Promu par la Connectivity Standards Alliance (CSA, ex-Zigbee Alliance), le standard Matter a été conçu pour simplifier l’interopérabilité des équipements de la maison connectée tout en améliorant leur sécurité. L’idée étant que tous ces équipements, dont le nombre total pourrait doubler d’ici à 2030 (à hauteur de 1,7 milliard d’unités au niveau mondial selon ABI Research), puissent s’interconnecter de façon fiable et sécurisée, non seulement entre eux, mais aussi avec les différents écosystèmes de la smart home (Amazon, Apple, Google, SmartThings/Samsung, etc.).
Afin de faciliter l'intégration du standard Matter et des fonctionnalités de sécurité dans les appareils de la maison et du bâtiment intelligents, Infineon a commencé l’échantillonnage d’un élément sécurisé (SE) autonome baptisé Optiga Trust M MTR. Certifiée Matter, cette puce est la dernière itération en date des SE Optiga Trust M et est associée à un service de provisionnement ad hoc.
« Lorsque nous avons conçu le protocole Matter au sein de la Connectivity Standards Alliance, nous nous sommes engagés à bâtir une sécurité renforcée, indique Steve Hanna, ingénieur émérite chez Infineon et responsable des équipes de standardisation chargées de définir les mécanismes de sécurité Matter. Matter apporte de nouvelles fonctionnalités de sécurité à la maison intelligente, dont certaines représentent un véritable défi pour les concepteurs de produits IoT. La puce Optiga Trust M MTR relève tous les challenges de telle sorte qu'il puisse être désormais encore plus facile de créer un produit Matter. »
Dans la pratique, ce contrôleur de sécurité inviolable peut être aisément intégré à un système pour exécuter des fonctions liées à la sécurité et fournir un niveau élevé de protection des données sensibles et des opérations de chiffrement. En tant qu'élément sécurisé discret, la puce Optiga Trust M MTR peut être glissée dans n'importe quelle conception architecturée sur un microcontrôleur pour améliorer la sécurité et gérer simultanément plusieurs protocoles, indique la société de semi-conducteurs.
Selon le protocole Matter, rappelle Infineon, chaque appareil domestique intelligent doit disposer d'un certificat d'attestation de dispositif (DAC) précisant les identifiants produit (PID) et fournisseur (VID), et ce afin de vérifier l'authenticité et la fiabilité de chaque appareil mis en service dans l'écosystème Matter.
Avec la puce Optiga Trust M MTR, le PID n'a plus besoin d'être défini à l'avance lors de la commande. Au lieu de cela, chaque appareil se voit injecter un certificat DAC personnalisé uniquement au moment de sa mise en production sur les chaînes de fabrication. Cela donne aux fabricants d’appareils plus de flexibilité pour créer plusieurs variantes de produits pour la maison intelligente, même après avoir commandé les puces de sécurité.
Selon Infineon, les éléments sécurisés Optiga Trust M MTR sont préprovisionnés dans une installation de la société de semi-conducteurs certifiée selon les Critères communs de sécurité. Le lot de puces commandé est alors expédié avec un code barre associé et le client pourra revendiquer la propriété de ces puces sur le portail IoT du partenaire d'Infineon, Kudelski IoT en l’occurrence, en scannant ledit code-barres. Kudelski IoT, rappelons-le, est une autorité d'attestation de produits (PAA) fiable et établie, agréée par la Connectivity Standards Alliance (lire notre article). Kudelski IoT autorisera alors le téléchargement des certificats DAC de production correspondant au fabricant et au produit considéré. Dans une dernière étape, le DAC personnalisé sera transféré sur l'Optiga Trust M MTR en usine (voir graphique ci-dessous).
Actuellement échantillonnée, la puce Optiga Trust M MTR sera disponible en volume à partir du mois de mars. Une carte d’évaluation, référencée Optiga Trust M MTR Shield, est proposée dès aujourd’hui.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
