MtoM Mag - Le journal de l'MtoM.

Face à la multiplication des types d’objets connectés et à leur nombre croissant, la fragmentation du marché et les failles de sécurité sur les réseaux d’Objets connectés (IoT, Internet of Things) créent des défis de taille pour les développeurs. La sécurité matérielle est la seule façon de protéger des clés de sécurité contre les attaques sur site ou à distance, mais la configuration et l’octroi des clés exigent une solide expertise en sécurité, de longues heures de développement et des coûts onéreux, et ce pour chaque appareil. Les entreprises produisant n’importe où dans le monde des centaines de millions d’objets connectés par an, leur évolutivité et leur architecture peuvent constituer de véritables frein à leur déploiement à l’échelle mondiale. En règle générale, les fabricants ont la capacité de configurer et d’octroyer des clés de sécurité uniquement pour les commandes en grand volume, laissant les entreprises avec des déploiements de petite et moyenne envergure face à des options peu performantes. Pour répondre à ce besoin du marché grand public, Microchip Technology Inc. présente aujourd’hui la première solution clés en main qui fournit un stockage de clé sécurisé pour les déploiements d’objets connectés de petite, moyenne et grande envergure à l’aide de l’élément sécurisé ATECC608A. La plateforme Trust de Microchip conçue pour sa famille de composants CryptoAuthentication TM permet aux entreprises de toute taille de mettre en œuvre facilement l’autthentification sécurisée.

Turst Platform de Microchip est constitué d’une offre divisée en trois volets, fournissant des éléments sécurisés prêts à l’emploi, personnalisables, partiellement ou totalement pré-configurés, permettant aux développeurs de choisir la plateforme la mieux adaptée à leur système. En tant que première solution fournissant l’authentification sécurisée prête à l’emploi pour les appareils grand public, le premier volet - Trust&GO – fournit des éléments sécurisés prêts à être utilisés avec le kit d’octroi de clé Zero Touch, avec une quantité minimum de commande de 10 unités. Les autorisations de l’appareil sont pré- programmées, envoyées et verrouillées dans le composant ATECC608A pour une intégration en ligne automatisée de l’authentification ou LoRaWan TM . Parallèlement, les certificats correspondants et les clés publiques sont fournies dans un fichier de type MANIFEST, téléchargeable sur la plateforme d’achat de Microchip ou après des partenaires distributeurs agréés.

En plus d’économiser plusieurs mois de développement, la solution simplifie de manière significative la procédure d’octroi de clés, permettant aux clients des marchés grand public de sécuriser et gérer en toute simplicité des systèmes de pointe sans avoir à subir le surcoût de services d’octroi fournis par une entreprise tierce ou des autorités de certification.

Grâce à la capacité d’effectuer des authentifications via toute infrastructure en ligne publique ou privée, Trust Platform de Microchip se révèle également flexible et personnalisable. Pour les clients qui souhaitent davantage de personnalisation, le programme intègre les plateformes TrustFLEX et TrustCUSTOM. Le deuxième volet du programme, TrustFLEX, offre la flexibilité d’utiliser l’autorité de certification choisie par le client, tout en continuant à bénéficier des cas d’utilisation pré-configurés. Ces cas d’utilisation incluent des mesures de sécurité de base de référence, telles que l’authentification renforcée Transport Layer Security (TSL) pour se connecter à tout réseau basé sur le protocole IP en utilisant toute chaîne de certificats, l’authentification LoRaWAN, le démarrage sécurisé, les mises à jours OTA (Over-the-Air), la protection de la PI, la protection des données de l’utilisateur et la rotation de clés. Le temps passé à la personnalisation du composant est ainsi réduit, tout comme la complexité de cette personnalisation, sans nécessiter de références personnalisées. Pour les clients qui voudraient personnaliser entièrement leurs systèmes, le troisième volet du programme - TrustCUSTOM – offre des capacités de configuration spécifiques à chaque client et un octroi des autorisations personnalisé.

« L’augmentation du nombre d’attaques réussies sur des solutions de sécurité de type logicielles souligne la nécessité pour les entreprises d’adopter de meilleures pratiques, y compris l’isolation des clés privées sur des éléments sécurisés », fait valoir Nuri Dagdeviren, vice-président du département de produits de sécurité chez Microchip. « La solution Trust Platform de Microchip simplifie la mise en œuvre de la sécurité matérielle tout en la rendant abordable pour les entreprises de toute taille, en supprimant les inconvénients habituellement associés à la configuration et l’octroi de clés sur les appareils. »

Microchip a collaboré avec Amazon Web Services (AWB) pour permettre un processus d’intégration simple et rapide intégré aux services AWS IoT pour les produits conçus avec la plateforme Trust de Microchip, quelle que soit la version.

Le module ATECC608A, bien noté en matière de stockage des clés sécurisées selon les critères communs ITSEC JIL (Joint Interpretation Library), offre aux clients l’assurance que leurs appareils mettent en œuvre des pratiques de sécurité à toute épreuve ainsi qu’un excellent niveau de sécurité pour le stockage des clés. Grâce à un stockage avec racine de confiance matérielle et des contremesures cryptographiques, le module protège contre un très large éventail de types d’attaques physiques connues.

Les unités de production de sécurité de Microchip procèdent à l’octroi des clés en toute sécurité, de sorte qu’elles ne sont jamais exposées tout au long du processus, ni au cours du cycle de vie de l’appareil.

Outils de développement

Le module ATECC608A peut être associé à n’importe quel microcontrôleur ou microprocesseur. Pour le prototypage rapide de solutions sécurisées, les développeurs peuvent utiliser la suite d’outils de conception Trust Platform Design Suite, qui comprend :

 Un « outil de cas d’utilisation » guidé

 Des tutoriels Python exécutables fonctionnant sur les notebooks Jupyter

 Des exemples de code C pour chaque cas d’utilisation

 Un utilitaire « échange secret »

 Les kits de développement matériel Trust Platform

Tarifs et disponibilités

La production en volume des modules fonctionnant sur Trust Platform de Microchip sont disponibles dès aujourd’hui, avec le nombre d’unités minimales suivantes pour les commandes :

 Trust&GO pour TLS (ATECC608A-TNGTLSx-B) : 1,20 USD avec quantité minimale de 10 unités*

 Trust&GO pour TLS (ATECC608A-TNGTLSx-G) : 0,77 USD avec quantité minimale de 2000 unités*

 Trust&GO pour LoRaWAN (ATECC608A-TNGLORAx-B de The Things Industries et ATECC608A-TNGACTU-B de Actility) : 1,40 USD avec quantité minimale de 10 unités*

 TrustFLEX pour tout Join Server de LoRaWAN (ATECC608A-TFLXLORAx) : 0,938 USD avec quantité minimale de 2000 unités*

 TrustFLEX (ATECC608A-TFLXTLSx) : 0.,845 USD avec quantité minimale de 2000 unités*

 TrustCUSTOM (ATECC608A-TCSTMx) : 0,883 USD avec quantité minimale de 4 000 unités* *uDFN (x = U) ou SO8 (x = S)

Les outils de développement fonctionnant sous Trust Platform de Microchip sont disponibles aux tarifs suivants :

 Kit Trust Platform CryptoAuth : 13 USD

 Kit Trust Platform ATECC608a : 14 USD

http://www.microchip.com/