Incontournable dans le domaine de l’évaluation de la sécurité des services et des produits numériques comme les cartes à puce, les décodeurs TV, les smartphones, mais aussi les systèmes embarqués comme les voitures connectées ou les dispositifs électroniques portés sur soi, l'association GlobalPlatform a signé un protocole d’accord avec le consortium RISC-V International ...(ex-RISC-V Foundation) qui, de son côté, promeut l’architecture de processeur open source du même nom. Objectif : accélérer le développement de standards ouverts pour la conception matérielle de composants embarqués sécurisés dans les produits connectés à l’Internet des objets (IoT), et tout particulièrement les processeurs couplés à un environnement d’exécution de confiance TEE (Trusted Execution Environment) qui connaissent une forte croissance.

Selon GlobalPlatform, les ventes en volume de TEE compatibles avec les spécifications de l’association ont en effet progressé de 50% en 2019. Pour rappel, GlobalPlatform standardise et certifie les composants sécurisés associant silicium et firmware qui agissent comme une ancre de confiance au sein des produits connectés. L’idée étant de faciliter la collaboration entre fournisseurs de services et équipementiers pour garantir une sécurité adéquate et protéger les équipements contre les menaces. Les spécifications de GlobalPlatform standardisent également la gestion sécurisée des services et produits numériques une fois ceux-ci déployés sur le terrain.

Dans le cadre de leur accord, GlobalPlatform et l’organisme RISC-V comptent aligner leurs spécifications et échanger des informations sur les vulnérabilités matérielles connues et les fonctionnalités requises pour les contrer. Les deux organismes pourront ainsi mettre à jour leurs frameworks respectifs pour répondre aux besoins de sécurité en constante évolution de l’écosystème IoT. Deux domaines où des collaborations sont envisagées ont déjà été identifiés : les API pour TEE et les profils de protection pour microcontrôleurs et les extensions de sécurité appropriées.

On se souviendra que la sécurité est un axe stratégique de développement pour l’organisme RISC-V et que plusieurs sociétés gravitant dans l’écosystème RISC-V proposent déjà des offres en matière de sécurité appliquée au domaine de l’Internet des objets (Dover, lowRISC, Secure-IC. Silex Insight, Tiempo Secure, Verimatrix...)

« Les composants sécurisés qui offrent de multiples avantages en termes de sécurité et de confidentialité sont de plus en plus utilisés dans des cas d’usage IoT évolués, comme la santé, les voitures et les maisons connectées ou l'industrie 4.0, indique Gil Bernabeu, directeur technique de l’association GlobalPlatform. Alors que l'écosystème IoT se développe, nous allons travailler avec l’organisme RISC-V pour aligner nos documents techniques et répondre aux exigences des fabricants d’équipements IoT. »

Ces dernières années, GlobalPlatform a accéléré ses travaux de standardisation liés à la conception, la certification, le déploiement et la gestion des appareils IoT. Parmi ses initiatives récentes en la matière, l’association a dévoilé en octobre 2019 IoTopia, un framework pour mieux sécuriser et gérer les appareils IoT, et elle a apporté son soutien à la méthodologie SESIP (Security Evaluation Standard for IoT Platforms).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV