L'embarqué > Normes & spécifications > Sécurité > Samsung assure la protection de ses modules IoT tout-en-un Artik avec un élément sécurisé maison

Samsung assure la protection de ses modules IoT tout-en-un Artik avec un élément sécurisé maison

Publié le 19 octobre 2017 à 12:35 par Pierrick Arlot        Sécurité Samsung

Artik Secure ioT module

Forte de quatre familles (Artik 0, Artik 5, Artik 7 et Artik 10), la gamme de modules tout-en-un pour objets connectés de Samsung va s’enrichir le 30 novembre prochain de versions sécurisées (et estampillées « s »). Ces modules seront censés assurer une protection au niveau système pour l’échange sécurisé de données, l’interopérabilité et l’accès sécurisé aux services IoT Artik comme l’enregistrement des dispositifs, l’orchestration, la gestion à distance et les mises à jour over-the-air (OTA). On y trouvera un élément sécurisé d’origine Samsung associé à de la mémoire, des capacités de calcul et des technologies de connectivité afin de protéger les données et éviter que les dispositifs et équipements, quels qu’ils soient (capteurs, contrôleurs, appareils électroménagers, moniteurs pour applications médicales, passerelles pour usines connectées, etc.), puissent être détournés de leur usage premier, désactivés ou utilisés de façon malveillante.

Annoncé parallèlement par le constructeur coréen, l’élément sécurisé (SE) optimisé pour un usage dans les objets connectés a la capacité de cesser toute activité et de se réinitialiser dès qu’il détecte une activité anormale, protégeant ainsi les données sensibles stockées. Selon Samsung, la puce associe pour la première fois la mémoire eFlash à une technologie de gravure en 45 nm, une caractéristique garante d’un traitement des données plus rapide et d’une flexibilité plus importante au niveau des modifications logicielles par rapport aux traditionnelles mémoires Eeprom. Le logiciel associé à l’élément sécurisé se charge quant à lui de tâches comme la vérification de l’identité du dispositif, le stockage des clés de sécurité ainsi que le codage et le décodage des données chiffrées. Le logiciel permet aussi de transférer en toute sécurité les clés et les informations d’authentification entre les dispositifs, les serveurs et les plates-formes dans le nuage, assure Samsung. En d’autres termes, les modules Artik sécurisés fournissent un environnement d’exécution de confiance (TEE, Trusted Execution Environment) avec un système d’exploitation sécurisé et des bibliothèques ad hoc pour traiter, stocker et gérer des ressources sensibles (comme les clés et les jetons).

A noter que les modules Artik sont censés fonctionner en conjonction avec la plate-forme de logiciels et de services IoT Artik, désormais complètement intégrée au sein de la nouvelle plate-forme IoT dans le nuage « unifiée » de Samsung. Rebaptisée SmartThings Cloud, celle-ci rassemble maintenant les services cloud Samsung Connect Cloud, Artik Cloud et Harman Ignite.

 

Sur le même sujet