WO2023111439A1 - Device for controlling access to a non-volatile memory - Google Patents

Device for controlling access to a non-volatile memory Download PDF

Info

Publication number
WO2023111439A1
WO2023111439A1 PCT/FR2022/052319 FR2022052319W WO2023111439A1 WO 2023111439 A1 WO2023111439 A1 WO 2023111439A1 FR 2022052319 W FR2022052319 W FR 2022052319W WO 2023111439 A1 WO2023111439 A1 WO 2023111439A1
Authority
WO
WIPO (PCT)
Prior art keywords
volatile memory
signal
section
electronic system
access
Prior art date
Application number
PCT/FR2022/052319
Other languages
French (fr)
Inventor
Joseph Adelaide
Thomas MONOT
Denis RAVEAU
Louis-Theophile THIRION
Original Assignee
Safran Electronics & Defense
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Safran Electronics & Defense filed Critical Safran Electronics & Defense
Publication of WO2023111439A1 publication Critical patent/WO2023111439A1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C5/00Details of stores covered by group G11C11/00
    • G11C5/005Circuit means for protection against loss of information of semiconductor storage devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • G06F12/0246Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • G11C11/02Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using magnetic elements
    • G11C11/16Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using magnetic elements using elements in which the storage effect is based on magnetic spin effect
    • G11C11/165Auxiliary circuits
    • G11C11/1695Protection circuits or methods
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • G11C11/21Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using electric elements
    • G11C11/22Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using electric elements using ferroelectric elements
    • G11C11/225Auxiliary circuits
    • G11C11/2295Protection circuits or methods
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C13/00Digital stores characterised by the use of storage elements not covered by groups G11C11/00, G11C23/00, or G11C25/00
    • G11C13/0002Digital stores characterised by the use of storage elements not covered by groups G11C11/00, G11C23/00, or G11C25/00 using resistive RAM [RRAM] elements
    • G11C13/0021Auxiliary circuits
    • G11C13/0059Security or protection circuits or methods
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/22Safety or protection circuits preventing unauthorised or accidental access to memory cells
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/24Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C8/00Arrangements for selecting an address in a digital store
    • G11C8/20Address safety or protection circuits, i.e. arrangements for preventing unauthorized or accidental access
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • G11C11/21Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using electric elements
    • G11C11/34Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using electric elements using semiconductor devices
    • G11C11/40Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using electric elements using semiconductor devices using transistors
    • G11C11/401Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using electric elements using semiconductor devices using transistors forming cells needing refreshing or charge regeneration, i.e. dynamic cells
    • G11C11/4063Auxiliary circuits, e.g. for addressing, decoding, driving, writing, sensing or timing
    • G11C11/407Auxiliary circuits, e.g. for addressing, decoding, driving, writing, sensing or timing for memory cells of the field-effect type
    • G11C11/4078Safety or protection circuits, e.g. for preventing inadvertent or unauthorised reading or writing; Status cells; Test cells
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/52Protection of memory contents; Detection of errors in memory contents

Definitions

  • TITLE Non-volatile memory access control device
  • the technical field of the invention is that of the security of on-board systems.
  • the present invention relates to an access control device to at least one section of a non-volatile memory, access to the section of the non-volatile memory being required by an electronic system.
  • Aeronautical means of transport comprise on-board systems, of the aeronautical equipment type, comprising electronic systems, defined to meet critical application and operational requirements.
  • Embedded systems must comply with essential security constraints in order to ensure the confidentiality of the data used and the safety of passengers and personnel traveling in aeronautical means of transport.
  • Embedded systems can be exposed to malicious acts either during their development or during their operation in the field and must therefore implement security capabilities in order to avoid the compromise of stored data and applications.
  • Figure 1 shows a schematic representation of an onboard system 200, known from the state of the art, in an aeronautical vehicle.
  • the embedded system 200 comprises an electronic system 210, for example a system on chip (SoC for English System-on-Chip).
  • SoC system on chip
  • the system 200 also comprises a processor 211 and a synchronous data bus 213 (for example a serial peripheral interface SPI bus) making it possible to communicate with a non-volatile memory 230 and to control it.
  • a synchronous data bus 213 for example a serial peripheral interface SPI bus
  • the non-volatile memory 230 is included in the on-board system 200 and stores data, for example at least one parameter, at least one image and/or at least one text data.
  • the known electronic system 210 emits a control signal 201 comprising at least one request for writing, modifying or reading data included in the non-volatile memory 230, the emission of the first signal 201 depending on an operating signal 203 designating a piece of data characterizing the operating mode of the on-board system 200. For example, during maintenance phases of the vehicle in which system 200, on-board system 200 is updated by loading software binaries and configuration data into defined sections of non-volatile memory 230.
  • Read and/or write access to data and software stored in the non-volatile memory 230 must be controlled and secured in order to ensure integrated execution of critical applications on systems on chips or processors and resistant to attacks.
  • software running on the electronic system 210 Access to the non-volatile memory 230 by the electronic system 210 is protected by the following mechanism: a signal linked to the write and/or read protection 241 (Write Protect Signal in English) of the non-volatile memory section 230, transits between an input/output port 212 (General Purpose Input Output GPIO) included in the electronic system 210, and a port 232 linked to the write protection and/or or in reading of the non-volatile memory 230, included in the non-volatile memory 230.
  • a signal linked to the write and/or read protection 241 Write Protect Signal in English
  • an input/output port 212 General Purpose Input Output GPIO
  • the signal linked to the protection in writing and/or in reading 241 authorizes or prohibits access to a register defining the access rights in writing and reading of the sections of the memory 233 (SRWD for English Status Register Write Disable) to the sectors of the non-volatile memory 230.
  • the access control register 233 is programmed by an application executed on the electronic system 210. In the following the access control register 233 will also be called register 233.
  • said application may contain malicious functions or dormant functions that may alter the data stored in the nonvolatile memory 230.
  • the malicious functions may be introduced during development and/or during updates of data and applications stored by the non-volatile memory 230.
  • These malicious functions activated by uncontrolled functions or services can compromise the content of the non-volatile memory 230 by modifying the content of the signal linked to write and/or read protection 241 sent to the memory nonvolatile 230.
  • the invention offers a solution to the problems mentioned above, by making it possible to control each exchange between an electronic system, of the system-on-chip type and a non-volatile memory, embedded in the same embedded system, of the aeronautical equipment type, the control being carried out according to a security policy.
  • a first aspect of the invention relates to a device for controlling access to at least one section of a non-volatile memory, access to the section of the non-volatile memory being required by an electronic system, the device , the electronic system and the volatile memory being included in an on-board system, the device being configured for:
  • a first signal emitted by the electronic system and intended for the non-volatile memory, said first signal comprising at least one request for reading the section of the non-volatile memory and/or at least one request comprising data to be written in the non-volatile memory section;
  • the access authorization being conditional on compliance with at least one rule of a set of predetermined rules, the rule being based on the first signal and the second signal; the access authorization comprising the transmission, by the access control device, of the first signal to the section of the non-volatile memory.
  • the security control device intercepts all the signals emitted by the electronic system comprising commands or data intended for the non-volatile memory and ensures the consistency between the commands included in the signals emitted by the electronic system and the context in which these commands are issued.
  • the invention makes it possible to avoid transmitting corrupted or malicious data to the non-volatile memory, the corrupted data possibly coming from the electronic system or from another system having intercepted signals emitted by the electronic system.
  • the device according to the first aspect of the invention may have one or more additional characteristics from among the following, considered individually or according to all the technically possible combinations:
  • the context of use of the electronic system includes information relating to the electronic system and/or to the instructions executed by the electronic system. This characteristic makes it possible to distinguish the modes of use of the electronic system, which allows the access control device to authorize or not the commands issued by said electronic system according to the mode of use of the electronic system and to avoid the transmission of possible malicious or corrupt commands and data to the non-volatile memory.
  • the device is configured to receive a third signal comprising at least one datum representative of a life phase of the on-board system and at least one datum representative of the operating mode of the on-board system and the rule of the set of predetermined rules is based on the third signal.
  • This characteristic reinforces the security of the exchanges between the electronic system and the memory by adding additional data to be taken into account during the analysis, by the access control device, of the signals emitted by the electronic system.
  • the device is further configured to position a fourth signal linked to the write protection of the section of the non-volatile memory intended for the section of the non-volatile memory.
  • the access device authorizes the transmission of write command signals to the section of the non-volatile memory, however, the authorization of writing in the non-volatile memory is permitted by a signal linked to the write protection generated by the access control device to follow up on the authorization of the transmission of control signals.
  • the device is configured to send at least one error message to the electronic system if no rule of the set of predetermined rules is respected. This characteristic advantageously makes it possible to warn the electronic system when signals that it has emitted are rejected and the reason for their rejection, which for example allows the electronic system to detect the presence of malicious functions in the electronic system.
  • the device is configured to receive a fifth signal emitted by the electronic system and comprising at least one data item indicating the section of the non-volatile memory. This data makes it possible to know more precisely the section for which a message sent by the electronic system is intended.
  • a second aspect of the invention relates to an embedded system comprising: the access control device to the non-volatile memory section according to the invention; the electronic system comprising at least one processor; the non-volatile memory comprising at least the section of the non-volatile memory.
  • a third aspect of the invention relates to a method for controlling access to the section of the volatile memory implemented by the access control device according to the invention, the access to the section of the memory non-volatile being required by the electronic system, the method comprising the following steps:
  • a first signal emitted by the electronic system and intended for the non-volatile memory
  • said first signal comprising at least one request for reading the section of the non-volatile memory and/or at least one request comprising a data item to be written in the non-volatile memory section;
  • Authorization of access to the section of the volatile memory the authorization of access being conditional on compliance with at least one rule of a set of predetermined rules, the rule being based on the first signal and the second signal, the access authorization comprising a sub-step of sending the first signal to the section of the non-volatile memory.
  • the method according to the third aspect of the invention may have one or more additional characteristics among the following, considered individually or according to all technically possible combinations:
  • a third signal comprising at least one datum representative of the state of the life cycle of a vehicle in which the electronic system, the device and the non-volatile memory are included and the rule of the set of predetermined rules is based on the third signal.
  • Another aspect of the invention relates to a computer program product comprising instructions which lead the device according to the invention to execute the steps of the method according to the invention.
  • Another aspect of the invention relates to a computer-readable medium, on which is recorded the computer program mentioned above.
  • Another aspect of the invention relates to an aircraft comprising the on-board system according to the invention.
  • FIG. 1 is a schematic representation of a known on-board system, the on-board system comprising an electronic system and a non-volatile memory;
  • Figure 2 is a schematic representation of an on-board system, comprising an electronic system and a non-volatile memory which communicate via a non-volatile memory access control device according to the invention
  • Figure 3 is a block diagram illustrating the sequence of steps of a method implemented by the non-volatile memory access control device according to the invention.
