Cortus et Oberon sécurisent les circuits Asic utilisés dans les produits pour maison connectée

OberonHAP

Fruit de la coopération engagée entre les deux entreprises, le code cryptographique de la société suisse d'ingénierie logicielle Oberon, qui s’avère un élément clé de la suite OberonHAP, une implémentation compacte, rapide ...et fiable du protocole HomeKit d’Apple, a été porté et optimisé sur le cœur de microprocesseur Risc 32 bits APS3RP de la firme montpelliéraine Cortus. Selon le Français, l’association de la très faible empreinte mémoire du logiciel d’Oberon et de ce cœur éco-efficace est idéalement adaptée à la sécurisation des Asic utilisés au sein de produits domotiques alimentés sur piles ou batteries.

Avec HomeKit, dévoilé en juin 2014, Apple, rappelons-le, propose un framework de communication et de contrôle/commande des dispositifs et appareils connectés disséminés dans un lieu d’habitation : serrures, systèmes d’éclairage, thermostats, portes de garage, appareils électroménagers, etc. Bâti autour du protocole de communication HomeKit Automation Protocol (HAP) de la firme à la pomme, HomeKit, officiellement disponible depuis l’été 2015, permet aux utilisateurs de smartphones ou de tablettes iOS de découvrir les systèmes compatibles au sein de leur environnement proche, de les configurer et de créer des commandes et des actions adaptées, éventuellement déclenchées vocalement via l’assistant personnel Siri.

Le code cryptographique du logiciel OberonHAP a été conçu, analysé et optimisé depuis 2013. La société suisse a notamment développé (et prouvé de manière formelle) de nouvelles combinaisons d’algorithmes et elle a écrit certaines parties critiques en langage assembleur pour garantir un niveau élevé de performances. Du coup, assure Cortus, le logiciel résultant est trois fois plus rapide qu’une bonne implémentation écrite intégralement en C. Et OberonHAP mettrait donc la sécurité à la portée de produits domotiques connectés bâtis sur des Asic architecturés autour de cœurs de microcontrôleurs 32 bits bas coût et basse consommation. D’autant que, comme se plaît à le préciser Michael Chapman, le CEO et président de Cortus, la domotique et la maison connectée sont des domaines d’application clés pour la société montpelliéraine.

Dans le détail, OberonHAP implémente divers algorithmes cryptographiques pour les fonctions d’appairage, d’authentification et de chiffrement tels que SRP (Secure Remote Password), Ed25519, Curve25519, HKDF-SHA-512 et ChaCha20-Poly1305. Dans le cas d’un circuit intégré dont le cœur de processeur est cadencé à 50 MHz, le traitement cryptographique de l’algorithme SRP (qui n’est requis qu’une seule fois dans le cycle de vie d’un produit domotique) prend moins de 5 secondes, précise Cortus. Lors de l’ouverture d’une session entre un « objet » et un smartphone, le traitement cryptographique dure moins de 100 ms, sachant que la capacité en mémoire RAM requise a été ramenée à seulement 2,5 Ko. Un record.

Ajoutons que le cœur APS3RP de Cortus est une version améliorée du cœur 32 bits APS3R, aujourd’hui largement utilisé dans l’industrie. Doté d’une architecture Harvard et d’une structure pipeline à trois étages, il fournit notamment un multiplieur parallèle à cycle unique.