Ethernet Sécurisé

logo HCC

La mission de HCC,  c’ est d’assurer que toutes les données stockées ou communiquées par une application IoT embarquée soient sûres, sécurisées et fiables.
En effet, La sécurité du réseau n’a jamais été aussi importante. De nombreuses failles de sécurité  sont survenues en raison d’erreurs de codage et de l’absence de processus logiciels. De ce fait, HCC dispose d’une suite de solutions IPv4, IPv6, et Encryption & TLS/SSL. Leur développement a fait appel aux mêmes processus et méthodes que ceux utilisés pour développer des applications de sureté fonctionnelle. Elle visent un Ethernet sécurisé.
Les composants de sécurité réseau HCC sont développés dans le respect rigoureux de la norme MISRA C:2004 . De plus ils sont fournis avec un rapport d’analyse statique complet. Tous les produits réseau incluent des suites de tests pour valider le bon fonctionnement du système cible.

Pile TCP/IP Embarquée

Structure de la pile Ethernet de HCC

HCC a adopté une approche qualité sans compromis pour sa pile TCP/IP. Elle utilise un sous-ensemble fortement typé du langage’C’. De plus, l’ approche intègre une forte adhésion à la conformité à MISRA* . Aussi, une suite d’outils de vérification avancés a permis de la valider. Ainsi, forte de plus d’une décennie d’expérience dans le développement de logiciels efficaces et de haute qualité, la pile apporte de nouveaux niveaux de performance sur le marché des réseaux en embarqué.  Mais aussi de qualité vérifiable et de fiabilité. La pile Ethernet sécurisée  de HCC offre une large gamme de protocoles ainsi qu’une prise en charge des protocoles IPv4 et IPv6.  Elle offre ainsi flexibilité et compatibilité réseau à long terme.

Novatrice, la conception a permis d’obtenir un taux de transfert de données extrêmement élevé, utilisant un minimum de ressources. Par exemple, des tests montrent que le traitement des paquets est jusqu’à quatre fois plus rapide qu’avec les piles embarquées comparables. De plus, elles utilisent environ 14 Ko de ROM. Ceci dans un scénario d’application typique (basé sur des mesures utilisant un MCU LPC2468).

Les besoins en RAM peuvent varier considérablement en fonction de l’application. En général, elles ne dépassent pas 12 Ko. On peut, avec une application UDP de configuration minimale, utiliser moins de 5kB de ROM et quelques centaines d’octets de RAM. (plus les buffers réseau)

TLS/SSL Vérifiable

Structure de la pile Ethernet sécurisée de HCC

Le module TLS (Transport Layer Security) ou DTLS (Datagram Transport Layer Security) de HCC est un module logiciel hautement optimisé. Il permet de fournir des communications réseau sécurisées pour les systèmes embarqués. De plus, développé dans le respect rigoureux de la norme MISRA C:2012 , il s’accompagne d’ un rapport de conformité MISRA complet. En effet, il ne faut pas négliger l’importance d’utiliser un processus de développement et un contrôle du code source solides. Car ce point ressort d’ un certain nombre de problèmes de sécurité causés par des erreurs de code source. Donc, la sécurité du réseau exige un haut degré de qualité. De plus, les méthodes traditionnelles de ” codage et de test en style libre ” ne fournissent pas de garanties suffisantes quant à leur exactitude.

Le TLS/DTLS de HCC est un framework pour la communication sécurisée dans les réseaux informatiques basé sur les protocoles TCP/IP ou UDP. Le module prend en charge Secure Sockets Layer (SSL) 3.0 mais ceci est désuet car TLS 1.2 est la norme recommandée. Le module TLS et DTLS fait partie de la pile TCP/IP conforme à la norme MISRA de HCC. Il est conçu spécialement pour être utilisé avec elle.

Voir plus d’informations sur le site HCC-Embedded. HCC propose également une solution TCP/IP pour systèmes à sécurité critique.