  • a first aspect of the invention relates to a device for controlling access to a non-volatile memory, called access control device in the following, included in an embedded system 200 shown in Figure 2.
  • embedded system means a system comprising a set of autonomous electronic components configured to perform a specific task.
  • the resources of an embedded system are generally limited spatially (small size) and energetically (restricted consumption and power).
  • an embedded system can be embedded in a vehicle for example or intended to be embedded in a vehicle and used alone.
  • the vehicle is preferably an aircraft, for example an airplane.
  • the embedded system 200 comprises at least one electronic system 210, an access control device 220 according to the invention and a non-volatile memory 230.
  • the electronic system 210 comprises at least one processor 211.
  • the processor 211 can for example be a microprocessor.
  • the electronic system 210 can be a general purpose processor (GPP).
  • GPS general purpose processor
  • the electronic system 210 comprises a synchronous serial bus 213, for example an SPI bus (serial peripheral interface) and an input/output port 212 (GPIO for general purpose input output).
  • SPI serial peripheral interface
  • GPIO general purpose input output
  • the electronic system 210 may include a memory, not shown in the figure, for example a volatile memory.
  • the electronic system 210 can be a system on chip (in English SoC: system on a chip). [0034] The electronic system 210 is configured to transmit a control signal 201, via the synchronous serial bus 213, comprising at least one request for writing and/or reading data included in the non-volatile memory 230.
  • the electronic system 210 is configured to emit a context signal 202, via the input/output port 212, comprising at least one piece of data relating to a context of use of the electronic system.
  • the context of use of the electronic system includes information related to the electronic system 210 and/or to instructions executed by the electronic system 210.
  • the information related to the electronic system 210 can be a mode of use of the electronic system 210.
  • a mode of use of the electronic system can be a civil avionics mode or a defense mode.
  • Instructions executed by the electronic system 210 can include instructions specific to each mode of use and instructions common to all modes of use.
  • the access control device 220 is placed between the electronic system 210 and the non-volatile memory 230.
  • the signals transmitted by the electronic system 210 to the non-volatile memory 230 pass through the device. 220 access control.
  • the access control device 220 is an electronic component, for example a specialized integrated circuit (ASIC for English application-specific integrated circuit) or a logic integrated network (FPGA for English field-programmable gate array ).
  • ASIC specialized integrated circuit
  • FPGA logic integrated network
  • the access control device 220 comprises a memory, not shown in the diagram, for storing a security policy, the security policy comprising at least one set of predetermined rules for processing and analyzing signals received by the access control device 220.
  • the access control device 220 can be configured to send, to the non-volatile memory 230, a signal linked to the write and/or read protection 204 of the non-volatile memory 230, called signal “Write Protect”, as previously described.
  • the access control device 220 can be configured to receive an operating signal 203, comprising at least one piece of data representative of an operating mode of a vehicle in which the system 200 is embedded.
  • the non-volatile memory 230 comprises at least one storage section 231, storing for example at least one instruction that can be executed by the electronic system 210.
  • the storage section 231 can further comprise data, for example at least one parameter, at least one image and/or at least one text data item.
  • the non-volatile memory 230 may include a register write protection port 232 defining the write and read access rights to the memory sections.
  • the write and/or read protection port 232 is configured to receive at least the signal related to the write and/or read protection 204 of the section 231 of the non-volatile memory 230.
  • the nonvolatile memory 230 further comprises an access control register 233 (SRWD) controlled by the signal 204 received by the port 232 for write and/or read protection, and making it possible to manage the type of access (read or write) applied to each of the sections 231 of the non-volatile memory 230.
  • SRWD access control register 233
  • Device 220 controls access to non-volatile memory 230, access to non-volatile memory 230 being requested by electronic system 210.
  • Device 220 according to the invention is configured to implement a method 100 of access control to section 231 of volatile memory 230 according to the invention, the access being required by the electronic system 210.
  • the method 100 according to the invention is represented in a block diagram in FIG. 3.
  • the method 100 comprises a first step 101 of receiving a first signal emitted by the electronic system 210 and intended for the non-volatile memory 230, said first signal comprising at least one read request from the section 231 of the memory. non-volatile memory 230 and/or at least one request comprising data to be written in section 231 of non-volatile memory 230.
  • the first signal is for example the control signal 201 .
  • the method 100 includes a step of receiving a clock signal, not shown in Figure 3, which determines the frequency of the timing signal of the electronic system 210.
  • the method 100 further comprises a step 102 of receiving a second signal, emitted by the electronic system 210, comprising at least one datum concerning a context of use of the electronic system 210.
  • the second signal is the context signal 202.
  • the context of use of the electronic system 210 may include information related to the electronic system 210 and/or to the instructions executed by the electronic system 210.
  • the information related to the electronic system 210 can be a mode of use of the electronic system 210.
  • a mode of use of the electronic system can be a civil avionics mode or a defense mode, without being limited to these modes of use.
  • the information related to the instructions executed by the electronic system 210 can include information on instructions specific to each mode of use and instructions common to all modes of use. Such information may for example refer to applications being executed by the electronic system 210.
  • the method 100 may include a step of receiving a third signal, not shown in Figure 3.
  • the third signal includes at least one piece of data representative of a life phase of the on-board system 200 and at least one piece of data representative of an operating mode of the on-board system 200.
  • the third signal may be the operating signal 203.
  • the third signal may be received via pins included in the on-board system 200.
  • a life phase of the on-board system 200 can for example be a development phase, a production phase, a delivery phase, an operational phase, a maintenance phase or a disposal phase.
  • data can be written into the non-volatile memory 230.
  • the phase life of the embedded system 200 is the delivery phase.
  • the life phase of on-board system 200 is the maintenance phase, data may be updated in non-volatile memory 230.
  • a system life phase 200 therefore reflects a time period in the life of the system. 200.
  • the different life phases can be predefined by a user.
  • An operating mode of the system 200 can be a startup mode, an initialization mode, an operation mode, a mission mode, a security mode or a failure mode.
  • a mode of operation of the system 200 therefore reflects the state of operation of the system 200.
  • the different modes of operation can be predefined by a user.
  • the mode of operation is the mission mode.
  • the operating mode is the operation mode, for example test operation.
  • the method further comprises a step 103 of authorizing access to the section 231 of the volatile memory 230, the access authorization being conditional on compliance with at least one rule of the set of predetermined rules, the rule being based on the first signal and the second signal; the access authorization comprising the transmission of the first signal to the section 231 of the non-volatile memory 230.
  • the rule is also based on the third signal.
  • the method comprises a step of transmission by the device 220 of a fourth signal linked to the write protection and/or read 204 from section 231 of non-volatile memory 230 to section 231 of non-volatile memory 230.
  • the fourth signal linked to the write and/or read protection of section 231 is for example a signal " write protect" sent to the write and/or read protection port 232 of the section 231 of the non-volatile memory 230.
  • An example of a rule from among the set of predetermined rules can be for example: if the first signal 201 received is a write request in the section 231 of the volatile memory 230 and the context of use of the electronic system 210 included in the second signal 202 is the civil avionics mode, if the life phase of the system 200 included in the third signal 203 is the production phase and if the operating mode of the system is the operation mode then access is authorized .
  • the device 220 authorizes access to the section 231 of the non-volatile memory and transmits the first signal 201 comprising the write request in the section 231 to the non-volatile memory 230.
  • An example of a rule from among the set of predetermined rules can be for example: if the first signal 201 received is a request to read the section 231 of the volatile memory 230 and that the context of use of the electronic system 210 included in the second signal 202 is the civil avionics mode, if the life phase of the system 200 included in the third signal 203 is the operational phase and if the operating mode is mission mode then access is allowed. If the rule is verified, the device 220 authorizes access to the section 231 of the non-volatile memory and transmits the first signal 201 comprising the request to read the section 231 to the non-volatile memory 230.
  • the method 100 comprises a step, not shown in Figure 3, of transmission by the device 220 of at least one error message to the electronic system 210 if no rule of the set of predetermined rules is not respected.
  • the method 100 comprises a step, not represented in FIG. 3, of deletion by the device 220 of the first signal received by the access control device 220 if no rule of the set predetermined rules is not respected.
  • the device 220 blocks access to section 231 of the non-volatile memory 230 requested by the electronic system 210. This blocking of access is achieved by the fact of not transmitting, by the device 220, the first signal comprising the write request in the section 231 to the non-volatile memory 230.
  • the device 220 can then transmit an error message to the electronic system 210, the error message possibly comprising information for example describing the prohibition of access to the non-volatile memory 230 and for example information describing the reason for the access denial.

