Applus+ Laboratories se une al esquema PSA Certified como laboratorio de seguridad para chips de dispositivos IoT
PSA CertifiedTM es un nuevo programa de certificación que cubre toda la cadena de valor del loT (chips, software, IP y dispositivos). Como laboratorio reconocido para evaluaciones PSA Certified, Applus+ evaluará la seguridad de los chips dedicados a soluciones IoT, siguiendo los perfiles de protección PSA Certified. Esta nueva certificación permitirá a los fabricantes de dispositivos y soluciones IoT escoger proveedores de chips que cumplan con el PSA Root of Trust (PSA-RoT).
Estamos orgullosos de anunciar que nos hemos incorporado al esquema de certificación PSA Certified, como laboratorio de evaluación. La iniciativa PSA tiene por objetivo estandarizar la seguridad en la industria del IoT, estableciendo un marco común de seguridad, basado en un programa de certificación flexible y confiable.
El esquema de evaluación de la seguridad PSA Certified tiene tres niveles de garantía y permite a los fabricantes de dispositivos IoT escoger el nivel apropiado de seguridad y robustez de sus productos (y los chips que llevan embebidos), en función de las necesidades del mercado.
Los diferentes niveles de certificación permiten que cada uno de los actores dentro del ecosistema IT (fabricantes de chips, desarrolladores de software, proveedores de IP y fabricantes de dispositivos IoT) pueden ofrecer soluciones que proporcionan confianza tanto al resto del ecosistema IoT como al usuario final.
- PSA Certified Level 1 es para fabricantes de dispositivos, desarrolladores de software y fabricantes de chips que quieran demostrar que han aplicado buenos principios de seguridad.
- PSA Certified Level 2 es para fabricantes de chips que quieran demostrar, a través de ensayos independientes, que sus componentes de seguridad PSA-RoT ofrecen protección contra ataques de software.
- PSA Certified Level 3 es para fabricantes de chips que quieren proporcionar evidencias que sus PSA-RoT protegen ante ataques de hardware y software avanzados.
El rol del Laboratorio a la hora de proporcionar la ‘Root of Trust’
Los laboratorios independientes de PSA Certified, como Applus+, son los encargados de evaluar las soluciones que aportan confidencialidad e integridad a la cadena de valor (Root of Trust).
Las evaluaciones de la PSA Root of Trust – que se puede basar en la metodología SESIP – ayudan a los fabricantes de chips a diferenciar sus productos. La evaluación aporta evidencias sobre las funcionalidades de seguridad de los chips y su habilidad para proteger el sistema ante las amenazas habituales del entorno IoT, y ayudan a los fabricantes de dispositivos a la hora de escoger que chips incorporan a su solución.
Como miembro del esquema PSA Certified, Applus+ Laboratories se unirá al grupo de trabajo PSA JSA, encargado de mantener y mejorar las especificaciones PSA.
“Como laboratorio, damos soporte a la iniciativa PSA Certified ya que aporta dos elementos claves para que una certificación pueda florecer: una metodología ágil y asequible que se adapte al time-to-market del cliente; y un esquema que intenta evitar la fragmentación, ya que ésta solo conlleva complejidad operacional a los clientes “, ha resaltado Josepmaria Roca, IT Area Director de Applus+ Laboratories.
“A medida que el IoT sigue expandiéndose, la seguridad a nivel de chip es más crucial que nunca. Damos la bienvenida a Applus+ al ecosistema PSA Certified, para que nos ayude a desarrollar la documentación del esquema PSA Certified y amplíe las opciones de los desarrolladores cuando busquen un laboratorio de evaluación de referencia para certificar un chip, un sistema operativo o un dispositivo” ha explicado Rob Coombs, director de Architecture and Technology Group de Arm (miembro co-fundador de PSA Certified).