Microchip sécurise les objets connectés avec un microcontrôleur compatible avec le standard Dice du TCG

Microchip

Avec la montée en puissance de l’Internet des objets (IoT), les menaces de sécurité ne cessent de croître en nombre et en portée. Certes, la cryptographie peut être mise en œuvre pour sécuriser les nœuds connectés et ses principes de base sont aujourd’hui bien compris, mais les concepteurs ne savent pas toujours comment implémenter en pratique de tels mécanismes de sécurité. ...C’est tout du moins d’avis de Microchip qui annonce la prise en charge du standard de sécurité Dice (Device Identity Composition Engine) par son microcontrôleur CEC1702, doté d’un bloc matériel de cryptographie. Ce qui, selon la société de semi-conducteurs, fournit un moyen simple d’ajouter un niveau de sécurité fondamental aux produits embarqués.

Elaboré par l’organisme TCG (Trusted Computing Group), le standard Dice définit une architecture de sécurité et de protection pour les dispositifs et équipements de l’Internet des objets ainsi que les systèmes embarqués dont les ressources matérielles sont limitées et qui ne peuvent pas dans la pratique intégrer les fameux composants TPM (Trusted Platform Modules). Dans la pratique, l’architecture Dice, associée à une racine de confiance matérielle, vise à améliorer la sécurité et la protection des objets et équipements architecturés autour de microcontrôleurs ou de puces-systèmes SoC en limitant au minimum les exigences au niveau matériel. Elle scinde le processus d’amorçage en couches et crée des secrets uniques ainsi qu’une mesure d’intégrité pour chacune de ces couches à partir d’un UDS (Unique Device Secret) stocké en ROM. Chaque couche calcule le secret de la couche suivante via une fonction unilatérale et une mesure de cette couche. Dès lors, si un logiciel malveillant est présent, les clés de sécurité sont automatiquement régénérées et les secrets sont automatiquement protégés, expliquent les promoteurs du procédé au sein du TCG, Microsoft et Micron en tête. Cette approche assurerait une identification forte, une attestation des logiciels de bas niveau et des règles de sécurité ainsi que le déploiement sûr et la vérification des mises à jour logicielles qui sont souvent à l’origine de logiciels malveillants et d’attaques frauduleuses.

Afin d’accélérer le travail des utilisateurs qui développent des solutions connectées au cloud, Microchip propose en sus un kit de développement IoT CEC1702 pour Microsoft Azure IoT qui contient tout ce qui est nécessaire pour intégrer aisément le standard de sécurité Dice dans les produits. Selon la société, le kit est fourni avec une carte de développement CEC1x02 sur laquelle est broché un module hébergeant le microcontrôleur 32 bits à cœur ARM Cortex-M4 CEC1702 et où l’on trouve des connecteurs MikroElektronika compatibles avec les modules d’extension click. Le kit de développement inclut également la carte click MikroElektronika Wi-Fi 7, équipée d’un module IEEE 802.11b/g/n ATWINC1510-MR210PB de Microchip, et la carte click MikroElektronika Thermo 5, apte à mesurer les températures sur quatre canaux.

L’ensemble, qui s’accompagne d’exemples de code logiciel, est certifié par Microsoft Azure, ce qui assure que tous les composants nécessaires à la connexion à Internet ont été dûment vérifiés, précise Microchip.