Abstract

One aspect of the invention relates to a device (220) for controlling access to a non-volatile memory (230), access being requested by an electronic system (210), the device (220), the electronic system (210) and the volatile memory being included in an on-board system (200), the device (220) being configured to: - receive a request (210) from the electronic system to write or read the non-volatile memory (230); - receive a datum (202), sent by the electronic system (210), relating to a context of use of the on-board system (200); - authorize access to the volatile memory (230) when a rule from a set of predetermined rules is observed, the rule being based on the request (201) and the context datum (202); the access authorization comprising the access control device (220) sending the first signal to the non-volatile memory (230).

Description

DESCRIPTION DESCRIPTION
TITRE : Dispositif de contrôle d'accès à une mémoire non volatileTITLE: Non-volatile memory access control device
DOMAINE TECHNIQUE DE L’INVENTION TECHNICAL FIELD OF THE INVENTION
[0001] Le domaine technique de l’invention est celui de la sécurité des systèmes embarqués. The technical field of the invention is that of the security of on-board systems.
[0002] La présente invention concerne un dispositif de contrôle d'accès à au moins une section d'une mémoire non volatile, l'accès à la section de la mémoire non volatile étant requis par un système électronique. The present invention relates to an access control device to at least one section of a non-volatile memory, access to the section of the non-volatile memory being required by an electronic system.
ARRIERE-PLAN TECHNOLOGIQUE DE L’INVENTION TECHNOLOGICAL BACKGROUND OF THE INVENTION
[0003] Les moyens de transport aéronautiques comprennent des systèmes embarqués, de type équipements aéronautiques, comprenant des systèmes électroniques, définis pour répondre à des exigences applicatives et opérationnelles critiques. Les systèmes embarqués doivent respecter des contraintes de sécurité indispensable afin d'assurer la confidentialité des données utilisées et la sécurité des passagers et du personnel voyageant dans les moyens de transport aéronautiques. Les systèmes embarqués peuvent être exposés à des actes de malveillance soit lors de leur développement soit lors de leur exploitation sur le terrain et doivent ainsi mettre en œuvre des capacités de sécurité afin d'éviter la compromission de données et applications stockées. [0003] Aeronautical means of transport comprise on-board systems, of the aeronautical equipment type, comprising electronic systems, defined to meet critical application and operational requirements. Embedded systems must comply with essential security constraints in order to ensure the confidentiality of the data used and the safety of passengers and personnel traveling in aeronautical means of transport. Embedded systems can be exposed to malicious acts either during their development or during their operation in the field and must therefore implement security capabilities in order to avoid the compromise of stored data and applications.
[0004] Le figure 1 montre une représentation schématique d'un système embarqué 200, connu de l'état de l'art, dans un véhicule aéronautique. Figure 1 shows a schematic representation of an onboard system 200, known from the state of the art, in an aeronautical vehicle.
[0005] Le système embarqué 200 comprend un système électronique 210, par exemple un système sur puce (SoC de l’anglais System-on-Chip). [0005] The embedded system 200 comprises an electronic system 210, for example a system on chip (SoC for English System-on-Chip).
[0006] Le système 200 comprend également un processeur 211 et un bus de données synchrones 213 (par exemple un bus SPI de l’anglais serial peripheral interface) permettant de communiquer avec une mémoire non volatile 230 et de la commander. [0006] The system 200 also comprises a processor 211 and a synchronous data bus 213 (for example a serial peripheral interface SPI bus) making it possible to communicate with a non-volatile memory 230 and to control it.
[0007] La mémoire non-volatile 230 est comprise dans le système embarqué 200 et stocke des données, par exemple au moins un paramètre, au moins une image et/ou au moins une donnée textuelle. [0007] The non-volatile memory 230 is included in the on-board system 200 and stores data, for example at least one parameter, at least one image and/or at least one text data.
[0008] Le système électronique 210 connu émet un signal de commande 201 comprenant au moins une requête d'écriture, de modification ou de lecture de données comprises dans la mémoire non volatile 230, l'émission du premier signal 201 dépendant d'un signal de fonctionnement 203 désignant une donnée caractérisant le mode de fonctionnement du système embarqué 200. Par exemple, lors des phases de maintenance du véhicule dans lequel est embarqué le système 200, le système embarqué 200 est mis à jour par chargement de binaires logiciels et données de configuration dans des sections définies de la mémoire non-volatile 230. [0008] The known electronic system 210 emits a control signal 201 comprising at least one request for writing, modifying or reading data included in the non-volatile memory 230, the emission of the first signal 201 depending on an operating signal 203 designating a piece of data characterizing the operating mode of the on-board system 200. For example, during maintenance phases of the vehicle in which system 200, on-board system 200 is updated by loading software binaries and configuration data into defined sections of non-volatile memory 230.
[0009] L'accès en lecture et/ou en écriture de données et logiciels stockés dans la mémoire non volatile 230 doit être maitrisé et sécurisé afin d’assurer une exécution intègre des applications critiques sur les systèmes sur puce ou processeur et résistant aux attaques logicielles s’exécutant sur le système électronique 210. L'accès à la mémoire non-volatile 230 par le système électronique 210 est protégé le mécanisme suivant : un signal lié à la protection en écriture et/ou en lecture 241 (Write Protect Signal en anglais) de la section de la mémoire non volatile 230, transite entre un port entrée/sortie 212 (GPIO de l’anglais General Purpose Input Output) compris dans le système électronique 210, et un port 232 lié à la protection en écriture et/ou en lecture de la mémoire non volatile 230, compris dans la mémoire non volatile 230. Le signal lié à la protection en écriture et/ou en lecture 241 autorise ou interdit l'accès à un registre définissant les droits d’accès en écriture et lecture des sections de la mémoire 233 (SRWD de l’anglais Status Register Write Disable) aux secteurs de la mémoire non volatile 230. En particulier, le registre de contrôle d'accès 233 est programmé par une application exécutée sur le système électronique 210. Dans la suite le registre de contrôle d'accès 233 sera également appelé registre 233. [0009] Read and/or write access to data and software stored in the non-volatile memory 230 must be controlled and secured in order to ensure integrated execution of critical applications on systems on chips or processors and resistant to attacks. software running on the electronic system 210. Access to the non-volatile memory 230 by the electronic system 210 is protected by the following mechanism: a signal linked to the write and/or read protection 241 (Write Protect Signal in English) of the non-volatile memory section 230, transits between an input/output port 212 (General Purpose Input Output GPIO) included in the electronic system 210, and a port 232 linked to the write protection and/or or in reading of the non-volatile memory 230, included in the non-volatile memory 230. The signal linked to the protection in writing and/or in reading 241 authorizes or prohibits access to a register defining the access rights in writing and reading of the sections of the memory 233 (SRWD for English Status Register Write Disable) to the sectors of the non-volatile memory 230. In particular, the access control register 233 is programmed by an application executed on the electronic system 210. In the following the access control register 233 will also be called register 233.
[0010] Cependant, ladite application peut contenir des fonctions malveillantes ou des fonctions dormantes pouvant altérer les données stockées dans la mémoire nonvolatile 230. Les fonctions malveillantes peuvent être introduites lors du développement et/ou lors des mises à jour de données et applications stockées par la mémoire non volatile 230. Ces fonctions malveillantes activées par des fonctions ou des services non maîtrisés peuvent compromettre le contenu de la mémoire non volatile 230 par modification du contenu du signal lié à la protection en écriture et/ou en lecture 241 envoyé à la mémoire non volatile 230. [0010] However, said application may contain malicious functions or dormant functions that may alter the data stored in the nonvolatile memory 230. The malicious functions may be introduced during development and/or during updates of data and applications stored by the non-volatile memory 230. These malicious functions activated by uncontrolled functions or services can compromise the content of the non-volatile memory 230 by modifying the content of the signal linked to write and/or read protection 241 sent to the memory nonvolatile 230.
[0011] Ainsi, une protection renforcée est requise lors des échanges entre le système électronique 210 et la mémoire non volatile 230. Il existe donc un besoin de garantir l’intégrité des applications et données au moment de leur lecture et de leur exécution par le système électronique 210. RESUME DE L’INVENTION [0011] Thus, enhanced protection is required during exchanges between the electronic system 210 and the non-volatile memory 230. There is therefore a need to guarantee the integrity of the applications and data at the time of their reading and their execution by the electronic system 210. SUMMARY OF THE INVENTION
[0012] L’invention offre une solution aux problèmes évoqués précédemment, en permettant de contrôler chaque échange entre un système électronique, de type système sur puce et une mémoire non volatile, embarqués dans un même système embarqué, de type équipement aéronautique, le contrôle étant réalisé selon une politique de sécurité. The invention offers a solution to the problems mentioned above, by making it possible to control each exchange between an electronic system, of the system-on-chip type and a non-volatile memory, embedded in the same embedded system, of the aeronautical equipment type, the control being carried out according to a security policy.
[0013] Un premier aspect de l’invention concerne un dispositif de contrôle d'accès à au moins une section d'une mémoire non volatile, l'accès à la section de la mémoire non volatile étant requis par un système électronique, le dispositif, le système électronique et la mémoire volatile étant compris dans un système embarqué, le dispositif étant configuré pour : A first aspect of the invention relates to a device for controlling access to at least one section of a non-volatile memory, access to the section of the non-volatile memory being required by an electronic system, the device , the electronic system and the volatile memory being included in an on-board system, the device being configured for:
Recevoir un premier signal, émis par le système électronique et destiné à la mémoire non volatile, ledit premier signal comportant au moins une requête de lecture de la section de la mémoire non volatile et/ou au moins une requête comportant une donnée à écrire dans la section de la mémoire non volatile ; Receiving a first signal, emitted by the electronic system and intended for the non-volatile memory, said first signal comprising at least one request for reading the section of the non-volatile memory and/or at least one request comprising data to be written in the non-volatile memory section;
Recevoir un deuxième signal, émis par le système électronique, comportant au moins une donnée concernant un contexte d'utilisation du système embarqué ; Receiving a second signal, emitted by the electronic system, comprising at least one datum relating to a context of use of the on-board system;
Autoriser l'accès à la section de la mémoire volatile, l'autorisation d'accès étant conditionnée au respect d'au moins une règle d'un ensemble de règles prédéterminées, la règle étant basée sur le premier signal et le deuxième signal ; l'autorisation d'accès comportant l'émission, par le dispositif de contrôle d’accès, du premier signal à la section de la mémoire non volatile. [0014] Grâce à l’invention, les échanges entre un système électronique (par exemple un système sur puce, ou un processeur universel) et une mémoire non volatile, compris dans un équipement aéronautique embarqué, sont contrôlés et analysés par un dispositif de contrôle d'accès, selon une politique de sécurité comportant un ensemble de règles prédéterminées. Le dispositif de contrôle de sécurité intercepte tous les signaux émis par le système électronique comportant des commandes ou des données destinées à la mémoire non volatile et s'assure de la cohérence entre des commandes comprises dans les signaux émis par le système électronique et le contexte dans lequel ces commandes sont émises. L'invention permet d'éviter de transmettre des données corrompues ou malveillantes à la mémoire non volatile, les données corrompues pouvant provenir du système électronique ou d'un autre système ayant intercepté des signaux émis par le système électronique. Authorize access to the section of the volatile memory, the access authorization being conditional on compliance with at least one rule of a set of predetermined rules, the rule being based on the first signal and the second signal; the access authorization comprising the transmission, by the access control device, of the first signal to the section of the non-volatile memory. Thanks to the invention, the exchanges between an electronic system (for example a system on chip, or a universal processor) and a non-volatile memory, included in on-board aeronautical equipment, are controlled and analyzed by a control device access, according to a security policy comprising a set of predetermined rules. The security control device intercepts all the signals emitted by the electronic system comprising commands or data intended for the non-volatile memory and ensures the consistency between the commands included in the signals emitted by the electronic system and the context in which these commands are issued. The invention makes it possible to avoid transmitting corrupted or malicious data to the non-volatile memory, the corrupted data possibly coming from the electronic system or from another system having intercepted signals emitted by the electronic system.
[0015] Outre les caractéristiques qui viennent d’être évoquées dans le paragraphe précédent, le dispositif selon le premier aspect de l’invention peut présenter une ou plusieurs caractéristiques complémentaires parmi les suivantes, considérées individuellement ou selon toutes les combinaisons techniquement possibles : le contexte d'utilisation du système électronique comprend des informations liées au système électronique et/ou aux instructions exécutées par le système électronique. Cette caractéristique permet de distinguer les modes d'utilisation du système électronique, ce qui permet au dispositif de contrôle d'accès d'autoriser ou non les commandes émises par ledit système électronique en fonction du mode d'utilisation du système électronique et d'éviter la transmission d'éventuelles commandes et données malveillantes ou corrompues à la mémoire non volatile. [0015] In addition to the characteristics which have just been mentioned in the preceding paragraph, the device according to the first aspect of the invention may have one or more additional characteristics from among the following, considered individually or according to all the technically possible combinations: the context of use of the electronic system includes information relating to the electronic system and/or to the instructions executed by the electronic system. This characteristic makes it possible to distinguish the modes of use of the electronic system, which allows the access control device to authorize or not the commands issued by said electronic system according to the mode of use of the electronic system and to avoid the transmission of possible malicious or corrupt commands and data to the non-volatile memory.
Le dispositif est configuré pour recevoir un troisième signal comportant au moins une donnée représentative d’une phase de vie du système embarqué et au moins une donnée représentative du mode de fonctionnement du système embarqué et la règle de l'ensemble de règles prédéterminées est basée sur le troisième signal. Cette caractéristique renforce la sécurité des échanges entre le système électronique et la mémoire en ajoutant une donnée supplémentaire à prendre en compte lors de l'analyse, par le dispositif de contrôle d'accès, des signaux émis par le système électronique. si la règle de l'ensemble de règles prédéterminé est respectée, le dispositif est configuré en outre pour positionner un quatrième signal lié à la protection en écriture de la section de la mémoire non volatile à destination de la section de la mémoire non volatile. Le dispositif d'accès autorise la transmission des signaux de commandes en écriture vers la section de la mémoire non volatile, cependant, l'autorisation d'écriture dans la mémoire non volatile est permise par un signal lié à la protection en écriture généré par le dispositif de contrôle d'accès pour donner suite à l'autorisation de la transmission des signaux de commandes. Le dispositif est configuré pour émettre au moins un message d'erreur vers le système électronique si aucune règle de l'ensemble de règles prédéterminées n'est respectée. Cette caractéristique permet avantageusement d'avertir le système électronique lorsque des signaux qu'il a émis sont rejetés et la raison de leur rejet, ce qui permet par exemple au système électronique de détecter la présence de fonctions malveillantes dans le système électronique. The device is configured to receive a third signal comprising at least one datum representative of a life phase of the on-board system and at least one datum representative of the operating mode of the on-board system and the rule of the set of predetermined rules is based on the third signal. This characteristic reinforces the security of the exchanges between the electronic system and the memory by adding additional data to be taken into account during the analysis, by the access control device, of the signals emitted by the electronic system. if the rule of the set of predetermined rules is complied with, the device is further configured to position a fourth signal linked to the write protection of the section of the non-volatile memory intended for the section of the non-volatile memory. The access device authorizes the transmission of write command signals to the section of the non-volatile memory, however, the authorization of writing in the non-volatile memory is permitted by a signal linked to the write protection generated by the access control device to follow up on the authorization of the transmission of control signals. The device is configured to send at least one error message to the electronic system if no rule of the set of predetermined rules is respected. This characteristic advantageously makes it possible to warn the electronic system when signals that it has emitted are rejected and the reason for their rejection, which for example allows the electronic system to detect the presence of malicious functions in the electronic system.
Le dispositif est configuré pour recevoir un cinquième signal émis par le système électronique et comprenant au moins une donnée d'indication de la section de la mémoire non volatile. Cette donnée permet de connaitre plus précisément la section à laquelle est destiné un message émis par le système électronique. The device is configured to receive a fifth signal emitted by the electronic system and comprising at least one data item indicating the section of the non-volatile memory. This data makes it possible to know more precisely the section for which a message sent by the electronic system is intended.
[0016] Un deuxième aspect de l’invention concerne un système embarqué comprenant : le dispositif de contrôle d'accès à la section de la mémoire non volatile selon l’invention ; le système électronique comprenant au moins un processeur ; la mémoire non volatile comprenant au moins la section de la mémoire non volatile. A second aspect of the invention relates to an embedded system comprising: the access control device to the non-volatile memory section according to the invention; the electronic system comprising at least one processor; the non-volatile memory comprising at least the section of the non-volatile memory.
[0017] Un troisième aspect de l’invention concerne un procédé de contrôle d'accès à la section de la mémoire volatile mis en œuvre par le dispositif de contrôle d’accès selon l’invention, l'accès à la section de la mémoire non volatile étant requis par le système électronique, le procédé comportant les étapes suivantes : A third aspect of the invention relates to a method for controlling access to the section of the volatile memory implemented by the access control device according to the invention, the access to the section of the memory non-volatile being required by the electronic system, the method comprising the following steps:
Réception d'un premier signal, émis par le système électronique et destiné à la mémoire non volatile, ledit premier signal comportant au moins une requête de lecture de la section de la mémoire non volatile et/ou au moins une requête compotant une donnée à écrire dans la section de la mémoire non volatile ; Reception of a first signal, emitted by the electronic system and intended for the non-volatile memory, said first signal comprising at least one request for reading the section of the non-volatile memory and/or at least one request comprising a data item to be written in the non-volatile memory section;
Réception d'un deuxième signal, émis par le système électronique, comportant au moins une donnée concernant un contexte dans lequel est utilisé le processeur ; Reception of a second signal, emitted by the electronic system, comprising at least one datum relating to a context in which the processor is used;
Autorisation d'accès à la section de la mémoire volatile, l'autorisation d'accès étant conditionnée au respect d'au moins une règle d'un ensemble de règles prédéterminé, la règle étant basée sur le premier signal et le deuxième signal, l'autorisation d'accès comportant une sous-étape d'émission du premier signal à la section de la mémoire non volatile. Authorization of access to the section of the volatile memory, the authorization of access being conditional on compliance with at least one rule of a set of predetermined rules, the rule being based on the first signal and the second signal, the access authorization comprising a sub-step of sending the first signal to the section of the non-volatile memory.
[0018] Outre les caractéristiques qui viennent d’être évoquées dans le paragraphe précédent, le procédé selon le troisième aspect de l’invention peut présenter une ou plusieurs caractéristiques complémentaires parmi les suivantes, considérées individuellement ou selon toutes les combinaisons techniquement possibles : In addition to the characteristics which have just been mentioned in the previous paragraph, the method according to the third aspect of the invention may have one or more additional characteristics among the following, considered individually or according to all technically possible combinations:
Emission d'au moins un message d'erreur vers le système électronique si aucune règle de l'ensemble de règles prédéterminées n'est respectée.Emission of at least one error message to the electronic system if no rule of the set of predetermined rules is respected.
Réception d'un troisième signal comportant au moins une donnée représentative de l'état du cycle de vie d'un véhicule dans lequel sont compris le système électronique, le dispositif et la mémoire non volatile et la règle de l'ensemble de règles prédéterminées est basée sur le troisième signal. Reception of a third signal comprising at least one datum representative of the state of the life cycle of a vehicle in which the electronic system, the device and the non-volatile memory are included and the rule of the set of predetermined rules is based on the third signal.
Réception un cinquième signal émis par le système électronique et comprenant au moins une donnée d'indication de la section de la mémoire non volatile. Reception of a fifth signal emitted by the electronic system and comprising at least one data item indicating the section of the non-volatile memory.
[0019] Un autre aspect de l'invention concerne un produit programme d'ordinateur comprenant des instructions qui conduisent le dispositif selon l’invention à exécuter les étapes du procédé selon l’invention. Another aspect of the invention relates to a computer program product comprising instructions which lead the device according to the invention to execute the steps of the method according to the invention.
[0020] Un autre aspect de l'invention concerne un support lisible par ordinateur, sur lequel est enregistré le programme d'ordinateur cité précédemment. Another aspect of the invention relates to a computer-readable medium, on which is recorded the computer program mentioned above.
[0021] Un autre aspect de l'invention concerne un aéronef comprenant le système embarqué selon l'invention. Another aspect of the invention relates to an aircraft comprising the on-board system according to the invention.
[0022] L’invention et ses différentes applications seront mieux comprises à la lecture de la description qui suit et à l’examen des figures qui l’accompagnent. The invention and its various applications will be better understood on reading the following description and on examining the accompanying figures.
BREVE DESCRIPTION DES FIGURES BRIEF DESCRIPTION OF FIGURES
[0023] Les figures sont présentées à titre indicatif et nullement limitatif de l’invention. The figures are presented for information only and in no way limit the invention.
La figure 1 est une représentation schématique d'un système embarqué connu, le système embarqué comprenant un système électronique et une mémoire non volatile ; FIG. 1 is a schematic representation of a known on-board system, the on-board system comprising an electronic system and a non-volatile memory;
La figure 2 est une représentation schématique d'un système embarqué, comprenant un système électronique et une mémoire non volatile qui communiquent via un dispositif de contrôle d'accès à la mémoire non volatile selon l’invention ; Figure 2 is a schematic representation of an on-board system, comprising an electronic system and a non-volatile memory which communicate via a non-volatile memory access control device according to the invention;
La figure 3 est un schéma synoptique illustrant l’enchaînement des étapes d’un procédé mis en œuvre par le dispositif de contrôle d'accès à la mémoire non volatile selon l’invention. Figure 3 is a block diagram illustrating the sequence of steps of a method implemented by the non-volatile memory access control device according to the invention.
DESCRIPTION DETAILLEE DETAILED DESCRIPTION
[0024] Sauf précision contraire, un même élément apparaissant sur des figures différentes présente une référence unique. [0024] Unless specified otherwise, the same element appearing in different figures has a single reference.
[0025] Un premier aspect de l'invention concerne un dispositif de contrôle d'accès à une mémoire non volatile, appelé dispositif de contrôle d'accès dans la suite, compris dans un système embarqué 200 représenté à la figure 2. A first aspect of the invention relates to a device for controlling access to a non-volatile memory, called access control device in the following, included in an embedded system 200 shown in Figure 2.
[0026] On entend par "système embarqué" un système comprenant un ensemble de composants électroniques autonome configuré pour réaliser une tâche précise. Les ressources d'un système embarqué sont généralement limitées spatialement (encombrement réduit) et énergétiquement (consommation et puissance restreintes). [0027] En particulier, un système embarqué peut-être embarqué dans un véhicule par exemple ou destiné à être embarqué dans un véhicule et utilisé seul. The term "embedded system" means a system comprising a set of autonomous electronic components configured to perform a specific task. The resources of an embedded system are generally limited spatially (small size) and energetically (restricted consumption and power). [0027] In particular, an embedded system can be embedded in a vehicle for example or intended to be embedded in a vehicle and used alone.
[0028] Lorsque le système embarqué 200 est embarqué dans un véhicule, le véhicule est de préférence un aéronef, par exemple un avion. When the embedded system 200 is embedded in a vehicle, the vehicle is preferably an aircraft, for example an airplane.
Le système embarqué 200 comprend au moins un système électronique 210, un dispositif 220 de contrôle d'accès selon l’invention et une mémoire non volatile 230. The embedded system 200 comprises at least one electronic system 210, an access control device 220 according to the invention and a non-volatile memory 230.
[0029] Le système électronique 210 comprend au moins un processeur 211. Le processeur 211 peut par exemple être un microprocesseur. The electronic system 210 comprises at least one processor 211. The processor 211 can for example be a microprocessor.
[0030] Le système électronique 210 peut être un processeur universel (GPP de l’anglais General purpose processor). The electronic system 210 can be a general purpose processor (GPP).
[0031] Le système électronique 210 comprend un bus série synchrone 213, par exemple un bus SPI (de l’anglais serial peripheral interface) et un port d'entrée/sortie 212 (GPIO de l’anglais general purpose input output). The electronic system 210 comprises a synchronous serial bus 213, for example an SPI bus (serial peripheral interface) and an input/output port 212 (GPIO for general purpose input output).
[0032] Le système électronique 210 peut comprendre une mémoire, non représentée sur la figure, par exemple une mémoire volatile. The electronic system 210 may include a memory, not shown in the figure, for example a volatile memory.
[0033] Le système électronique 210 peut être un système sur puce (en anglais SoC : system on a chip). [0034] Le système électronique 210 est configuré pour émettre un signal de commande 201 , via le bus série synchrone 213, comprenant au moins une requête d'écriture et/ou de lecture de données comprises dans la mémoire non volatile 230. The electronic system 210 can be a system on chip (in English SoC: system on a chip). [0034] The electronic system 210 is configured to transmit a control signal 201, via the synchronous serial bus 213, comprising at least one request for writing and/or reading data included in the non-volatile memory 230.
[0035] Selon l’invention, le système électronique 210 est configuré pour émettre un signal de contexte 202, via le port d'entrée/sortie 212, comportant au moins une donnée concernant un contexte d'utilisation du système électronique. Le contexte d'utilisation du système électronique comprend des informations liées au système électronique 210 et/ou à des instructions exécutées par le système électronique 210. [0036] Par exemple, les informations liées au système électronique 210 peuvent être un mode d'utilisation du système électronique 210. Dans le mode de réalisation dans lequel le système 200 est embarqué dans un aéronef par exemple, un mode d'utilisation du système électronique peut être un mode avionique civil ou un mode défense. Des instructions exécutées par le système électronique 210 peuvent comprendre des instructions propres à chaque mode d'utilisation et des instructions communes à tous les modes d'utilisation. According to the invention, the electronic system 210 is configured to emit a context signal 202, via the input/output port 212, comprising at least one piece of data relating to a context of use of the electronic system. The context of use of the electronic system includes information related to the electronic system 210 and/or to instructions executed by the electronic system 210. For example, the information related to the electronic system 210 can be a mode of use of the electronic system 210. In the embodiment in which the system 200 is on board an aircraft for example, a mode of use of the electronic system can be a civil avionics mode or a defense mode. Instructions executed by the electronic system 210 can include instructions specific to each mode of use and instructions common to all modes of use.
[0037] Selon l’invention, le dispositif 220 de contrôle d’accès est placé entre le système électronique 210 et la mémoire non-volatile 230. Les signaux émis par le système électronique 210 vers la mémoire non-volatile 230 transitent par le dispositif 220 de contrôle d'accès. According to the invention, the access control device 220 is placed between the electronic system 210 and the non-volatile memory 230. The signals transmitted by the electronic system 210 to the non-volatile memory 230 pass through the device. 220 access control.
[0038] Le dispositif 220 de contrôle d'accès est un composant électronique, par exemple un circuit intégré spécialisé (ASIC de l’anglais application-specific integrated circuit) ou un réseau intégré logique (FPGA de l’anglais field-programmable gate array). The access control device 220 is an electronic component, for example a specialized integrated circuit (ASIC for English application-specific integrated circuit) or a logic integrated network (FPGA for English field-programmable gate array ).
[0039] Le dispositif 220 de contrôle d'accès comprend une mémoire, non représentée sur le schéma, permettant de stocker une politique de sécurité, la politique de sécurité comprenant au moins un ensemble de règles prédéterminé permettant de traiter et analyser des signaux reçus par le dispositif de contrôle d'accès 220. The access control device 220 comprises a memory, not shown in the diagram, for storing a security policy, the security policy comprising at least one set of predetermined rules for processing and analyzing signals received by the access control device 220.
[0040] Le dispositif 220 de contrôle d'accès peut être configuré pour émettre, à destination de la mémoire non-volatile 230, un signal lié à la protection en écriture et/ou en lecture 204 de la mémoire non volatile 230, appelé signal « Write Protect », tel que décrit précédemment. The access control device 220 can be configured to send, to the non-volatile memory 230, a signal linked to the write and/or read protection 204 of the non-volatile memory 230, called signal “Write Protect”, as previously described.
[0041] Le dispositif 220 de contrôle d'accès peut être configuré pour recevoir un signal de fonctionnement 203, comportant au moins une donnée représentative d’un mode de fonctionnement d'un véhicule dans lequel est embarqué le système 200. [0042] La mémoire non volatile 230 comprend au moins une section 231 de stockage, stockant par exemple au moins une instruction pouvant être exécutée par le système électronique 210. La section 231 de stockage peut en outre comprendre des données, par exemple au moins un paramètre, au moins une image et/ou au moins une donnée textuelle. The access control device 220 can be configured to receive an operating signal 203, comprising at least one piece of data representative of an operating mode of a vehicle in which the system 200 is embedded. The non-volatile memory 230 comprises at least one storage section 231, storing for example at least one instruction that can be executed by the electronic system 210. The storage section 231 can further comprise data, for example at least one parameter, at least one image and/or at least one text data item.
[0043] La mémoire non volatile 230 peut comprendre un port 232 de protection en écriture du registre définissant les droits d’accès en écriture et lecture des sections de la mémoire. Le port 232 de protection en écriture et/ou en lecture est configuré pour recevoir au moins le signal lié à la protection en écriture et ou en lecture 204 de la section 231 de la mémoire non volatile 230. The non-volatile memory 230 may include a register write protection port 232 defining the write and read access rights to the memory sections. The write and/or read protection port 232 is configured to receive at least the signal related to the write and/or read protection 204 of the section 231 of the non-volatile memory 230.
[0044] La mémoire non volatile 230 comprend en outre un registre de contrôle d'accès 233 (SRWD) commandé par le signal 204 reçu par le port 232 de protection en écriture et/ou lecture, et permettant de gérer le type d’accès (lecture ou écriture) appliqué à chacune des sections 231 de la mémoire non volatile 230. The nonvolatile memory 230 further comprises an access control register 233 (SRWD) controlled by the signal 204 received by the port 232 for write and/or read protection, and making it possible to manage the type of access (read or write) applied to each of the sections 231 of the non-volatile memory 230.
Le dispositif 220 contrôle l'accès à la mémoire non-volatile 230, l’accès à la mémoire non-volatile 230 étant demandé par le système électronique 210. Le dispositif 220 selon l’invention est configuré pour mettre en œuvre un procédé 100 de contrôle d'accès à la section 231 de la mémoire volatile 230 selon l’invention, l'accès étant requis par le système électronique 210. Le procédé 100 selon l'invention est représenté dans un schéma synoptique à la figure 3. Device 220 controls access to non-volatile memory 230, access to non-volatile memory 230 being requested by electronic system 210. Device 220 according to the invention is configured to implement a method 100 of access control to section 231 of volatile memory 230 according to the invention, the access being required by the electronic system 210. The method 100 according to the invention is represented in a block diagram in FIG. 3.
[0045] Le procédé 100 comprend une première étape 101 de réception d'un premier signal émis par le système électronique 210 et destiné à la mémoire non volatile 230, ledit premier signal comportant au moins une requête de lecture de la section 231 de la mémoire non volatile 230 et/ou au moins une requête comportant une donnée à écrire dans la section 231 de la mémoire non volatile 230. Le premier signal est par exemple le signal de commande 201 . The method 100 comprises a first step 101 of receiving a first signal emitted by the electronic system 210 and intended for the non-volatile memory 230, said first signal comprising at least one read request from the section 231 of the memory. non-volatile memory 230 and/or at least one request comprising data to be written in section 231 of non-volatile memory 230. The first signal is for example the control signal 201 .
[0046] Selon un mode de réalisation, le procédé 100 comprend une étape de réception d'un signal d'horloge, non représentée sur la figure 3, qui détermine la fréquence du signal de cadencement du système électronique 210. According to one embodiment, the method 100 includes a step of receiving a clock signal, not shown in Figure 3, which determines the frequency of the timing signal of the electronic system 210.
[0047] Le procédé 100 comprend en outre une étape 102 de réception d'un deuxième signal, émis par le système électronique 210, comportant au moins une donnée concernant un contexte d'utilisation du système électronique 210. Par exemple, le deuxième signal est le signal de contexte 202. [0048] Le contexte d'utilisation du système électronique 210 peut comprendre des informations liées au système électronique 210 et/ou aux instructions exécutées par le système électronique 210. The method 100 further comprises a step 102 of receiving a second signal, emitted by the electronic system 210, comprising at least one datum concerning a context of use of the electronic system 210. For example, the second signal is the context signal 202. The context of use of the electronic system 210 may include information related to the electronic system 210 and/or to the instructions executed by the electronic system 210.
