Microchip veut simplifier la gestion de la sécurité matérielle des objets connectés

Microchip Trust

Grâce à des solutions prêtes à l’emploi pour les déploiements de systèmes connectés sécurisés, Microchip a pour ambition de faciliter le travail des concepteurs, notamment en ce qui concerne la gestion des clés de sécurité.... Selon la société de semi-conducteurs, la sécurité matérielle est la seule façon de protéger des clés de sécurité contre les attaques sur site ou à distance. Mais la configuration et l’octroi des clés exigent une solide expertise en sécurité, de longues heures de développement et des coûts onéreux, et ce pour chaque appareil.

Avec sa plate-forme Trust, Microchip s’attaque au problème en fournissant une solution de stockage de clés sécurisés au niveau matériel pour les déploiements de petite, moyenne et grande série. Alors qu’en règle générale, toujours selon Microchip, les fabricants ont la capacité de configurer et d’octroyer des clés de sécurité uniquement pour les commandes en grand volume. La solution Trust Platform prônée par Microchip, qui s’appuie sur l’élément sécurisé ATECC608A de la société, est divisée en trois volets.

Le premier - Trust&GO – fournit des éléments sécurisés prêts à être utilisés avec le kit d’octroi de clé Zero Touch, avec une quantité minimum de commande de 10 unités. Les identifiants de l’appareil sont préprogrammés et verrouillés dans le composant ATECC608A qui peut être associé à n’importe quel microcontrôleur ou microprocesseur. Pour du prototypage rapide de solutions sécurisées, les développeurs peuvent utiliser la suite d’outils de conception Trust Platform Design Suite, pour une intégration en ligne automatisée de l’authentification (y compris pour des applications à connexion radio LoRAWAN). Parallèlement, les certificats correspondants et les clés publiques sont fournies dans un fichier spécifique, téléchargeable sur la plate-forme d’achat de Microchip ou auprès des partenaires distributeurs agréés.

Le second volet du programme – TrustFLEX – procure un niveau de flexibilité plus élevé, en ouvrant le choix de l’autorité de certification à l’utilisateur, tout en continuant de bénéficier de cas d'utilisation préconfigurés. Ces derniers incluent des mesures de sécurité de base, telles que l’authentification renforcée par le protocole Transport Layer Security (TLS) pour se connecter à tout réseau basé sur le protocole IP, l'authentification par LoRaWAN, le démarrage sécurisé, les mises à jour OTA (Over-the-Air), la protection des données de l’utilisateur et la rotation de clés.

Enfin, le troisième volet, pour ceux qui veulent personnaliser entièrement leurs systèmes, du nom de TrustCUSTOM offre des capacités de configuration spécifiques à chaque utilisateur et un octroi d’autorisations personnalisées.

« L’augmentation du nombre d’attaques réussies sur des solutions de sécurité de type logiciel souligne la nécessité pour les entreprises d’adopter de meilleures pratiques, y compris l’isolation des clés privées sur des éléments sécurisés, fait valoir Nuri Dagdeviren, vice-président du département de produits de sécurité chez Microchip. L’approche Trust Platform de Microchip simplifie la mise en œuvre de la sécurité matérielle tout en la rendant abordable pour les entreprises de toute taille, en supprimant les inconvénients habituellement associés à la configuration et l’octroi de clés sur les appareils. »

Signalons que Microchip a collaboré avec Amazon Web Services (AWS) pour permettre un processus d’intégration simple et rapide au sein des services AWS IoT pour les produits conçus avec la plate-forme Trust de Microchip. Quant aux unités de production sécurisées de Microchip, elles procèdent à l’octroi des clés de sorte qu’elles ne sont jamais exposées, ni au long du processus, ni au cours du cycle de vie de l’appareil.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/