La première balise Bluetooth 5.0 intrinsèquement sécurisée est signée Tatwah, ON et WISeKey

Tatwah Secure IoT Beacon

Les visiteurs du salon Trustech, qui s’est tenu à Cannes du 26 au 28 novembre 2019, ont pu apercevoir au détour d’une allée une balise Bluetooth sécurisée pour objet connectés, présentée comme la première de sa catégorie. Elle est le fruit d’une collaboration de la société de semi-conducteurs ON Semiconductor, du spécialiste suisse de la cybersécurité WISeKey et de l’entreprise Tatwah, ...qui développe et fabrique des tags RFID sécurisés et des balises Bluetooth Low Energy et qui dispose d’un centre de conception à Morges à une quinzaine de kilomètres de à l’ouest de Lausanne.

Le produit présenté à Trustech est architecturé autour du boîtier-système SiP RSL10 d’ON Semi qui prend en charge la spécification Bluetooth 5 et qui associe une antenne intégrée, un SoC radio RSL10 et tous les composants passifs requis au sein d’une solution complète particulièrement compacte (6 x 8 x 1,46 mm). La puce-système RSL10, rappelons-le se distingue par sa sobriété puisqu’elle a été la première à franchir la barre des 1 000 ULPMark au banc d’essai du même nom du consortium EEMBC.

La balise est en outre équipée de deux microcontrôleurs sécurisés certifiés CC-EAL5+ de WISeKey (le VaultIC405 et le VaultIC407) qui permettent au SiP RSL10 de stocker en toute sécurité des certificats numériques. Ces certificats sont mis à profit par la balise pour exécuter les algorithmes cryptographiques nécessaires au protocole de sécurité et protéger les données sensibles et les opérations contre les attaques malveillantes, explique WISeKey.

De manière plus globale, les microcontrôleurs VaultIC405 et 407 implémentent aussi des mécanismes de sécurité FIPS 140-2 de niveau 3 pour l'authentification des produits, le suivi sécurisé des actifs et l'intégrité des données récupérées par les capteurs associés à la balise, ajoute la firme helvète. Ces fonctionnalités pourraient intéresser de nombreuses applications IoT comme la maintenance prédictive, le suivi des actifs de santé et la gestion des patients, les protocoles de paiement numérique sécurisés en boucle fermée et d'autres applications portées sur soi.

Au cœur de la solution de WISeKey, la racine de confiance WISeKey-OISTE sert, quant à elle, d’ancre de confiance commune, reconnue par le système d’exploitation et les applications pour assurer l’authenticité, la confidentialité et l’intégrité des transactions en ligne. Les services PKI de WISeKey permettent en outre à la solution de générer des identités numériques sécurisées pour les personnes, les machines et les objets.

« La sécurité est un aspect crucial pour un certain nombre d'applications reposant sur des balises IoT comme le suivi d’actifs, l'identification et les micropaiements, souligne. Bruno Damien, directeur du marketing stratégique IoT pour la région EMEA chez ON Semiconductor. Notre SIP RSL10 a été utilisé pour développer la première balise Bluetooth Low Energy sécurisée et apporter longue autonomie et miniaturisation qui sont des facteurs importants de l’adoption de la technologie, car elles permettent de créer des dispositifs compacts et simples d’utilisation avec une analyse de données réalisée dans le nuage. » Ajoutons que la famille RSL10 est associée à un kit de développement logiciel complet comprenant un IDE sous Eclipse, des applications mobiles et une prise en charge de FreeRTOS, de la mise à jour FOTA (Firmware Over The Air) et du maillage Bluetooth Mesh.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC