[EMBEDDED WORLD] Le fabricant de semi-conducteurs Cypress s’est associé à Escrypt, société du groupe Bosch spécialisée dans la sécurité de l’Internet des objets, afin d’offrir aux applications utilisant le protocole de communication ouvert LoRaWAN de l’alliance LoRa une solution sécurisée architecturée autour d’un microcontrôleur. ...Dans le détail, Escrypt a intégré son API de génération et de gestion de clés au microcontrôleur PSoC 6 BLE de Cypress, afin que les utilisateurs puissent aisément protéger leurs clés LoRaWAN et déployer rapidement un système sécurisé LoRaWAN.
Pour rappel, le microcontrôleur PSoC 6 BLE à très faible consommation, qui se caractérise par une architecture à double cœur avec connectivité Bluetooth Low Energy intégrée, embarque également un sous-système de sécurité matériel, incluant un environnement d'exécution isolé, la fonction d’élément sécurisé et un moteur d'accélération cryptographique.
La pile radio LoRaWAN utilise deux clés cryptographiques AES-128 pour les opérations sécurisées, l’une pour authentifier les paquets de données auprès du serveur réseau LoRaWAN, et l'autre pour le décryptage des paquets arrivant au serveur d'application. Avec le microcontrôleur PSoC 6, la pile radio effectue donc les opérations de signature et de chiffrement des informations sensibles dans l'environnement d'exécution isolé du microcontrôleur. Par ailleurs la fonction de démarrage sécurisé du PSoC 6 garantit une mise en route dans un état sûr, précise Cypress.
A côté de ces fonctions de sécurité, les microcontrôleurs PSoC 6 peuvent prendre en charge les communications locales via la technologie BLE et offrir des capacités de calcul supplémentaires, utilisables par exemple pour une fonction de fusion de données issues des capteurs. Constituant ainsi un hôte LoRaWAN monopuce.
De son côté, le système KMS (Key Management System) LoRaWAN d'Escrypt propose un service de gestion du cycle de vie des clés pour tout réseau LoRaWAN. Il permet d’enregistrer et de provisionner de façon sécurisée les objets sur n’importe quelle infrastructure LoRaWAN et de stocker de manière sûre les clés de l'écosystème. Selon Cypress, les clés ne sont jamais exposées et seuls les utilisateurs autorisés peuvent accéder aux données IoT sensibles.
« Les microcontrôleurs PSoC 6 protègent les clés de chiffrement et fournissent des environnements d'exécution isolés pour les opérations sécurisées et ils peuvent en conséquence constituer la pierre angulaire d'objets LoRa de confiance utilisables par des fournisseurs de services, indique Jack Ogawa, directeur marketing de l'activité MCU chez Cypress. L'association de Cypress et d'Escrypt donne naissance à une solution sécurisée de bout en bout, du silicium à la gestion des clés dans le nuage. »
A l’occasion d’Embedded World, les deux partenaires effectuent la démonstration d'un module de connectivité LoRa de la société Onethinx bâti sur un PSoC 6 et connecté par une liaison BLE au kit multicapteur sans fil XDK (Cross Domain Development Kit) développé par Bosch Connected Devices and Solutions. Le module XDK enregistre les données des capteurs Mems telles que vibration, orientation, température, luminosité ou pression barométrique et utilise le système KMS d'Escrypt pour se connecter de manière sécurisée au serveur d'application LoRa de Onethinx.