[EMBEDDED WORLD] Le fabricant de modules de communication sans fil et de géolocalisation u-blox compte renforcer la sécurité des objets connectés bâtis sur sa puce NB-IoT/LTE-M en mettant en œuvre un ensemble de fonctions de sécurité prônées par la GSMA, ...l’organisme qui représente les intérêts des opérateurs mobiles.
La firme helvète va en effet inclure la prise en charge de l’API IoT-SAFE (IoT SIM Applet For Secure End-to-End Communication) de la GSMA dans une version de maintenance logicielle applicable aux produits bâtis sur le circuit UBX-R5 de la société, comme le récent module NB-IoT/LTE-M Sara-R5, et ce courant 2020.
Spécifiée par la GSMA en décembre dernier, la recommandation IoT-SAFE définit une API commune et un moyen standardisé de tirer parti de la carte SIM (ou d'une SIM intégrée) pour effectuer en toute sécurité une authentification mutuelle entre les applications IoT des objets connectés et le cloud. L’idée étant qu’il soit beaucoup plus facile pour les fabricants d'appareils IoT d'exécuter des services de sécurité et de gérer les informations d'identification sur des millions d'appareils. Et comme toutes les fonctions de sécurité critiques sont exécutées sur la SIM plutôt que sur des zones non fiables de l'appareil, la robustesse de l'authentification mutuelle serait assurée. De plus, une interface distante permet la gestion de l'applet IoT sécurisée tout au long de son cycle de vie.
La famille Sara-R5 d’u-blox est présentée par son concepteur comme une famille de modules « prêts pour la 5G » et configurables par logiciel avec prise en charge des technologies radio cellulaires LTE-M et NB-IoT sur plusieurs bandes radio. On y trouve aussi un élément sécurisé (SE) certifié selon le niveau EAL5+ des Critères communs qui agit également comme une racine matérielle de confiance (RoT) pour des processus tels que l'authentification et le chiffrement. La prise en charge de la recommandation IoT-SAFE vise en particulier à faciliter l’établissement en toute sécurité d’une session (D)TLS avec un serveur d’applications dans le cloud et simplifier le processus de provisionnement et de gestion de millions d'appareils IoT, précise u-blox.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC