Microchip simplifie la sécurité matérielle de l’Internet des objets
Les entreprises produisant n’importe où dans le monde des centaines de millions d’objets connectés par an, leur évolution et leur architecture peuvent constituer de véritables frein à leur déploiement à l’échelle mondiale. En règle générale, les fabricants ont la capacité de configurer et d’octroyer des clés de sécurité uniquement pour les commandes en grand volume, laissant les entreprises avec des déploiements de petite et moyenne envergure face à des options peu performantes. Pour répondre à ce besoin du marché grand public, Microchip Technology Inc. présente aujourd’hui la première solution clés en main qui fournit un stockage de clé sécurisé pour les déploiements d’objets connectés de petite, moyenne et grande envergure à l’aide de l’élément sécurisé ATECC608A. La plateforme Trust de Microchip conçue pour sa famille de composants CryptoAuthentication permet aux entreprises de toute taille de mettre en œuvre facilement l’authentification sécurisée.
Turst Platform de Microchip est constitué d’une offre divisée en trois volets, fournissant des éléments sécurisés prêts à l’emploi, personnalisables, partiellement ou totalement pré-configurés, permettant aux développeurs de choisir la plateforme la mieux adaptée à leur système. En tant que première solution fournissant l’authentification sécurisée prête à l’emploi pour les appareils grand public, le premier volet – Trust&GO – fournit des éléments sécurisés prêts à être utilisés avec le kit d’octroi de clé Zero Touch, avec une quantité minimum de commande de 10 unités. Les autorisations de l’appareil sont pré-programmées, envoyées et verrouillées dans le composant ATECC608A pour une intégration en ligne automatisée de l’authentification ou LoRaWanTM. Parallèlement, les certificats correspondants et les clés publiques sont fournies dans un fichier de type MANIFEST, téléchargeable sur la plateforme d’achat de Microchip ou après des partenaires distributeurs agréés.
En plus d’économiser plusieurs mois de développement, la solution simplifie de manière significative la procédure d’octroi de clés, permettant aux clients des marchés grand public de sécuriser et gérer en toute simplicité des systèmes de pointe sans avoir à subir le surcoût de services d’octroi fournis par une entreprise tierce ou des autorités de certification.
Grâce à la capacité d’effectuer des authentifications via toute infrastructure en ligne publique ou privée, Trust Platform de Microchip se révèle également flexible et personnalisable. Pour les clients qui souhaitent davantage de personnalisation, le programme intègre les plateformes TrustFLEX et TrustCUSTOM. Le deuxième volet du programme, TrustFLEX, offre la flexibilité d’utiliser l’autorité de certification choisie par le client, tout en continuant à bénéficier des cas d’utilisation pré-configurés. Ces cas d’utilisation incluent des mesures de sécurité de base de référence, telles que l’authentification renforcée Transport Layer Security (TSL) pour se connecter à tout réseau basé sur le protocole IP en utilisant toute chaîne de certificats, l’authentification LoRaWAN, le démarrage sécurisé, les mises à jours OTA (Over-the-Air), la protection de la PI, la protection des données de l’utilisateur et la rotation de clés. Le temps passé à la personnalisation du composant est ainsi réduit, tout comme la complexité de cette personnalisation, sans nécessiter de références personnalisées. Pour les clients qui voudraient personnaliser entièrement leurs systèmes, le troisième volet du programme – TrustCUSTOM – offre des capacités de configuration spécifiques à chaque client et un octroi des autorisations personnalisé.
« L’augmentation du nombre d’attaques réussies sur des solutions de sécurité de type logicielles souligne la nécessité pour les entreprises d’adopter de meilleures pratiques, y compris l’isolation des clés privées sur des éléments sécurisés », fait valoir Nuri Dagdeviren, vice-président du département de produits de sécurité chez Microchip. « La solution Trust Platform de Microchip simplifie la mise en œuvre de la sécurité matérielle tout en la rendant abordable pour les entreprises de toute taille, en supprimant les inconvénients habituellement associés à la configuration et l’octroi de clés sur les appareils. »
Microchip a collaboré avec Amazon Web Services (AWB) pour permettre un processus d’intégration simple et rapide intégré aux services AWS IoT pour les produits conçus avec la plateforme Trust de Microchip, quelle que soit la version.
Le module ATECC608A, bien noté en matière de stockage des clés sécurisées selon les critères communs ITSEC JIL (Joint Interpretation Library), offre aux clients l’assurance que leurs appareils mettent en œuvre des pratiques de sécurité à toute épreuve ainsi qu’un excellent niveau de sécurité pour le stockage des clés. Grâce à un stockage avec racine de confiance matérielle et des contremesures cryptographiques, le module protège contre un très large éventail de types d’attaques physiques connues.
Les unités de production de sécurité de Microchip procèdent à l’octroi des clés en toute sécurité, de sorte qu’elles ne sont jamais exposées tout au long du processus, ni au cours du cycle de vie de l’appareil.
Outils de développement
Le module ATECC608A peut être associé à n’importe quel micro-contrôleur ou microprocesseur. Pour le prototypage rapide de solutions sécurisées, les développeurs peuvent utiliser la suite d’outils de conception Trust Platform Design Suite, qui comprend :
•Un « outil de cas d’utilisation » guidé
•Des tutoriels Python exécutables fonctionnant sur les notebooks Jupyter
•Des exemples de code C pour chaque cas d’utilisation
•Un utilitaire « échange secret »
•Les kits de développement matériel Trust Platform
Pour toute information ou pour acheter les produits mentionnés dans le présent communiqué, rendez-vous sur la plateforme d’achat de Microchip