Le français Trusted Objects, expert en technologies de cybersécurité pour les systèmes embarqués, livre une nouvelle version de son élément logiciel sécurisé, qui fait office de racine de confiance dans un système embarqué connecté. La technologie permet désormais aux applications existantes ou en cours de développement de bénéficier de capacités de contremesures de sécurité supplémentaires contre les attaques logiques et physiques les plus sophistiquées, y compris les attaques par canal auxiliaire et l'injection de fautes.
Parallèlement une certification de niveau 3 de la norme d'évaluation de la sécurité pour les plates-formes IoT SESIP (Security Evaluation Standard for IoT Platforms) définie et mise en avant par l’organisme GlobalPlatform, est en cours pour cette technologie.
Cette racine de confiance logicielle baptisée to-protect, qui peut se voir comme la pierre angulaire des services de sécurité des appareils IoT, augmente la robustesse de la sécurité des appareils IoT fondés sur des microcontrôleurs génériques avec des capacités de calcul et de communication limitées. Selon Trusted Objects, cette approche facilite la mise en place d'une chaîne de confiance dans l'écosystème IoT et peut être utilisée comme racine de confiance pour activer les services de sécurité tout au long du cycle de vie de l'appareil.
Pour rappel, avec to-protect, les fonctionnalités de l'élément sécurisé sont disponibles sous forme logicielle avec une activation des fonctions de sécurité critiques : authentification sécurisée, intégrité et confidentialité du transfert de données, démarrage sécurisé, génération de clé intégrée, stockage sécurisé, etc. Avec en sus, la mise en œuvre sécurisée de divers protocoles de communication.
La technologie autorise dans le même temps le téléchargement dans n'importe quel microcontrôleur doté de cœurs Arm Cortex, RISC-V… (*) sans avoir à modifier la conception de la plate-forme matérielle IoT.
Concrétement, to-protect est fourni en deux parties : une bibliothèque (libTO) et un noyau (Secure Core). libTO est un code open source fournissant toutes les API to-protect, accessible pour évaluation et intégration à travers un dépôt sur GitHub, et Secure Core est un fichier binaire à flasher à l'emplacement mémoire sélectionné, fournissant toutes les fonctionnalités de to-protect.
(*) to-protect a déjà été porté sur les plates-formes STM32 de STMicroelectronics et ESP32 d'Espressif