Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Silicon Labs, annonce la technologie Secure Vault, une nouvelle suite de fonctions de sécurité de pointe conçues pour aider les fabricants d’appareils connectés à faire face à l’augmentation des menaces pour la sécurité de l’Internet des objets (IoT) et aux contraintes réglementaires correspondantes. La plate-forme sans fil Gecko Series 2 de Silicon Labs tire parti de Secure Vault en combinant les meilleures fonctionnalités logicielles de sécurité de sa catégorie avec la technologie matérielle de fonction impossible à cloner (Physically Unclonable Function, PUF) pour réduire au minimum les risques de violation de la sécurité de l’IoT et la compromission de la propriété intellectuelle.
« Le domaine de la sécurité évolue rapidement et les développeurs de l’IoT sont confrontés à une pression croissante pour renforcer la sécurité des appareils et répondre à des exigences réglementaires en constante évolution », déclare Matt Johnson, senior vice president et general manager d’IoT product chez Silicon Labs. « Secure Vault simplifie le développement, accélère la mise sur le marché et aide les fabricants d’appareils à créer des produits à l’épreuve du temps en tirant parti de la protection de sécurité matérielle et logicielle intégrée la plus avancée actuellement disponible pour les SoC sans fil de l’IoT. »
Les caractéristiques matérielles de Secure Vault offrent un niveau de sécurité optimisé implémenté dans une solution économique de SoC sans fil. Le sous-système de sécurité, comprenant un cœur, un bus et une mémoire dédiés, est distinct du processeur hôte. Cette conception originale de séparation matérielle permet d’isoler des fonctionnalités critiques, telles que la gestion sécurisée du dépôt de clés et la cryptographie, dans leurs propres zones fonctionnelles, ce qui rend le dispositif global plus sûr. Cette nouvelle combinaison de fonctions de sécurité est idéale pour les entreprises qui cherchent à appliquer les dernières mesures réglementaires, telles que le RGPD en Europe et le SB-327 en Californie.
« La sécurité embarquée est une exigence essentielle pour les produits de l’IoT, et les mises à jour logicielles ne peuvent à elles seules remédier à toutes les vulnérabilités présentes dans le matériel non sécurisé », déclare Tanner Johnson, senior cybersecurity analyst chez Omdia. « Par conséquent, les composants matériels peuvent constituer la première ligne de défense pour la sécurité des appareils, en particulier avec la nouvelle législation ciblant la sécurité des produits de l’IoT. »
Secure Vault fait progresser la sécurité IoT grâce à une combinaison unique de fonctionnalités matérielles et logicielles qui permettent aux fabricants de produits de protéger plus facilement leurs marques commerciales, leurs conceptions et les données de leurs clients. L’intégration d’un système de sécurité dans un SoC sans fil aide les concepteurs à simplifier le développement et permet de mettre à jour en toute sécurité les appareils connectés par liaison radio (Over The Air, OTA) tout au long du cycle de vie du produit. La fourniture de logiciels ou de firmware certifiés authentiques dans les produits connectés permet de prévenir les attaques, les menaces imprévues et de gérer les mesures réglementaires.
Secure Vault offre de nouvelles fonctionnalités de sécurité, notamment :
L’un des plus grands défis pour les produits connectés est l’authentification post-déploiement. Le service d’approvisionnement certifié d’usine de Silicon Labs avec une programmation sécurisée en option fournit un certificat d’identité du produit sécurisé lors de la fabrication des circuits intégrés, analogue à un certificat de naissance, pour chaque puce de silicium individuelle, permettant la sécurité post-déploiement et des contrôles de sécurité basés sur ces certificats d’authenticité. Le certificat du produit garantit l’authenticité de la puce pendant toute sa durée de vie.
L’efficacité d’un système de sécurité pour l’accès aux appareils et aux données dépend directement du secret des clés. Avec Secure Vault, les clés sont cryptées et isolées du code d’application. Le système offre un stockage sécurisé des clés pratiquement illimité car toutes les clés sont cryptées via une clé de cryptage principale générée à l’aide d’un PUF. Les signatures de mise sous tension sont uniques à chaque appareil, et les clés principales sont créées pendant la phase de mise sous tension pour éliminer le stockage de la clé principale, ce qui réduit encore les vecteurs d’attaque.
Cette fonctionnalité offre un large éventail de possibilités, de la résistance contre l’effraction du boîtier du produit, facile à implémenter, à la détection sophistiquée de tentatives de compromission du silicium via des manipulations de tension, de fréquence ou de température. Les pirates informatiques utilisent ces modifications pour forcer le matériel ou les logiciels à se comporter de manière inattendue, créant des vulnérabilités pour des attaques de type « glitch ». Des fonctionnalités configurables de réponse au sabotage permettent aux développeurs de mettre en place des réponses appropriées avec des interruptions, des réinitialisations ou, dans des cas extrmes, la suppression de la clé secrète.
Silicon Labs échantillonne actuellement de nouveaux SoC sans fil compatibles avec Secure Vault, dont la sortie est prévue pour la fin du deuxième trimestre 2020.
