Au fur et à mesure que la « digitalisation » et l’adoption des protocoles IP gagnent capteurs et objets connectés dans des domaines critiques comme l’industriel, l’automobile ou l’électronique grand public, la cybersécurité devient ...l’un des défis majeurs (et l’un des principaux handicaps) à une généralisation sans entrave des déploiements IoT. Les fournisseurs de briques matérielles et logicielles embarquées ne s’y trompent pas et rivalisent depuis quelques mois d’annonces liées à la sécurité de l’Internet des objets.
C’est donc dans ce contexte qu’il faut replacer la collaboration entre le fabricant de mémoires Micron et Microsoft, dévoilée à l’occasion de la foire de Hanovre qui se tient du 24 au 28 avril. La solution développée par les deux partenaires s’appuie, d’une part, sur une racine de confiance intégrée en tant que bloc matériel dans la mémoire flash d’un objet connecté et, d’autre part, sur la plate-forme dans le cloud Azure IoT afin de créer un lien sécurisé entre l’objet et le nuage. L’annonce de la collaboration entre Microsoft et Micron s’est faite parallèlement à la présentation par le fabricant de semi-conducteurs de sa technologie de sécurité Authenta qui vise à assurer une identification chiffrée forte et la gestion de défaillances à partir de la mémoire flash.
Selon Micron, la surveillance de la mémoire de stockage non volatile devient en effet de plus en plus critique pour bien comprendre l’état de santé d’un équipement. Cet état et l’identité d’un objet peuvent donc être vérifiés au sein du composant électronique où le code critique est habituellement stocké. Une approche qui permettrait aussi la mise en place de fonctions évoluées comme les configurations et les processus d’attestation de sécurité renforcées au niveau matériel ou la remise en état sécurisée par un administrateur d’un objet dont la sécurité est compromise.
La technologie Authenta, assure Micron, offre un niveau de protection pour les couches les plus basses d’un logiciel embarqué dans un équipement connecté, à commencer par le processus d’amorçage (boot). Le fait d’utiliser de la mémoire flash standard permettant par ailleurs aux développeurs de renforcer la sécurité système sans ajout de composants matériels externes (du type éléments sécurisés) et donc sans coût supplémentaire.
Plus globalement la combinaison du cloud Azure IoT et de la technologie Authenta, qui s’appuie aussi sur le support par Microsoft du moteur DICE (Device Identifier Composition Engine) en cours de standardisation par le Trusted Computing Group, vise à assurer que seuls les dispositifs de confiance peuvent accéder au nuage. Pour l’heure, la technologie Authenta, qui implémente les mécanismes d’identification DICE dans le silicium, est disponible sur la famille de mémoire NOR série de Micron et est déjà échantillonnée auprès de clients privilégiés.