Qu'il s'agisse d'un bras robotique dans une usine intelligente ou de la climatisation automatisée dans une maison privée, les socles de confiance fondés sur des technologies matérielles sont essentielles pour toutes les applications connectées et les services intelligents. ...Le circuit haut de gamme Optiga Trust M d’Infineon surfe sur ce besoin en aidant les fabricants de produits à renforcer la sécurité de leurs appareils tout en améliorant les performances globales du système. (C'est tout du moins l'ambition du fabricant de semi-conducteurs allemand.)
Cette solution à puce unique stocke de manière sécurisée les identifiants uniques des périphériques IoT et permet à ces derniers de se connecter aux applications dans le cloud jusqu'à dix fois plus rapidement que les solutions purement logicielles, indique Infineon. En d’autres termes la solution confère à chaque périphérique IoT sa propre identité via une approche clé en main personnalisée au préalable qui procure une intégration sécurisée sans contact et des performances élevées nécessaires à un accès rapide au cloud.
Lors du déploiement de produits intégrant le circuit Optiga Trust M, des données critiques telles que des certificats et des paires de clés de cryptographie utilisées pour identifier un périphérique peuvent être injectées dans la puce directement au sein des locaux sécurisés des unités de production d’Infineon. Cette installation de données clé en main minimise ainsi les efforts de conception, d'intégration et de déploiement des systèmes intégrés en fournissant une boîte à outils cryptographique, une interface I2C protégée et un code source ouvert (sous licence MIT), accessible sur la plate-forme GitHub.
Au-delà, le contrôleur de sécurité du circuit haut de gamme est certifié selon les Critères communs au niveau EAL6+ (le niveau quasiment le plus élevé) et fournit une cryptographie asymétrique avancée. Cette association de contrôleurs de sécurité matériels à des logiciels ad hoc vise à accroître la sécurité globale des systèmes embarqués, notamment les nœuds terminaux IoT, les passerelles de périphérie de réseau (edge) et les serveurs connectés au cloud.
Concrètement, le circuit de 3 x 3 mm, disponible en gamme de température étendue (-40°C à +105°C) et doté d’une mémoire utilisateur de 10 Ko, offre un accès direct aux principales technologies de cryptographie (ECC NIST P256/P384, SHA-256, TRNG, DRNG, RSA-1024/2048…) et dispose d’un mode de mise en sommeil pour limiter la consommation.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/