[0049] Par exemple, les informations liées au système électronique 210 peuvent être un mode d'utilisation du système électronique 210. Dans le mode de réalisation où le système 200 est embarqué dans un aéronef par exemple, un mode d'utilisation du système électronique peut être un mode avionique civil ou un mode défense, sans se limiter à ces modes d’utilisation. Les informations liées aux instructions exécutées par le système électronique 210 peuvent comprendre des informations sur des instructions propres à chaque mode d'utilisation et des instructions communes à tous les modes d'utilisation. De telles informations peuvent par exemple faire état d’applications en cours d’exécution par le système électronique 210. For example, the information related to the electronic system 210 can be a mode of use of the electronic system 210. In the embodiment where the system 200 is on board an aircraft, for example, a mode of use of the electronic system can be a civil avionics mode or a defense mode, without being limited to these modes of use. The information related to the instructions executed by the electronic system 210 can include information on instructions specific to each mode of use and instructions common to all modes of use. Such information may for example refer to applications being executed by the electronic system 210.
[0050] Selon un mode de réalisation, le procédé 100 peut comprendre une étape de réception d’un troisième signal, non représentée sur la figure 3. Le troisième signal comporte au moins une donnée représentative d’une phase de vie du système embarqué 200 et au moins une donnée représentative d’un mode de fonctionnement du système embarqué 200. Le troisième signal peut être le signal de fonctionnement 203. Le troisième signal peut être reçu via des broches comprises dans le système embarqué 200. According to one embodiment, the method 100 may include a step of receiving a third signal, not shown in Figure 3. The third signal includes at least one piece of data representative of a life phase of the on-board system 200 and at least one piece of data representative of an operating mode of the on-board system 200. The third signal may be the operating signal 203. The third signal may be received via pins included in the on-board system 200.
[0051] Une phase de vie du système embarqué 200 peut être par exemple une phase de développement, une phase de production, une phase de livraison, une phase opérationnelle, une phase de maintenance ou une phase de mise au rebut. Par exemple, lors de la phase de vie de production du système embarqué 200, des données peuvent être écrites dans la mémoire non-volatile 230. Par exemple, lorsque le véhicule n'est plus en production et est livré à un utilisateur, la phase de vie du système embarqué 200 est la phase livraison. Par exemple, lorsque la phase de vie du système embarqué 200 est la phase de maintenance, des données peuvent être mises à jour dans la mémoire non-volatile 230. Une phase de vie du système 200 reflète donc une période temporelle dans la vie du système 200. Les différentes phases de vie peuvent être prédéfinies par un utilisateur. A life phase of the on-board system 200 can for example be a development phase, a production phase, a delivery phase, an operational phase, a maintenance phase or a disposal phase. For example, during the production life phase of the on-board system 200, data can be written into the non-volatile memory 230. For example, when the vehicle is no longer in production and is delivered to a user, the phase life of the embedded system 200 is the delivery phase. For example, when the life phase of on-board system 200 is the maintenance phase, data may be updated in non-volatile memory 230. A system life phase 200 therefore reflects a time period in the life of the system. 200. The different life phases can be predefined by a user.
[0052] Un mode de fonctionnement du système 200 peut être un mode démarrage, un mode initialisation, un mode opération, un mode mission, un mode sécurité ou un mode panne. Un mode de fonctionnement du système 200 reflète donc l’état de fonctionnement du système 200. Les différents modes de fonctionnement peuvent être prédéfinis par un utilisateur. [0052] An operating mode of the system 200 can be a startup mode, an initialization mode, an operation mode, a mission mode, a security mode or a failure mode. A mode of operation of the system 200 therefore reflects the state of operation of the system 200. The different modes of operation can be predefined by a user.
[0053] Par exemple, lorsque le système 200 est embarqué dans un véhicule aérien, par exemple un aéronef, le mode de fonctionnement est le mode mission. For example, when the system 200 is on board an air vehicle, for example an aircraft, the mode of operation is the mission mode.
[0054] Par exemple, lorsque le système 200 est placé sur un banc de test ou un banc de préparation, le mode de fonctionnement est le mode opération, par exemple opération de tests. Le procédé comprend en outre une étape d'autorisation 103 d'accès à la section 231 de la mémoire volatile 230, l'autorisation d'accès étant conditionnée au respect d'au moins une règle de l'ensemble de règles prédéterminées, la règle étant basée sur le premier signal et le deuxième signal ; l'autorisation d'accès comportant l'émission du premier signal à la section 231 de la mémoire non volatile 230. For example, when the system 200 is placed on a test bench or a preparation bench, the operating mode is the operation mode, for example test operation. The method further comprises a step 103 of authorizing access to the section 231 of the volatile memory 230, the access authorization being conditional on compliance with at least one rule of the set of predetermined rules, the rule being based on the first signal and the second signal; the access authorization comprising the transmission of the first signal to the section 231 of the non-volatile memory 230.
[0055] Selon un mode de réalisation, dans lequel le dispositif 230 reçoit le troisième signal, la règle est en outre basée sur le troisième signal. According to one embodiment, in which the device 230 receives the third signal, the rule is also based on the third signal.
[0056] Selon un mode de réalisation dans lequel au moins une règle de l'ensemble de règles prédéterminées est respectée, le procédé comprend une étape d'émission par le dispositif 220 d'un quatrième signal lié à la protection en écriture et/ou en lecture 204 de la section 231 de la mémoire non volatile 230 à destination de la section 231 de la mémoire non volatile 230. Le quatrième signal lié à la protection en écriture et/ou en lecture de la section 231 est par exemple un signal "write protect" émis vers le port 232 de protection en écriture et/ou en lecture de la section 231 de la mémoire non volatile 230. According to an embodiment in which at least one rule of the set of predetermined rules is respected, the method comprises a step of transmission by the device 220 of a fourth signal linked to the write protection and/or read 204 from section 231 of non-volatile memory 230 to section 231 of non-volatile memory 230. The fourth signal linked to the write and/or read protection of section 231 is for example a signal " write protect" sent to the write and/or read protection port 232 of the section 231 of the non-volatile memory 230.
[0057] Un exemple de règle parmi l'ensemble de règles prédéterminées peut être par exemple : si le premier signal 201 reçu est une requête d'écriture dans la section 231 de la mémoire volatile 230 et que le contexte d'utilisation du système électronique 210 compris dans le deuxième signal 202 est le mode avionique civil, si la phase de vie du système 200 comprise dans le troisième signal 203 est la phase de production et si le mode de fonctionnement du système est le mode opération alors l’accès est autorisé. An example of a rule from among the set of predetermined rules can be for example: if the first signal 201 received is a write request in the section 231 of the volatile memory 230 and the context of use of the electronic system 210 included in the second signal 202 is the civil avionics mode, if the life phase of the system 200 included in the third signal 203 is the production phase and if the operating mode of the system is the operation mode then access is authorized .
[0058] Si la règle est vérifiée, le dispositif 220 autorise l'accès à la section 231 de la mémoire non volatile et transmet le premier signal 201 comprenant la requête d'écriture dans la section 231 à la mémoire non volatile 230. If the rule is verified, the device 220 authorizes access to the section 231 of the non-volatile memory and transmits the first signal 201 comprising the write request in the section 231 to the non-volatile memory 230.
[0059] Un exemple de règle parmi l'ensemble de règles prédéterminées peut être par exemple : si le premier signal 201 reçu est une requête de lecture de la section 231 de la mémoire volatile 230 et que le contexte d'utilisation du système électronique 210 compris dans le deuxième signal 202 est le mode avionique civil, si la phase de vie du système 200 comprise dans le troisième signal 203 est la phase opérationnelle et si le mode de fonctionnement est le mode mission alors l’accès est autorisé. Si la règle est vérifiée, le dispositif 220 autorise l'accès à la section 231 de la mémoire non volatile et transmet le premier signal 201 comprenant la requête de lecture de la section 231 à la mémoire non volatile 230. An example of a rule from among the set of predetermined rules can be for example: if the first signal 201 received is a request to read the section 231 of the volatile memory 230 and that the context of use of the electronic system 210 included in the second signal 202 is the civil avionics mode, if the life phase of the system 200 included in the third signal 203 is the operational phase and if the operating mode is mission mode then access is allowed. If the rule is verified, the device 220 authorizes access to the section 231 of the non-volatile memory and transmits the first signal 201 comprising the request to read the section 231 to the non-volatile memory 230.
[0060] Selon un mode de réalisation, le procédé 100 comprend une étape, non représentée dans la figure 3, d'émission par le dispositif 220 d'au moins un message d'erreur vers le système électronique 210 si aucune règle de l'ensemble de règles prédéterminées n'est respectée. [0060] According to one embodiment, the method 100 comprises a step, not shown in Figure 3, of transmission by the device 220 of at least one error message to the electronic system 210 if no rule of the set of predetermined rules is not respected.
[0061] Selon un autre mode de réalisation, le procédé 100 comprend une étape, non représentée dans la figure 3, de suppression par le dispositif 220 du premier signal reçu par le dispositif 220 de contrôle d'accès si aucune règle de l'ensemble de règles prédéterminées n'est respectée. According to another embodiment, the method 100 comprises a step, not represented in FIG. 3, of deletion by the device 220 of the first signal received by the access control device 220 if no rule of the set predetermined rules is not respected.
[0062] Dans un exemple dans lequel aucune règle parmi l'ensemble des règles prédéterminées n'est respectée, par exemple si le premier signal reçu est une requête d'écriture dans la section 231 de la mémoire volatile 230, que le contexte d'utilisation du système électronique 210 compris dans le deuxième signal est le mode avionique civil et que la phase de vie du système 200 comprise dans le troisième signal est la phase opérationnelle, le dispositif 220 bloque l'accès à la section 231 de la mémoire non volatile 230 demandé par le système électronique 210. Ce blocage d’accès est réalisé par le fait de ne pas transmettre, par le dispositif 220, le premier signal comprenant la requête d'écriture dans la section 231 à la mémoire non-volatile 230. Le dispositif 220 peut alors transmettre un message d'erreur vers le système électronique 210, le message d'erreur pouvant comprendre une information par exemple décrivant l'interdiction d'accès à la mémoire non volatile 230 et par exemple une information décrivant la raison de l'interdiction d'accès. In an example in which no rule among the set of predetermined rules is respected, for example if the first signal received is a write request in the section 231 of the volatile memory 230, that the context of use of the electronic system 210 included in the second signal is the civil avionics mode and that the life phase of the system 200 included in the third signal is the operational phase, the device 220 blocks access to section 231 of the non-volatile memory 230 requested by the electronic system 210. This blocking of access is achieved by the fact of not transmitting, by the device 220, the first signal comprising the write request in the section 231 to the non-volatile memory 230. The device 220 can then transmit an error message to the electronic system 210, the error message possibly comprising information for example describing the prohibition of access to the non-volatile memory 230 and for example information describing the reason for the access denial.

Claims

REVENDICATIONS
[Revendication 1] Dispositif (220) de contrôle d'accès à au moins une section (231 ) d'une mémoire non volatile (230), l'accès à la section de la mémoire non volatile (230) étant requis par un système électronique (210), le dispositif (220), le système électronique (210) et la mémoire non volatile étant compris dans un système embarqué (200), le dispositif (220) étant configuré pour : [Claim 1] Device (220) for controlling access to at least one section (231) of a non-volatile memory (230), access to the section of the non-volatile memory (230) being required by a system electronics (210), the device (220), the electronic system (210) and the non-volatile memory being included in an embedded system (200), the device (220) being configured to:
- Recevoir un premier signal (201 ), émis par le système électronique (210) et destiné à la mémoire non volatile (230), ledit premier signal comportant au moins une requête de lecture de la section (231 ) de la mémoire non volatile (230) ou au moins une requête comportant une donnée à écrire dans la section (231 ) de la mémoire non volatile (230) ;- Receiving a first signal (201), emitted by the electronic system (210) and intended for the non-volatile memory (230), said first signal comprising at least a request to read the section (231) of the non-volatile memory ( 230) or at least one request comprising data to be written in the section (231) of the non-volatile memory (230);
- Recevoir un deuxième signal (202), émis par le système électronique (210), comportant au moins une donnée concernant un contexte d'utilisation du système électronique (210), le contexte d'utilisation du système électronique (210) comprenant des informations liées au système électronique (210) et/ou à au moins une instruction exécutée par le système électronique (210). - Receiving a second signal (202), emitted by the electronic system (210), comprising at least one datum concerning a context of use of the electronic system (210), the context of use of the electronic system (210) comprising information linked to the electronic system (210) and/or to at least one instruction executed by the electronic system (210).
- Autoriser l'accès à la section (231 ) de la mémoire volatile (230), l'autorisation d'accès étant conditionnée au respect d'au moins une règle d'un ensemble de règles prédéterminées, la règle étant basée sur le premier signal (201 ) et sur le deuxième signal (202) ; l'autorisation d'accès comportant l'émission, par le dispositif (220) de contrôle d’accès, du premier signal (201 ) à la section (231 ) de la mémoire non volatile (230). - Authorize access to the section (231) of the volatile memory (230), the access authorization being conditional on compliance with at least one rule of a set of predetermined rules, the rule being based on the first signal (201) and on the second signal (202); the access authorization comprising the transmission, by the access control device (220), of the first signal (201) to the section (231) of the non-volatile memory (230).
[Revendication 2] Dispositif (220) selon l'une quelconque des revendications précédentes configuré pour recevoir un troisième signal comportant au moins une donnée représentative d’une phase de vie du système embarqué (200) et au moins une donnée représentative d’un mode de fonctionnement du système embarqué (200) et selon lequel la règle de l'ensemble de règles prédéterminées est en outre basée sur le troisième signal. [Claim 2] Device (220) according to any one of the preceding claims configured to receive a third signal comprising at least one datum representative of a life phase of the on-board system (200) and at least one datum representative of a mode operation of the on-board system (200) and wherein the rule of the set of predetermined rules is further based on the third signal.
[Revendication 3] Dispositif (220) selon l'une quelconque des revendications précédentes selon lequel si la règle de l'ensemble de règles prédéterminé est respectée, le dispositif (220) est configuré en outre pour positionner un quatrième signal lié à la protection en écriture de la section de la mémoire non volatile (230) à destination de la section de la mémoire non volatile (230). [Claim 3] A device (220) according to any preceding claim wherein if the rule of the predetermined set of rules is met, the device (220) is further configured to set a fourth protection-related signal in writing from the non-volatile memory section (230) to the non-volatile memory section (230).
[Revendication 4] Dispositif (220) selon l'une quelconque des revendications précédentes configuré pour émettre au moins un message d'erreur vers le système électronique (210) si aucune règle de l'ensemble de règles prédéterminées n'est respectée. [Claim 4] Device (220) according to any one of the preceding claims configured to send at least one error message to the electronic system (210) if any rule of the set of predetermined rules is not respected.
[Revendication 5] Système embarqué (200) comprenant : [Claim 5] Embedded system (200) comprising:
- le dispositif de contrôle (220) d'accès à une la section de la mémoire non volatile (230) selon l'une quelconque des revendications précédentes ;- the control device (220) for access to a section of the non-volatile memory (230) according to any one of the preceding claims;
- le système électronique (210) comprenant au moins un processeur (211 ) ; - the electronic system (210) comprising at least one processor (211);
- la mémoire non volatile (230) comprenant au moins la section (231 ) de la mémoire non volatile. - the non-volatile memory (230) comprising at least the section (231) of the non-volatile memory.
[Revendication 6] Procédé (100) de contrôle d'accès à la section (231 ) de la mémoire volatile (230) mis en œuvre par le dispositif (220) de contrôle d’accès selon l’une quelconque des revendications 1 à 4 compris dans le système embarqué (200) selon la revendication 5, l'accès à la section de la mémoire non volatile (230) étant requis par le système électronique (210), le procédé comportant les étapes suivantes : [Claim 6] Method (100) for controlling access to the section (231) of the volatile memory (230) implemented by the access control device (220) according to any one of Claims 1 to 4 included in the on-board system (200) according to claim 5, the access to the section of the non-volatile memory (230) being required by the electronic system (210), the method comprising the following steps:
- Réception (101 ) d'un premier signal, émis par le système électronique et destiné à la mémoire non volatile (230), ledit premier signal comportant au moins une requête de lecture de la section (231 ) de la mémoire non volatile (230) et/ou au moins une requête compotant une donnée à écrire dans la section (231 ) de la mémoire non volatile (230) ; - Reception (101) of a first signal, emitted by the electronic system and intended for the non-volatile memory (230), said first signal comprising at least a request to read the section (231) of the non-volatile memory (230 ) and/or at least one request containing data to be written in the section (231) of the non-volatile memory (230);
- Réception (102) d'un deuxième signal, émis par le système électronique (210), comportant au moins une donnée concernant un contexte dans lequel est utilisé le processeur (211 ) ; - Reception (102) of a second signal, transmitted by the electronic system (210), comprising at least one piece of data relating to a context in which the processor (211) is used;
- Autorisation (103) d'accès à la section de la mémoire volatile (230), l'autorisation d'accès étant conditionnée au respect, d'au moins une règle, d'un ensemble de règles prédéterminé, la règle étant basée sur le premier signal et le deuxième signal, l'autorisation d'accès comportant une sous-étape d'émission du premier signal à la section (231) de la mémoire non volatile (230). - Authorization (103) of access to the section of the volatile memory (230), the access authorization being conditional on the respect, of at least one rule, of a set of predetermined rules, the rule being based on the first signal and the second signal, the access authorization comprising a sub-step of transmitting the first signal to the section (231) of the non-volatile memory (230).
[Revendication 7] Produit programme d'ordinateur comprenant des instructions de code de programme qui conduisent le dispositif selon l'une quelconque des revendications 1 à 4 à exécuter les étapes du procédé selon la revendication 6 .[Claim 7] Computer program product comprising program code instructions which cause the device according to any one of claims 1 to 4 to perform the steps of the method according to claim 6 .
[Revendication 8] Support de données lisible par ordinateur, sur lequel est enregistré le programme d'ordinateur selon la revendication 7. [Claim 8] Computer-readable data carrier on which the computer program according to Claim 7 is recorded.
[Revendication 9] Aéronef comprenant le système embarqué 200 selon la revendication 5. [Claim 9] An aircraft comprising the on-board system 200 according to claim 5.
PCT/FR2022/052319 2021-12-14 2022-12-13 Device for controlling access to a non-volatile memory WO2023111439A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2113441A FR3130442A1 (en) 2021-12-14 2021-12-14 Non-volatile memory access control device
FRFR2113441 2021-12-14

Publications (1)

Publication Number Publication Date
WO2023111439A1 true WO2023111439A1 (en) 2023-06-22

Family

ID=80999843

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2022/052319 WO2023111439A1 (en) 2021-12-14 2022-12-13 Device for controlling access to a non-volatile memory

Country Status (2)

Country Link
FR (1) FR3130442A1 (en)
WO (1) WO2023111439A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040049645A1 (en) * 2002-09-06 2004-03-11 Jin-Yub Lee Write-protection blocks for non-volatile semiconductor memory device
US20080140915A1 (en) * 2006-12-08 2008-06-12 Won-Chul Ju Memory Card System and Method for Transferring Lifetime Information Thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040049645A1 (en) * 2002-09-06 2004-03-11 Jin-Yub Lee Write-protection blocks for non-volatile semiconductor memory device
US20080140915A1 (en) * 2006-12-08 2008-06-12 Won-Chul Ju Memory Card System and Method for Transferring Lifetime Information Thereof

Also Published As

Publication number Publication date
FR3130442A1 (en) 2023-06-16

Similar Documents

Publication Publication Date Title
US10176326B2 (en) Secure controller operation and malware prevention
US10129259B2 (en) Installment configurations within a vehicle and interoperability of devices configured to implement secure communication lockdowns, and methods of use thereof
EP3566164B1 (en) Mode-based controller security and malware prevention
FR2926692A1 (en) METHODS AND DEVICES FOR IMPROVING COMMUNICATION RELIABILITY BETWEEN AN AIRCRAFT AND A REMOTE SYSTEM
US6633876B1 (en) Analyzing post-mortem information on a remote computer system using a downloadable code module
US9641330B2 (en) Trusted tamper reactive secure storage
US20210120024A1 (en) Bus monitoring system for detecting anomalies indicative of malfunctions or cyber-attacks
EP2366237B1 (en) Secure avionics equipment and associated method of making secure
EP3637207A1 (en) System for generating commands to the control unit of a system controlled via a graphic user interface and associated method
US20210005332A1 (en) Systems and methods for generating trust metrics for sensor data
EP3716073A1 (en) On-board system on board an aircraft for detecting and responding to incidents with storage of logs
EP3819767B1 (en) Method and electronic device for monitoring an avionic software application by means of system call meters, associated computer program and avionics system
WO2023111439A1 (en) Device for controlling access to a non-volatile memory
US20100315434A1 (en) Authoritative display for critical systems
EP3748935B1 (en) Method for storing digital files implemented by a deterministic avionics network with predetermined routing, and associated avionics communication system
Vai et al. Zero Trust Architecture Approach for Developing Mission Critical Embedded Systems
EP4119900A1 (en) Removable computer for aircraft
CA3171907A1 (en) Open world communication device for communicating with an avionics system, associated communication system and communication method
CN117807039A (en) Container processing method, device, equipment, medium and program product

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22840794

Country of ref document: EP

Kind code of ref document: A1