Lors du salon Electronica qui s’est tenu mi-novembre en Allemagne, le fabricant de mémoires Micron a procédé à plusieurs annonces qui visent à enrichir son portefeuille de solutions liées à la technologie Authenta de l’Américain, technologie qui s’appuie sur une racine de confiance intégrée en tant que bloc matériel dans la mémoire flash d’un objet connecté.

Avec l’objectif de rendre son offre de sécurité pour l’IoT plus aisément accessible, Micron a notamment dévoilé la plate-forme cloud Authenta afin que les entreprises puissent plus facilement déployer et faire évoluer la sécurité bâtie sur cette racine de confiance à la périphérie intelligente des réseaux IoT et industriels.

Pour rappel, la technologie Authenta, dévoilée en 2017, assure selon la société américaine un niveau de protection pour les couches les plus basses d’un logiciel embarqué dans un équipement connecté, à commencer par le processus d’amorçage (boot). Le fait d’utiliser de la mémoire flash standard permettrait par ailleurs aux développeurs de renforcer la sécurité système sans ajout de composants matériels externes (du type éléments sécurisés) et donc sans coût supplémentaire.

Selon Micron, la surveillance de la mémoire de stockage non volatile devient de plus en plus critique pour bien comprendre l’état de santé d’un équipement. Cet état - et l’identité d’un objet - peuvent donc être vérifiés au sein du composant électronique où le code critique est habituellement stocké. Une approche qui faciliterait aussi la mise en place de fonctions évoluées comme les configurations et les processus d’attestation de sécurité renforcées au niveau matériel ou la remise en état sécurisée par un administrateur d’un objet dont la sécurité est compromise.

Dans le détail, la plate-forme cloud Authenta annoncée lors d’Electronica intègre les capacités du service de gestion de clés Authenta KMS (Key Management Service) existant qui vise à protéger les appareils et équipements IoT par l'activation, à partir du cloud, d'une fonctionnalité de type élément sécurisé, ici intégrée dans les mémoires flash NOR et Nand (lire notre article). Micron y ajoute aujourd’hui des fonctionnalités de commande et de facturation pour rationaliser les opérations essentielles requises par les services edge via une infrastructure reposant sur le cloud.

Dans la pratique, les nouvelles capacités de bout en bout d'Authenta Cloud Platform permettent aux équipementiers clients de Micron de mettre à l’échelle et de payer ces services de cybersécurité dans une plate-forme cloud unique. Celle-ci leur offre en outre la possibilité de transmettre aux utilisateurs finaux ces capacités d'inscription (onboarding) simplifiée et de facturation automatisée. La plate-forme cloud Authenta permet in fine l'authentification en temps réel et sur le terrain des appareils au sein des chaînes d'approvisionnement des utilisateurs et ce tout au long de leur cycle de vie, assure Micron.

Alors que la technologie Authenta serait actuellement mise en œuvre dans des déploiements pilotes sur le terrain un peu partout dans le monde, la société américaine a réussi à séduire un nouvel utilisateur avec la société SanCloud qui propose des calculateurs monocartes sous le nom de BeagleBone Enhanced. Cette société a intégré de la mémoire flash Authenta sur ces produits et met à profit la plate-forme cloud Authenta dans sa propre solution cloud IoT SanTrack pour activer, contrôler et configurer les fonctions de sécurité dans la flash et assurer la confiance et la sécurité des calculateurs embarqués, et ce de l’étape de fabrication jusqu’à l’inscription sécurisée et au déploiement.

Par ailleurs, la société Swissbit a rejoint l’écosystème de partenaires de Micron et les deux entreprises collaborent actuellement à embarquer la technologie Authenta dans les solutions de sécurité et de stockage de la firme suisse destinées aux marchés de l’industriel et de l’IoT. Le premier produit issu de ce partenariat sera une carte microSD, idéale pour mettre à niveau des systèmes IoT existants. Un produit embarqué, une puce eMMC en l’occurrence, suivra ultérieurement.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC