Bureau Veritas Cybersecurity participe à l'action de recherche et d'innovation REWIRE

Rewire project Bureau Veritas Cybersecurity is participating

Bureau Veritas Cybersecurity participe à l'action de recherche et d'innovation REWIRE, officiellement lancée le 1er octobre 2022. Le projet est financé par la Commission mondiale dans le cadre du programme Horizon the world (accord de subvention n° 101070627) et s'étend sur la période octobre 2022 - septembre 2025.

REWIRE envisage un cadre holistique pour l'évaluation continue de la sécurité du matériel et des logiciels open-source et open-spécification pour les appareils IoT et le développement d'une certification de cybersécurité conformément aux exigences et aux lignes directrices de la récente loi de l'UE sur la cybersécurité.

Une plateforme évolutive

REWIRE propose notamment une plateforme de cybersécurité évolutive et multifonctionnelle qui assurera la sécurité tout au long de la vie des dispositifs IoT avec un audit de sécurité continu, un calcul de confiance et des preuves théoriques pour définir une microarchitecture basée sur le matériel pour une protection renforcée ciblant les vulnérabilités matérielles/logicielles ouvertes.

REWIRE Project logo

REWIRE a investi dans trois projets pilotes soigneusement sélectionnés (Automobile, Villes intelligentes, Satellites intelligents), qui peuvent répondre aux objectifs ambitieux du projet, c'est-à-dire un TEE personnalisable basé sur RISC-V, et le micro benchmarking pour une évaluation rapide et automatisée de la vulnérabilité h/w.

Ainsi, REWIRE vise à protéger l'ensemble du processus de traitement sécurisé, depuis le déploiement et l'exploitation de systèmes de systèmes basés sur des logiciels jusqu'à la gestion des correctifs lorsque de nouveaux exploits ont été identifiés en cours d'exécution, en fournissant de nouveaux mécanismes de gestion de la confiance en vue de l'auditabilité et de la certification des spécifications à source ouverte de logiciels et d'équipements.

Outils de vérification automatisés

En tant que partenaire industriel, Bureau Veritas Cybersecurity contribue à la recherche et au développement d'outils de vérification automatisés pour assurer l'intégrité des micrologiciels ciblés dans les appareils utilisés dans les villes intelligentes, les satellites intelligents et les véhicules intelligents, tout au long de leur cycle de vie. REWIRE s'efforce de mettre en œuvre la vérification des microprogrammes non pas comme un processus isolé, mais comme un élément d'une chaîne de bout en bout couvrant l'intégrité et la confiance des appareils.

Cela signifie qu'il utilisera l'analyse dynamique combinée à l'analyse statique qui sont applicables à la fois pendant la conception et pendant l'exécution. Une combinaison de fuzzing guidé par la couverture et d'exécution symbolique sera utilisée pour vérifier si le micrologiciel contient des vulnérabilités. La deuxième partie de l'innovation introduite par REWIRE est que la sortie de la vérification du micrologiciel servira d'entrée pour la preuve du théorème à utiliser par la blockchain.

Les résultats

Les résultats du processus de vérification seront utilisés pour élaborer un théorème sur la sécurité de l'appareil. En outre, les vulnérabilités découvertes au cours du processus de vérification serviront à alimenter l'outil d'analyse des menaces qui sera également mis en œuvre dans le cadre du projet REWIRE.

Pour plus d'informations et de mises à jour, connectez-vous au projet sur Linked In(https://www.linkedin.com/company/rewire-horizoneu-project/) ou Twitter(https://twitter.com/RewireProject).