Le consortium EEMBC va mettre au banc d’essai les fonctions de sécurité des objets connectés

Le consortium EEMBC, qui a su imposer ses benchmarks dans les domaines des microprocesseurs (CoreMark) et des microcontrôleurs à ultrabasse consommation (ULPBench), a récemment mis sur pied un groupe de travail ...chargé d’élaborer un banc d’essai qui puisse donner un moyen de comparer rapidement, précisément et équitablement l’efficacité de solutions de sécurité pour objets connectés.

Le groupe de travail IoT Security réunit pour l’heure des experts des sociétés Analog Devices, ARM, C-Sky Microsystems, Flex, Intel, Microchip, Nordic Semiconductor, NXP, Redpine Signals, Renesas, Silicon Labs, STMicroelectronics, Synopsys et Texas Instruments. « Le marché des produits de sécurité IoT est encore faible mais il progresse rapidement du fait que le grand public et les professionnels utilisent de plus en plus d’objets connectés et qu’ils se rendent compte de leurs vulnérabilités, indique Ruggero Contu de la société d’études Gartner. Nous estimons que 6,4 milliards d’objets connectés seront mis en œuvre en 2016, un nombre en progression de 30% par rapport à 2015, et qu’il y en aura 11,4 milliards d’ici à 2018. »

« La sécurité est une priorité pour les développeurs d’applications, même s’ils estiment que l’implémentation de fonctions de sécurité dans leurs équipements IoT va impacter les performances et réduire leur autonomie, constate de son côté Markus Levy, le président du consortium EEMBC. Du coup, l’un de nos objectifs avec ce futur banc d’essai est de quantifier l’impact de la sécurité sur la consommation et le temps de réponse afin que les développeurs puissent choisir l’association optimale d’un microcontrôleur et de produits de sécurité matériels ou logiciels pour leur application. »

Dans la pratique, le banc d’essai EEMBC IoT Security sera élaboré en plusieurs phases. La première, qui se cristallisera par une version bêta au premier trimestre 2017, s’appuiera sur des tests permettant d’évaluer des fonctions de sécurité de base comme les chiffrements SHA256, AES et ECC. Le banc d’essai permettra aux membres du consortium EEMBC d’implémenter ces algorithmes sur leurs microcontrôleurs via des bibliothèques logicielles ou des blocs d’accélération matériels en recherchant le meilleur compromis entre performances, consommation et coût. « Dans les phases suivantes, précise Mike Borza de Synopsys, coprésident du groupe de travail IoT Security, nous combinerons les fonctions de base au sein de profils IoT spécifiques grâce auxquels les utilisateurs pourront mieux visualiser, contrôler et optimiser l’impact de la sécurité au niveau système. »

Le banc d’essai IoT Security de l’EEMBC a également vocation à compléter le benchmark EEMBC Connect également en développement. Ce dernier doit définir une méthode de déterminer en toute fiabilité la consommation d’énergie cumulée d’un système en prenant en considération les communications et les sollicitations sur les interfaces de capteurs qui découlent directement des effets du « monde réel ». Le groupe de travail IoT Security est ouvert à toute société intéressée.