiques. L’accès à la mémoire de masse, généralement Flash est contrôlé par le Secure Element, empêchant ainsi tout accès non autorisé aux données. Par exemple, les coefficients d’un réseau de neurones pour la réduction de bruit stockés dans la mémoire Flash externe d’un processeur GreenWaves peuvent être ainsi être protégés par les clés secrètes contenues de manière sécurisée dans le Secure Element.

De plus, cette architecture permet de stocker le code de démarrage dans une mémoire réinscriptible, et non dans une ROM, permettant de le mettre à jour de manière sécurisée pendant le cycle de vie de l’objet. Plus généralement, les données nécessaires au SoC sont enregistrées dans une mémoire non volatile partagée entre le Secure Element et le processeur d’application, ce qui apporte plus de flexibilité pour l’allocation de la mémoire et réduit la surface et donc le coût.

De plus, cette architecture permet de stocker le code de démarrage dans une mémoire réinscriptible, et non dans une ROM, permettant de le mettre à jour de manière sécurisée pendant le cycle de vie de l’objet. Plus généralement, les données nécessaires au SoC sont enregistrées dans une mémoire non volatile partagée entre le Secure Element et le processeur d’application, ce qui apporte plus de flexibilité pour l’allocation de la mémoire et réduit la surface et donc le coût.

Le projet (SECURE-RISC-V) a été mené avec le soutien du Programme d’investissements d’avenir - Action Renforcement des Pôles de Compétitivité de l’Etat, co-porté par la communauté de communes du Grésivaudan, et l’Appel à projets PSPC-Régions n°1 de la Région Auvergne Rhône Alpes.

Tiempo Secure est une PME indépendante basée près de Grenoble, France, fondée en 2007, avec des clients en Europe, en Amérique du Nord et en Asie. Elle est spécialisée dans le développement de la propriété intellectuelle (IP) en microélectronique et dans les logiciels embarqués pour la sécurisation des objets connectés.

La société propose une large gamme de Secure Elements (famille TESIC) prêts à être intégrés dans des composants "System-on-Chip" (SoC), et permettant une sécurité maximale (certification Critères Communs EAL5+), des composants connectés : authentification sur les réseaux avec SIM intégrée (iSIM/iUICC), paiement (EMVCo), identification gouvernementale ou privée, authentification web (FIDO 2), accès intelligent à des véhicules, communication avec les véhicules autonomes (V2X HSM).