Solution facilitant l’intégration de la sécurité pour l’Internet des objets
De nombreux produits grand public, appareils domestiques, actifs industriels et capteurs sont déjà connectés à l’Internet, ou le seront bientôt. La plupart d’entre eux sont conçus pour fonctionner de façon autonome et sans surveillance et, à ce titre, doivent bénéficier d’une sécurité électronique de pointe afin d’empêcher les hackers de procéder à toute tentative de contrefaçon, de clonage, de vol d’informations ou d’utilisation abusive.
Cette solution « clé en main » sécurisée met à la disposition de l’IoT l’expertise éprouvée de la société dans les domaines de la sécurité électronique pour des applications telles que les services bancaires, le commerce électronique ou la protection des identités. En tant qu’élément de sécurité fournissant des services d’authentification et pouvant être associé à un microcontrôleur classique, cette solution intègre son propre système d’exploitation sécurisé et est certifiée conforme aux Critères Communs de niveau 5 EAL5+, la norme de sécurité appliquée par l’industrie bancaire.
« Le STSAFE-A100 est une solution hautement sécurisée, économique et certifiée pour protéger les objets de marque et l’Internet des objets. Par rapport aux approches existantes telles que la sécurité à base de logiciels déployée sur des microcontrôleurs polyvalents ou dans des éléments de sécurité non-certifiés, cette alternative présente des avantages évidents, » a déclaré Laurent Degauque, directeur du marketing, Division Secure Microcontrollers, Groupe MDG, STMicroelectronics. « L’intégration aisée facilite la mise en place de la sécurité au cœur du produit, et permet aux développeurs de se concentrer pleinement sur la valeur ajoutée qu’ils apportent à l’application. »
Proposé en boîtiers SO8N (4 x 5 mm) et UFDFPN8 (2 x 3 mm), cet élément dispose de fonctions d’authentification forte grâce auxquelles, seuls les appareils IoT autorisés peuvent accéder à des services en ligne et, seuls les accessoires ou consommables autorisés sont reconnus et acceptés par une application. Il est compatible avec le protocole d’authentification de périphériques USB Type C et sécurise les communications avec un hôte distant utilisant le protocole d’établissement de connexions TLS (Transport Layer Security).
Plusieurs fonctions supplémentaires permettent de réduire les risques de faille de sécurité, parmi lesquelles la vérification de signature pour sécuriser le boot et la mise à jour des firmware, des compteurs sécurisés qui contrôlent l’utilisation de consommables, l’appairage sécurisé au processeur d’application hôte, le chiffrement et le déchiffrement de données pour un hôte local ou distant, ainsi que la génération de paires de clés de chiffrement.
L’élément prend en charge les technologies de chiffrement asymétrique telles que le chiffrement par courbe elliptique ECC NIST ou Brainpool sur 256 et 384 bits, ainsi que le chiffrement symétrique utilisant des clés AES-128/AES-256. Il est livré avec un numéro de série propre à chaque circuit. Son système d’exploitation comprend un noyau pour l’authentification et la gestion des données, et assure une protection forte contre les attaques physiques, logiques, par faute ou par canal caché.
Pour faciliter l’intégration de son élément de sécurité, ST propose un écosystème complet composé d’une carte d’extension avec un brochage Arduino, d’une librairie logicielle pour microcontrôleurs et de codes d’implémentation de référence. Ces outils simplifient la connexion de l’élément de sécurité à des microcontrôleurs appartenant, par exemple, à la famille STM32.