Alors que le déploiement de l'internet des objets industriel s'accélère, la nécessité d'une sécurité de bout en bout, y compris au niveau des nœuds d’extrémité, est plus que jamais à l’ordre du jour. Mais bon nombre de développeurs et d’intégrateurs souhaitent améliorer la sécurité de leurs produits sans ajouter de la complexité à leurs designs ...et sans en allonger le temps de mise sur le marché. Pour répondre à cette attente, la société aixoise Trusted Objects, qui édite des briques logicielles et du firmware pour objets connectés sécurisés, propose aujourd’hui TO-Protect, un jeu de bibliothèques logicielles qui améliorent la sécurité des applications IoT exigeant un niveau de protection plus important contre les attaques physiques et logiques, et ce indépendamment du type de microcontrôleur hôte mis en œuvre (Arm Cortex, RISC-V, etc.).
Caractérisé par une faible empreinte mémoire et une grande rapidité d’exécution (dixit Trusted Objects), TO-Protect fournit un ensemble de fonctions de sécurité telles qu’opérations de cryptographie, stockage sécurisé des clés et connectivité sécurisée (via une implémentation sécurisée de protocoles standard). Cet ensemble de bibliothèques peut être utilisé comme la racine de confiance nécessaire à la création d’une chaîne intégrale de confiance en veillant à ce qu'il n'y ait pas d'élément faible dans la chaîne de sécurité, assure le Français.
Au sein de TO-Protect, on trouve notamment la bibliothèque TO-Protect LoRaWAN qui prend en charge l'authentification mutuelle, la protection de l'intégrité et de la confidentialité des données dans les messages LoRaWAN, le stockage sécurisé des clés et des compteurs, ainsi que la constitution de trames pour tous les objets utilisant le protocole LoRaWAN. La bibliothèque TO-Protect TLS/DTLS, quant à elle, est une implémentation sécurisée de la pile TLS/DTLS avec authentification mutuelle, établissement des clés de session sécurisées et cryptage/décryptage des messages. Elle se charge en outre du stockage des certificats, des clés et des clés pré-partagées de manière sécurisée. TO-Protect Secure Boot, de son côté, vérifie l'authenticité et l'intégrité du code, avec vérification de la signature numérique à chaque démarrage de l’objet. Enfin la bibliothèque TO-Protect S/W IP est focalisée sur la protection de la propriété intellectuelle logicielle contre les copies illégales.
« Avec TO-Protect, Trusted Objects étend son offre au-delà de TOSF, notre plate-forme logicielle sécurisée pour éléments sécurisés, et de TOPS, notre solution de programmation et de provisionnement sécurisée, indique Sami Anbouba, PDG de la société française. De plus en plus d’utilisateurs recherchent des solutions de sécurité faciles à intégrer et notre expertise en matière de sécurité est maintenant disponible pour un public beaucoup plus large. »
L’ensemble des bibliothèques TP-Protect est disponible sous licence auprès de Trusted Objects et d’Avnet. Un kit d'évaluation est accessible gratuitement sous NDA.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/