
Sécurité IoT : Intrinsic ID propose une solution 100% logicielle reposant sur des caractéristiques matérielles uniques [EDITION ABONNES] Connue pour ses blocs d’IP de sécurité et d’authentification reposant sur la technologie PUF (Physically Unclonable Function) et destinés aux marchés de l’embarqué et de l’Internet des objets (IoT), la société Intrinsic ID a conçu une solution 100% logicielle censée donner à chaque produit connecté une identité unique et une ancre de sécurité reposant sur le matériel. Zing, c’est son nom, a vocation à améliorer la fiabilité et la robustesse desdits produits, des réseaux auxquels ils sont connectés et de leurs communications vis-à-vis de la sécurité. Selon Intrinsic ID, le logiciel, qui peut être déployé sur tout type d'appareil IoT nouveau ou existant, a la capacité de chiffrer toutes les données IoT, à la fois en transit et sur l'appareil proprement dit, et ce en conformité avec les normes de sécurité les plus strictes imposées par les Etats en Europe et outre-Atlantique. Dans le détail, la solution Zign associe la technologie PUF qui a fait ses preuves sur le terrain et des algorithmes de chiffrement certifiés par le National Institute of Standards and Technology (NIST) pour assurer aux produits, même les plus compacts, un haut niveau de sécurité grâce notamment à des clés "invisibles" et non clonables. « La loi sur la cyberrésilience de l'Union européenne et l’IoT Cybersecurity Improvement Act aux Etats-Unis imposent d’améliorer les pratiques de sécurité et créent aujourd’hui un sentiment d'urgence, analyse Pim Tuyls, CEO et cofondateur d'Intrinsic ID. Avec l'immense diversité des appareils IoT, une solution de sécurité indépendante du type de matériel sous-jacent est essentielle. La solution Zign a vocation à garantir un Internet des objets plus fiable et digne de confiance en fournissant à chaque produit une ancre de sécurité reposant sur les propriétés matérielles qui lui sont uniques. » Intrinsic ID rappelle que les clés cryptographiques, essentielles, permettent aux équipements de chiffrer les données et de sécuriser leurs communications. Traditionnellement, ces clés sont programmées dans des usines de production sécurisées et nécessitent des ressources matérielles spécifiques pour garantir un stockage sécurisé. Zign modifie ce paradigme en offrant une solution hautement sécurisée mise en œuvre intégralement sous forme logicielle, assure Intrinsic ID. Zign exploite la technologie PUF SRam de la société pour dériver des clés propres à un équipement donné à partir de minuscules variations dans le silicium de chaque puce, éliminant ainsi la nécessité de programmer des clés ou la présence d’un bloc matériel de sécurité particulier. Avec Zign, les clés ne sont donc jamais stockées et ne quittent jamais l'équipement ; elles sont donc invisibles pour les attaquants et impossibles à récupérer et ne peuvent ni être copiées ni être modifiées. Parmi les autres avantages de sa solution, Intrinsic ID cite la simplicité de déploiement, avec la possibilité de corriger à distance les problèmes de sécurité, ce qui évite les rappels coûteux d'appareils non sécurisés et élimine le besoin d'installations de confiance pour provisionner les clés. La technologie Zign peut en outre être mise en œuvre à n'importe quelle étape du cycle de vie d'un appareil, même après qu'il a été créé et/ou déployé sur le terrain, assure la société. Dans la pratique, la famille Zign X00 est livrée sous la forme d'une bibliothèque compilée pour une puce cible spécifique, ainsi qu’avec des spécifications d’API et un manuel d'utilisation. La solution est disponible dans des configurations prêtes à l'emploi avec une taille comprise entre 6,8 Ko et 30 Ko. Les fonctionnalités proposées vont de la « simple » génération d’identités, de clés de chiffrement et de valeurs aléatoires (Zign 100) jusqu’à l’authentification, la gestion du cycle de vie et la protection contre le clonage et la rétro-ingénierie grâce à la génération d’une clé secrète, d’une clé publique et de certificats (Zign 300), en passant par la génération, la gestion et le stockage sécurisés des clés (Zign 200). Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Sécurité IoT : Intrinsic ID propose une solution 100% logicielle reposant sur des caractéristiques matérielles uniques

