L’américain Microchip, fournisseur de microcontrôleurs et de circuits mixtes et analogiques, lance ce qu'il présente comme la première solution intégrée de l'Internet des objets permettant aux objets connectés ...de respecter le modèle de sécurité IoT de la plate-forme dans le cloud Amazon Web Sevices (AWS), basé sur un mécanisme d’authentification mutuelle. Microchip et AWS ont collaboré pour développer cette solution de sécurité qui permet d’implanter de bonnes pratiques de sécurité et qui constitue un moyen rapide de se connecter au cloud AWS.
Selon Microchip, actuellement les fabricants d’objets connectés qui utilisent les services AWS IoT doivent suivre une procédure spécifique pour respecter le modèle de sécurité avancé de la plate-forme : préenregistrement de sécurité sur les serveurs AWS afin d’établir un modèle de confiance, puis génération de clés de chiffrement uniques pour chaque objet. La génération et la gestion sécurisées de ces clés uniques peuvent s’avérer problématiques au sein de la chaîne de fabrication, en particulier si des entreprises tierces sont engagées, avec pour chacune des niveaux de confiance et de conformité différents.
La solution prônée par Microchip assure la gestion de ce processus en trois étapes de la production. En premier lieu, le kit de développement matériel/logiciel AT88CKECC de la société (issu du savoir-faire d'Atmel racheté par Microchip en 2016) permet aux utilisateurs de respecter le standard de sécurité du modèle d’authentification mutuelle d’AWS et de se connecter à la plate-forme AWS IoT pendant la phase d’évaluation et de développement. Ensuite, le circuit intégré AWS-ECC508 de Microchip aide à respecter les standards de sécurité pendant les phases de prototypage et de préproduction. Enfin, les appareils peuvent être personnalisés pendant les phases de production pour garantir la sécurité des informations sur les applications du client.
Concrètement, pour tirer parti de cette approche, les utilisateurs doivent souder la puce sur la carte de l’objet connecté, et la relier via une connexion I2C au microcontrôleur hôte qui alimente le kit de développement logiciel (SDK) AWS utilisant la puce ECC508 pour AWS IoT. Cette opération réalisée, il n’y a plus besoin de charger les clés et certificats uniques requis pour l’authentification pendant la fabrication de l’appareil, puisque le circuit intégré AWS-ECC508 est préconfiguré pour être reconnu par AWS sans aucune intervention. Dans cette approche, AWS et la puce ECC508 se complètent avec des capacités de sécurité d’authentification mutuelle. La puce affiche une résistance face aux attaques environnementales et physiques, en intégrant des contremesures contre les tentatives d’intrusion, et la génération interne de clés uniques de sécurité s’adapte aux différents flux de production rencontrés.
A noter que ce circuit ECC508 intègre aussi un moteur d’accélération cryptographique à faible consommation indépendant du processeur pour une compatibilité avec un large éventail d’objets connectés aux ressources limitées.