[EMBEDDED WORLD] Dans les systèmes IoT, la confiance est le fondement de toutes les interactions entre les appareils et les services cloud, et chaque appareil connecté doit avoir une identité sécurisée unique et doit être en mesure de prouver qu'il est bien ce qu'il prétend être. C’est dans ce cadre que le fabricant de semi-conducteurs Infineon souhaite apporter sa contribution au défi qui consiste à mettre en œuvre cet identifiant sécurisé pour des centaines de milliers d'appareils. Pour ce faire, la société allemande combine son élément sécurisé Optiga Trust M Express et le logiciel Cirrent Cloud ID (technologie issue de la société Cypress qui a été rachetée par Infineon et qui avait elle-même avait acquis auparavant la start-up Cirrent, voir notre article). Objectif : proposer une solution de sécurité haut de gamme qui fournit une ancre matérielle de confiance utilisée pour connecter facilement les appareils IoT au cloud et ce sur une grande échelle.
La solution s’appuie d’abord sur la brique matérielle à puce unique Optiga Trust M Express, certifiée selon les Critères communs au niveau EAL6+ (le niveau de sécurité quasiment le plus élevé). Cet élément sécurisé est capable de fournir une cryptographie asymétrique et apporte une sécurité fondée sur le silicium pour les appareils IoT à chaque étape de leur vie, de la fabrication à au provisionnement jusqu’au déploiement sur le terrain.
L'identité cryptographique d'Optiga Trust M Express est provisionnée dans une unité de fabrication d’Infineon, certifiée et sécurisée. Cette identité est protégée contre l'exposition à des cyberattaques, à n'importe quelle étape de la durée de vie du produit. De fait, selon Infineon, la solution prête à l'emploi élimine le besoin pour les entreprises et les OEM de construire et de maintenir des installations de fabrication sécurisées pour la personnalisation des appareils.
Côté logiciel, Cirrent Cloud ID est un service dans le cloud qui automatise l'enregistrement du certificat de l'appareil IoT et le provisionnement des appareils produits à grande échelle. La combinaison de ces deux briques permet alors aux développeurs de provisionner facilement et en toute sécurité des appareils IoT et de les connecter au cloud, avec une sécurité robuste dès la chaîne de production. En conséquence, le processus d'intégration dans le cloud des appareils IoT est simplifié, éliminant le besoin d'intervention manuelle, assure Infineon.
