Sécurité : le français Secure-IC inscrit l’ADN du silicium dans une puce-système NB-IoT de la société Trasna

Trasna-secureIC

Dans le cadre d’une collaboration avec la firme d’origine irlandaise Trasna Solutions Technologies, qui dispose notamment d’un bureau en France au Rousset (13), la société rennaise Secure-IC, qui fournit des solutions complètes de cybersécurité pour les systèmes embarqués et les objets connectés, a développé un bloc d’IP de type PUF (Physically Unclonable Function) qui peut générer un ou plusieurs identifiants ou clés uniques sans nécessiter de phase d'enrôlement cryptographique.

On se souviendra que les PUF exploitent les caractéristiques physiques propres à chaque circuit électronique, liées aux variations infimes du processus de fabrication. Elles permettent de générer des "graines aléatoires" qui peuvent être converties en identités et clés de chiffrement.

L’IP PUF développée par les deux partenaires est conforme à la norme ISO/CEI 20897 (intitulée "Sécurité de l'information, cybersécurité et protection de la vie privée - Fonctions non clonables physiquement") et a d’ores et déjà été intégrée dans une puce-système NB-IoT tout-en-un de Trasna. Elle devrait par la suite être mise en œuvre dans toute la famille de SoC sans fil de Trasna conçue pour l’Internet des objets (IoT).

Selon Secure-IC, la sécurité est d'une importance primordiale pour la technologie NB-IoT car cette dernière est de plus en plus utilisée pour connecter une vaste gamme d’équipements et de services, et toute violation de la sécurité dans ce cadre peut avoir de graves conséquences.

Les technologies PUF, rappelons-le, sont déjà mises en œuvre dans un certain nombre de puces-systèmes récentes pour générer des clés spécifiques à une puce donnée. Bien que cette technologie assure un haut niveau de sécurité, il est cependant difficile de garantir une faible probabilité d'identifiants identiques pour des puces distinctes, assure Secure-IC. En conséquence, environ 90% des technologies PUF ne seraient pas en mesure de fonctionner de manière autonome en raison de leurs performances médiocres et nécessiteraient des phases d'enrôlement et de reconstruction pour améliorer la qualité de l'identifiant ou de la clé.

Dès lors, les fabricants de puces sont confrontés à plusieurs défis, explique la société française. Tout d’abord les IP PUF ne peuvent pas servir de sources de sécurité véritablement fiables pour démarrer la puce sans passer par une phase d’enrôlement pour la construction de la clé cryptographique. Or ce processus s’avère coûteux car chaque puce doit être personnalisée individuellement, sachant que la phase d’enrôlement passe par des étapes multiples (mesures, caractérisation, dérivation des données auxiliaires et finalement programmation desdites données auxiliaires). Ce protocole interactif est incompatible avec les étapes de personnalisation efficaces requises au stade des tests lors de la production de puces à grande échelle.

Par ailleurs, le processus laisse la porte ouverte aux pirates essayant de subvertir la phase d’enrôlement, par exemple en forçant tous les bits de la clé à être identiques.

L’IP PUF développée par Secure-IC et Trasna n’afficherait, elle, aucun de ces inconvénients. En tirant parti de la méthode de génération de PUF de Secure-IC et de l'expertise de Trasna, les deux partenaires affirment avoir réussi à créer une technologie PUF capable de générer un ou plusieurs identifiants ou clés uniques fonctionnant out-of-the-box. L’IP résultante peut alors servir de base au démarrage sécurisé de la puce, à la gestion de son cycle de vie, ainsi qu’à la génération d’une racine de confiance et d’un identifiant unique.

Secure-IC et Trasna estiment donc changer la donne dans l'utilisation des IP PUF, car leur technologie permet à la clé et/ou l’identifiant d'être immédiatement disponible au démarrage de la puce.

Dans la pratique, la puce-système NB-IoT à très grande éco-efficacité mise au point par Trasna, qui inclut la solution PUF sécurisée de Secure-IC, se présente comme une plate-forme NB-IoT particulièrement intégrée pour la connexion aux réseaux radio longue portée et basse consommation. On y trouve aussi des cœurs RISC-V pour l’application, la sécurité et le sous-système radio, ainsi qu’une iSIM (integrated SIM) et un récepteur de signaux de positionnement par satellites (GNSS). On se rappellera ici que Trasna a travaillé avec le français Nestwave (racheté depuis par l’américain NextNav) pour intégrer dans ses puces la fonction logicielle de réception GNSS de ce dernier (lire notre article). Applications ciblées par Trasna : les villes intelligentes, le comptage d’énergie communicant, la sécurité, la logistique et l'industrie 4.0.

« L'objectif principal de Trasna est de développer et d'industrialiser des puces-systèmes sécurisées tout-en-un qui ne nécessitent que quelques composants externes pour permettre un déploiement massif de l’IoT, tout en garantissant la plus grande sécurité, indique Yves Fusella, le directeur technique de Trasna. Secure-IC a compris nos exigences en matière de sécurité et ce qu’il était nécessaire de réaliser pour aligner la technologie PUF sur nos solutions. »

Les deux entreprises seront présentes sur le Mobile World Congress qui se tient du 27 février au 2 mars à Barcelone (Espagne).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC