Le fabricant suisse de modules de communication sans fil et de géolocalisation u-blox a lancé commercialement son offre IoT Security-as-a-Service dont l’ambition est de simplifier la protection des données, à la fois au sein de l’objet connecté et lors de la transmission des données dudit objet vers le cloud. ...Selon la firme helvète, ce concept de bout en bout vise à protéger les données de tiers malveillants, et ce de l’objet jusqu’à l’utilisateur final, et à les rendre invisibles aussi bien pour les plates-formes IoT ou nœuds intermédiaires qu’aux yeux du fournisseur de services.
Disponible pour l’heure sur les familles de modules cellulaires LTE-M Sara-R4 et Sara-R5 d’u-blox, la solution IoT Security-as-a-Service est gérée à travers la plate-forme de service Thingstream, acquise suite au rachat de la société du même nom par l'entreprise helvète début 2020. Elle est spécifiquement optimisée pour les déploiements de réseaux longue portée et basse consommation (LPWAN) et les équipements IoT aux ressources limitées, assure u-blox. En réduisant considérablement le nombre de données surnuméraires (overhead) et en maintenant le nombre d’étapes de négociation (handshaking) au minimum, la consommation d’énergie resterait à des niveaux suffisamment faibles pour assurer une autonomie prolongée des objets IoT, une métrique critique dans le domaine de l’Internet des objets.
Selon u-blox, l’efficacité de la solution tient à un système de gestion de clé symétrique qui permet de générer à la volée un nombre infini de clés de chiffrement pour chaque objet, au lieu de tabler sur le stockage et la gestion de clés prépartagées qui peuvent augmenter la complexité opérationnelle globale et le budget énergétique. Les clés sont ainsi associées au matériel et peuvent être enclenchées à partir du module ou du serveur/cloud, éliminant complètement le besoin de créer, délivrer et renouveler des certificats.
La solution s’appuie également sur l’offre de sécurité Foundation d’u-blox qui comprend des éléments fondamentaux rendant les modules Sara-R4 et Sara-R5 sécurisés par conception. Ces deux modules intègrent une racine de confiance matérielle à laquelle est attachée une identification unique et immuable et qui constitue la base d’un ensemble de fonctions de sécurité avancées dont un mécanisme d’amorçage sécurisé qui garantit que seuls des logiciels de confiance sont exécutés sur les modules, précise le Suisse. La fonction uFOTA d’u-blox assure par ailleurs l’authentification des mises à jour de firmware over-the-air.
Parmi les cas d’usage pris en charge par la solution IoT Security-as-a-Service, u-blox cite le suivi d’actifs, la santé connectée, la surveillance industrielle, le bâtiment et la maison connectés, la télématique et les compteurs d’énergie communicants.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC