Alors que le nombre d’équipements et d’objets connectés se multiplie de manière exponentielle et que les attaques malveillantes ciblant les produits IoT (Internet des objets) deviennent monnaie courante, l’existence d'une chaîne de provisionnement sécurisé de confiance n'a jamais été aussi importante. ...Et ce d’autant plus que les produits et dispositifs IoT partagent des informations sensibles et fournissent des services vitaux.
Dans ce cadre, la société Secure Thingz, filiale de l’éditeur suédois IAR Systems depuis 2018 et spécialiste de la sécurité des systèmes embarqués et de la gestion de leur cycle de vie, vient de signer un partenariat avec la firme d’origine néerlandaise Intrinsic ID, connue pour ses blocs d’IP de sécurité reposant sur la technologie PUF (Physically Unclonable Function). L’objectif est d’assurer une forte intégration des fonctions PUF au sein des solutions de développement et de provisionnement de Secure Thingz.
On se souviendra que les PUF exploitent les caractéristiques physiques propres à chaque circuit électronique liées aux variations infimes du processus de fabrication et permettent de générer des « graines aléatoires » qui peuvent être converties en identités et clés de chiffrement par un générateur de clés, une fonction périphérique souvent intégrée dans les microcontrôleurs ou les FPGA.
Grâce au partenariat signé entre Secure Thingz et Intrinsic ID, qui compte parmi ses clients Gowin, Greenwaves, Intel, NXP, Microchip, Renesas ou TDK InvenSense, les entreprises pourront développer des équipements IoT aux identités uniques et à la confidentialité intégrée, assurent les deux sociétés. Et ce tout au long du développement, de la fabrication et de la durée de vie d'un produit grâce à un environnement d'exécution sécurisé sur microcontrôleur et un processus d’amorçage immuable passant par un gestionnaire de racine de confiance qui vérifie les logiciels avant leur exécution.
« Les fonctions PUF sont des éléments essentiels dans de nombreux équipements de dernière génération, les principaux fabricants les intégrant dans leurs gammes de microcontrôleurs pour assurer la sécurité IoT, indique Haydn Povey, le CEO de Secure Thingz. Avec Intrinsic ID, nous allons permettre l'intégration de cette capacité critique dans un large éventail de systèmes embarqués pour assurer la protection des données provisionnées, ainsi que la création de clés racine. » Avec les solutions de sécurité de Secure Thingz, les entreprises pourront donc mettre en œuvre une racine de confiance solide dans le cadre des processus de développement, de programmation et de provisionnement, bâtie sur l'utilisation de la technologie PUF.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC