En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Une voie sécurisée pour l’Internet des Objets

Par Zeljko Loncaric

Publication: Juillet 2015

Partagez sur
 
l’IoT va bientôt représenter un marché énorme. Il va falloir relier ces objets dans des conditions de sécurité optimales...
 

Avec un nombre déjà impressionnant d’objets connectés, l’IoT ou l’Internet des Objets va représenter un marché énorme et à forte croissance dans les années à venir. Il va falloir relier entre eux des milliards d’appareils, et cela dans des conditions de sécurité optimales. Cependant, tous les acteurs ne disposeront pas des connaissances nécessaires pour y parvenir. L’idéal sera de laisser les développeurs se concentrer sur leurs compétences et de faire appel aux spécialistes proposant des modules pré-validés, fiables et économiques.

L’Internet des Objets augmente rapidement et de manière constante. Tous ces objets intelligents ont leur propre adresse IP, sont connectés constamment les uns aux autres par Internet et peuvent communiquer plus ou moins librement entre eux. Un tel scénario est ouvert à tous les abus et il faut absolument protéger les données et les appareils de tout accès non autorisé.

La première chose à faire sur un réseau de machines et d’appareils est de sécuriser l’accès aux objets connectés soit directement, soit via une passerelle. Dans le premier cas, une passerelle sera déjà intégrée dans l’appareil. Dans le cas de la passerelle, ce sera à peu près la même approche ; la conversion du protocole entre le réseau interne et externe est souvent utile et nécessaire.

La sécurité est un problème complexe qui couvre plusieurs aspects : la langue anglaise fait la différence entre "sûreté" (en parlant d’un fonctionnement sûr) et "sécurité" (en référence aux attaques extérieures). Dans un environnement industriel, les deux actions doivent être mises en œuvre de façon continue et sans faille afin de ne pas compromettre l’ensemble du système. Il faut pour cela une grande expertise et un savoir-faire que n’ont pas la plupart des entreprises.

La réponse est "Intel Gateway Solutions for the Internet of Things"

Intel, leader des processeurs et des plates-formes, s’est vite rendu compte que la sécurité était le principal obstacle pour accéder massivement à l’internet des objets. En coopération avec ses filiales Wind River et McAfee, Intel a développé une solution sécurisée de bout-en-bout à partir d’une seule source. Cette solution associe les produits et l’expertise propre à chaque société pour les plates-formes concernées, comme la famille Intel Atom-38xx. Wind River fournit Wind River Intelligent Device Platform XT qui comprend le système d’exploitation Wind River Linux 5.0, les piles logicielles pré-validées, les pilotes hardware et les bibliothèques et outils correspondants. Les fonctions comme l’administration, la communication, la connectivité et la sécurité ainsi que les environnements Runtime comme Java, Lua et OSGi sont pris en charge par le logiciel de sécurité de McAfee. McAfee Embedded Control possède des fonctions telles que l’application dynamique de la liste blanche (seules les applications utilisées et vérifiées peuvent tourner) et le contrôle des changements (toute modification du code et de l’environnement doit être explicitement approuvée avant exécution). Intel fournit la plate-forme matérielle plus des améliorations pour les fonctions matérielles comme le TPM (tamper proof module) et les piles associées.

Le point essentiel à retenir est qu’Intel valide toute la solution finale, c’est-à-dire toute la carte processeur y compris le firmware.

Modules standards - la voie rapide vers le succès

Pour ceux qui ne veulent pas prendre un appareil prêt à l’emploi ou passer par un processus compliqué et long de certification de leurs propres développements avec Intel, l’utilisation de blocs de fonctions pré-certifiés est une solution raisonnable. Beaucoup de secteurs industriels utilisent déjà des systèmes informatiques modulaires qui sont hautement évolutifs pour une application spécifique et basés sur des standards éprouvés comme Qseven ou COM Express. L’utilisation de modules pré-certifiés pour la solution Intel ne fait pas seulement gagner du temps et de l’argent dans la mise en œuvre d’une connectivité internet sécurisée, elle engendre tous les avantages d’un système modulaire. Le critère important quand il faut choisir un fournisseur de modules est le support des standards, la qualité des modules et la capacité du fabricant à aider le constructeur de systèmes dans le développement de ses propres produits.

Une plate-forme idéale pour des passerelles IoT puissantes

Avec ses 70x70 mm2, le module conga-QA3 Qseven de congatec construit sur la famille de proceseurs Intel® Atom E3800 convient parfaitement à la connexion des solutions Intel Gateway for the Internet of Things". Il permet d’utiliser les processeurs Intel Atom avec jusqu’à 4 cœurs et des vitesses d’horloge allant de 1,33 à 1,91 GHz. Selon le système et l’application, la consommation d’énergie totale oscille entre 4,5 et 12 watts. Cela permet un développement très économique et des PC embarqués extrêmement puissants, qui peuvent être hermétiquement clos et fonctionner sans ventilateur à des températures extrêmes. La taille maximale de la RAM est de 8 Go en DDR3L et le traitement graphique intégré Intel HD peut accueillir deux écrans Full HD via DisplayPort, HDMI ou LVDS. De nombreuses interfaces et fonctions (comme le Gigabit Ethernet et l’USB3.0) permettent la réalisation rapide et économique de systèmes embarqués de hautes performances en basse consommation énergétique comme les PC Box ou autres solutions personnalisées.

L’association d’un hardware fiable et d’un package logiciel cohérent, du firmware au système d’exploitation et aux applications, permet une totale sécurité sur toutes les applications de passerelles IoT. Grâce aux performances remarquables, il est possible de prendre en charge d’autres tâches exigeantes comme l’évaluation, la consolidation, le stockage et la visualisation de données ainsi que les conversions sophistiquées de protocoles entre les niveaux de connexion. Les applications industrielles typiques sont : l’automatisation, les technologies énergétiques, l’automatisation de bâtiments, les transports et bien d’autres secteurs qui requièrent une sécurité des données accrue.

Exemple concret d’une solution de bout-en-bout

QSys est un PC embarqué modulaire équipé d’un processeur Intel Atom E38xx. L’association d’une carte-mère MB-Q7-2 et du module congatec conga-QA3 constitue un système embarqué très compact et une plate-forme idéale à utiliser avec "Intel Gateway Solutions for the Internet of Things".

Cette boîte compacte, avec des dimensions de seulement 100x100x23 mm3 et plusieurs interfaces et fonctions, est l’exemple type de la réalisation rapide et économique d’un système embarqué rafraîchi en mode passif et de hautes performances pour les applications de passerelle. Les fonctions de sécurité hardware comme TPM 1.2/2.0, le contrôleur de sécurité Sentinel HL et l’EEPROM sécurisée intégrée permettent de réaliser des systèmes embarqués avec un niveau exceptionnel de sécurité.

Options et extensions

L’exemple montre comment il est facile et rapide avec le système modulaire de congatec de construire des solutions concrètes pour sécuriser les passerelles IoT. Le savoir-faire et la technologie peuvent sans conteste apporter d’autres avantages. Grâce au format compact 70x70 mm du module Qseven, il est facile de transférer le schéma du système dans une version personnalisée, faisant du développement d’un système SBC un travail simple et peu coûteux. L’effort de revalidation est relativement faible car les composants principaux comme le processeur, le sytème des E/S, les périphériques réseau et le firmware nécessitent peu ou pas de modification. congatec a, par exemple, déjà mis en œuvre une solution mono-carte mini-ITX complète.

En tant qu’ODM (Original Device Manufacturer), congatec peut également développer des systèmes personnalisés et les valider pour le client, ou bien utiliser ses compétences pour aider les clients à valider leur propre développement. L’optimisation économique de cette approche est particulièrement intéressante lorsqu’il s’agit de production en volume.

De quoi l’avenir sera-t-il fait ?

Alors que les modules actuels sont principalement conçus pour fournir la fonctionnalité de passerelles pour les applications électroniques industrielles, l’ingénierie mécanique, la fourniture énergétique, les transports, des modules et packages de validation ultérieurs couvriront des fonctionnalités additionnelles et d’autres segments industriels. Les possibilités offertes par l’IoT sont pratiquement illimitées et contiennent un fort potentiel de développement. Avec des partenaires fiables et techniquement solides et des produits validés, ce potentiel peut être exploité rapidement et en toute sécurité.

La boîte : une solution très pratique

Les systèmes modulaires composés de modules hardware et software pré-intégrés permettent aux fabricants de systèmes IoT de développer des solutions sécurisées de façon rapide et économique, sans avoir à se préoccuper des problèmes complexes de sécurité. D’un côté, la sécurité est gérée par un acteur majeur comme Intel, associant son expertise à celle de ses filiales Wind River et McAfee dans une solution de bout-en-bout validée. D’un autre côté, ils peuvent s’appuyer sur le fabricant de modules standards certifiés, responsable de la grande qualité de sa fabrication et de son soutien pendant la mise en place de la solution complète. Il est important de prendre le temps de choisir le bon fabricant pour éviter des surprises désagréables par la suite.

www.nextual.fr

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: