Les problèmes d'interopérabilité et de cybersécurité ont été jusqu’ici des facteurs limitants à une adoption généralisée d’équipements connectés pour la domotique et la maison intelligente. Les spécifications Matter 1.0, publiées en octobre dernier par la Connectivity Standards Alliance (CSA), visent justement à répondre à ces préoccupations.
Adoubées par les quelque 600 membres de l’alliance CSA et conçues pour le marché de la maison et du bâtiment intelligents, elles visent à assurer que les équipements dûment estampillés sont interopérables et compatibles avec les services de la smart home et les services vocaux tels qu’Alexa (Amazon), HomeKit with Siri (Apple), Assistant (Google), SmartThings, etc. Et elles mettent aussi l’accent sur la sécurité en imposant l’octroi et la gestion de secrets et de certificats au niveau de l'appareil. Ce qui peut s’avérer difficile pour des équipementiers qui souhaitent réutiliser une conception existante pour l’adapter au protocole Matter ou démarrer un nouveau projet sans élément matériel sécurisé dans l'appareil.
Plus précisément, la conformité aux exigences de sécurité Matter nécessite qu'un fabricant exploite une infrastructure PKI robuste et fiable par le biais d’une "autorité d'attestation de produit" (PAA) agissant comme une autorité de certification (CA) racine. Une fois cette étape franchie, les fabricants doivent définir un certificat d'attestation de produit intermédiaire (PAI), également délivré par un PAA, et générer et injecter de manière sécurisée en usine, dans le microcontrôleur de l’appareil, un certificat d’attestation produit (DAC) unique et sa clé privée associée.
Afin de simplifier le processus et proposer une solution « clé en main », le français Trusted Objects, expert en technologies de cybersécurité pour les systèmes embarqués, s’est engagé dans un partenariat avec la société Keyfactor, qui dispose d’une plateforme centrale automatisant le cycle de vie des identités des machines et des objets connectés (IoT).
Ensemble, les deux entreprises comptent aider les fabricants à sécuriser les appareils domestiques intelligents conformément au standard Matter, et ce en assurant que leur design et leur processus de fabrication restent ouverts à tout type de microcontrôleur.
Dans le détail, la solution proposée s’appuie sur la racine de confiance logicielle embarquée fournie par Trusted Objects qui apporte à n’importe quel microcontrôleur non sécurisé une pile de traitement cryptographique Matter, ainsi qu’une enclave inviolable contenant les clés et certificats Matter de l'appareil émis par la plate-forme logicielle PKI EJBCA de Keyfactor. Cette injection est effectuée au cours d'un processus de fabrication pris en charge par la solution locale de provisionnement sécurisé en usine de Trusted Objects.
Selon Keyfactor, EJBCA est la plate-forme PKI privée la plus renommée au monde pour l'informatique d'entreprise et l'Internet des objets et elle répond aux exigences PKI de sécurité imposées par Matter tout en assurant un niveau d’échelonnabilité élevé. Dans la pratique, Trusted Objects fournit un canal sécurisé avec la plate-forme EJBCA et le provisionnement sécurisé en usine conformément aux exigences Matter, et ce jusqu'au microcontrôleur de l'appareil.
Avec ce processus, combiné à sa racine de confiance logicielle, Trusted Objects estime assurer une sécurité complète de bout en bout avec un stockage sécurisé des clés privées et des certificats pour n’importe quel type de microcontrôleur. « La solution de sécurité développée conjointement par Keyfactor et Trusted Objects est une étape clé pour une adoption plus large des appareils domestiques intelligents en pleine conformité avec la norme Matter, estime Jean-Pierre Delesse, cofondateur et COO de la société française. C'est également un pas de plus vers la simplification de la sécurité pour tous les écosystèmes IoT. »
La solution, d’ores et déjà disponible, était en démonstration sur le salon Embedded World 2023 qui s’est tenu mi-mars.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