[EDITION ABONNES] Connue pour ses blocs d’IP de sécurité et d’authentification reposant sur la technologie PUF (Physically Unclonable Function) et destinés aux marchés de l’embarqué et de l’Internet des objets (IoT), la société Intrinsic ID a conçu une solution 100% logicielle censée donner à chaque produit connecté une identité unique et une ancre de sécurité reposant sur le matériel. Zing, c’est son nom, a vocation à améliorer la fiabilité et la robustesse desdits produits, des réseaux auxquels ils sont connectés et de leurs communications vis-à-vis de la sécurité.

Selon Intrinsic ID, le logiciel, qui peut être déployé sur tout type d'appareil IoT nouveau ou existant, a la capacité de chiffrer toutes les données IoT, à la fois en transit et sur l'appareil proprement dit, et ce en conformité avec les normes de sécurité les plus strictes imposées par les Etats en Europe et outre-Atlantique.

Dans le détail, la solution Zign associe la technologie PUF qui a fait ses preuves sur le terrain et des algorithmes de chiffrement certifiés par le National Institute of Standards and Technology (NIST) pour assurer aux produits, même les plus compacts, un haut niveau de sécurité grâce notamment à des clés "invisibles" et non clonables. « La loi sur la cyberrésilience de l'Union européenne et l’IoT Cybersecurity Improvement Act aux Etats-Unis imposent d’améliorer les pratiques de sécurité et créent aujourd’hui un sentiment d'urgence, analyse Pim Tuyls, CEO et cofondateur d'Intrinsic ID. Avec l'immense diversité des appareils IoT, une solution de sécurité indépendante du type de matériel sous-jacent est essentielle. La solution Zign a vocation à garantir un Internet des objets plus fiable et digne de confiance en fournissant à chaque produit une ancre de sécurité reposant sur les propriétés matérielles qui lui sont uniques. »

Intrinsic ID rappelle que les clés cryptographiques, essentielles, permettent aux équipements de chiffrer les données et de sécuriser leurs communications. Traditionnellement, ces clés sont programmées dans des usines de production sécurisées et nécessitent des ressources matérielles spécifiques pour garantir un stockage sécurisé. Zign modifie ce paradigme en offrant une solution hautement sécurisée mise en œuvre intégralement sous forme logicielle, assure Intrinsic ID.

Zign exploite la technologie PUF SRam de la société pour dériver des clés propres à un équipement donné à partir de minuscules variations dans le silicium de chaque puce, éliminant ainsi la nécessité de programmer des clés ou la présence d’un bloc matériel de sécurité particulier. Avec Zign, les clés ne sont donc jamais stockées et ne quittent jamais l'équipement ; elles sont donc invisibles pour les attaquants et impossibles à récupérer et ne peuvent ni être copiées ni être modifiées.

Parmi les autres avantages de sa solution, Intrinsic ID cite la simplicité de déploiement, avec la possibilité de corriger à distance les problèmes de sécurité, ce qui évite les rappels coûteux d'appareils non sécurisés et élimine le besoin d'installations de confiance pour provisionner les clés. La technologie Zign peut en outre être mise en œuvre à n'importe quelle étape du cycle de vie d'un appareil, même après qu'il a été créé et/ou déployé sur le terrain, assure la société.

Dans la pratique, la famille Zign X00 est livrée sous la forme d'une bibliothèque compilée pour une puce cible spécifique, ainsi qu’avec des spécifications d’API et un manuel d'utilisation. La solution est disponible dans des configurations prêtes à l'emploi avec une taille comprise entre 6,8 Ko et 30 Ko. Les fonctionnalités proposées vont de la « simple » génération d’identités, de clés de chiffrement et de valeurs aléatoires (Zign 100) jusqu’à l’authentification, la gestion du cycle de vie et la protection contre le clonage et la rétro-ingénierie grâce à la génération d’une clé secrète, d’une clé publique et de certificats (Zign 300), en passant par la génération, la gestion et le stockage sécurisés des clés (Zign 200).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC