[EDITION ABONNES] Incontournable dans le domaine de l’évaluation de la sécurité des services et des produits numériques comme les cartes à puce, les décodeurs TV, les smartphones, mais aussi les systèmes embarqués comme les voitures connectées ou les dispositifs électroniques portés sur soi, l'association GlobalPlatform apporte aujourd’hui son écot au maintien de la sécurité des objets IoT. L’organisme vient de publier un protocole baptisé Secure Channel et destiné aux éléments sécurisés (SE) intégrés dans lesdits objets, dont la vocation est d’assurer la gestion à distance des applications et des fichiers sur des appareils IoT aux ressources limitées et ce au travers de réseaux à faible consommation.

Cette mise à jour des spécifications GlobalPlatform, qui intéresse les fournisseurs d’éléments sécurisés IoT, les développeurs d’applications, les équipementiers, les fabricants de modules et les fournisseurs de plates-formes, est censée accélérer l'adoption d'une sécurité robuste de bout en bout dans les appareils IoT, garantir la conformité aux réglementations de cybersécurité IoT, optimiser la gestion des mises à jour et des correctifs, économiser de l'énergie et simplifier les opérations de device management.

« Le nouveau protocole constitue un énorme pas en avant pour la durabilité et la sécurité de l’Internet des objets, indique Saïd Gharout, membre du comité SE de GlobalPlatform qui a dirigé le développement de la spécification. Il intéresse particulièrement les appareils NB-IoT qui ne peuvent pas jusqu’ici être mis à jour ou corrigés en raison de l'absence de prise en charge des SMS. Le protocole va enrichir les spécifications SIM et eSIM de la GSMA, de l’Etsi et de la Trusted Connectivity Alliance pour les déploiements à grande échelle de l’IoT avec des appareils plus durables qui consomment moins d’énergie. » De son côté, Gloria Trujillo, directrice technique du groupe eSIM à la GSMA, organisme qui représente les intérêts des opérateurs mobiles, a salué le nouveau protocole de GlobalPlatform qui, parallèlement aux nouvelles spécifications eSIM IoT SGP.31 et SGP.32 de la GSMA, devrait ouvrir la voie à un écosystème sécurisé apte à soutenir la prolifération rapide d’appareils IoT connectés à des réseaux bas débit et basse consommation. (Voir notre article sur les spécifications SGP.31 et SGP.32.)

Dans la pratique, plusieurs protocoles de communication pour réseaux LPWAN (Low Power Wide Area Networks), y compris pour les réseaux NB-IoT, ont été adoptés par l’organisme GlobalPlatform. Ainsi le protocole UDP remplace le protocole TCP pour permettre une transmission de données plus rapide et limiter les besoins en bande passante. Par ailleurs CoAP (Constrained Application Protocol) se substitue au HTTP pour optimiser la taille des paquets de données et réduire les besoins en énergie. Enfin DTLS (Datagram Transport Layer Security) remplace TLS (Transport Layer Security) pour assurer une sécurité de bout en bout. On remarquera ici que bon nombre de fabricants mettent déjà en pratique ces protocoles dans leurs produits…

Parmi les cas d’usage ciblés par les spécifications GlobalPlatform, on citera les appareils alimentés par pile (les boutons d’urgence et les traceurs d’actifs par exemple) pour des transactions moins gourmandes en énergie, ou encore les compteurs intelligents, notamment les compteurs d’eau, pour contribuer à réduire la consommation d’énergie et encourager des pratiques plus durables, tout en prolongeant l’autonomie. L’automobile (pour améliorer la connectivité embarquée, le suivi d’actifs et la communication de véhicule à véhicule) et les villes intelligentes (pour automatiser et optimiser le transfert de données pour un certain nombre de fonctions urbaines telles que la gestion de la circulation et le contrôle de la pollution de manière durable et rentable) sont également en ligne de mire.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC