Microchip et The Things Industries sécurisent de bout en bout une connexion LoRa

Pour les applications connectées avec la technologie radio longue portée et basse consommation LoRa, Microchip, en partenariat avec le néerlandais The Things Industries, lance une solution de sécurité de bout en bout censée apporter une authentification fiable et centralisée aux appareils, dispositifs et autres objets compatibles LoRaWAN.... Une approche qui, selon les deux sociétés, apporte la sécurité matérielle à l’écosystème LoRa en associant un composant de crypto-authentication (l’ATECC608A-MAHTN-T de Microchip), indépendant du microcontrôleur et des composants radio utilisés, aux serveurs de gestion centralisée des autorisations d’accès aux réseaux (Join Servers) de The Things Industries, intégrant le service d’octroi de clés sécurisées.

Selon Microchip, si l’écosystème LoRa se développe, la sécurité demeure une question complexe, en raison notamment de failles qui rendent le réseau et les clés d’accès aux serveurs accessibles dans la mémoire des modules et des microcontrôleurs associés à la pile de protocole LoRaWAN. En effet, si ces clés sont accessibles, un cybercriminel peut s’y connecter en tant qu’administrateur et autoriser des transactions frauduleuses qui peuvent engendrer une attaque par escalade de privilèges, pouvant entraîner des pertes de chiffre d’affaires via les frais de rétablissement de données et d’image de marque.

Le partenariat ente Microchip et The Things Industries apporte sa pierre à l’édifice en simplifiant l’octroi de clés pour les dispositifs LoRaWAN et en résolvant les problèmes logistiques inhérents à la gestion des clés d'authentification LoRaWAN. Car, en général, le réseau et les clés de serveur d’application ne sont ni protégés dans le nœud d’extrémité, ni surveillés pendant que les dispositifs LoRaWAN passent par les diverses étapes de la chaîne d’approvisionnement avant d’être installés sur le terrain. Dans cette solution, le module ATECC608A, conforme aux critères communs ITSEC JIL (Joint Interpretation Library), est livré préconfiguré avec un stockage de clés sécurisé, isolant les clés secrètes LoRaWAN de l’appareil du reste du système. Et ce de telle sorte qu’elles ne soient jamais exposées tout au long de la chaîne d’approvisionnement, ni lors du déploiement de l’appareil. Pour ce faire, les sites de production sécurisés de Microchip délivrent ces clés et leurs certificats associés de manière sécurisée, éliminant ainsi les risques d’une exposition pendant la fabrication.

Associée aux services de Join Server indépendants de The Things Industries qui offrent un accès sécurisé aux fournisseurs de réseaux LoRaWAN, la solution diminue ainsi le risque d’usurpation de l’identité de l’appareil en établissant une authentification fiable lorsque le dispositif se connecte à un réseau. La technologie fonctionnant comme un forfait prépayé sur un appareil portable, chaque achat d’un circuit ATECC608A-MAHTN-T va de pair avec une année de service de gestion centralisée LoRaWAN auprès de The Things Industries.

Concrètement, une fois qu’un dispositif s’est identifié pour rejoindre un réseau LoRaWAN, le réseau contacte le Join Server de The Things Industries pour vérifier que l’identité provient bien d’un appareil de confiance et non d’un appareil frauduleux. Les clés de session temporaires sont ensuite envoyées de façon sécurisée au serveur réseau et au serveur d’application choisi.

« La sécurité matérielle est indispensable pour les applications connectées modernes, souligne Nuri Dagdeviren, vice-président du groupe Secure Products de Microchip. Tout comme une carte SIM (Subscriber Indentification Module) stocke de manière sécurisée un numéro d’identification unique international ainsi que la clé correspondante pour authentifier les abonnés sur les téléphones portables, le circuit ATECC608A ajoute une racine de confiance matérielle à l’écosystème LoRa pour établir une authentification fiable quand un appareil se connecte au cloud. »

Microchip et The Things Industries se sont également associés pour simplifier le processus d’intégration au réseau des appareils LoRaWAN. Les identités des dispositifs LoRaWAN sont demandées par le Join Server de The Things Industries avec une intervention minimale, dispensant ainsi les développeurs d’une expertise en sécurité, expliquent les deux partenaires. Les utilisateurs peuvent non seulement choisir tout réseau LoRaWAN, mais également migrer vers tout autre Join Server LoRaWAN en octroyant une nouvelle clé à l’appareil. Selon les deux sociétés, il n’y a donc pas de verrouillage du fournisseur et les utilisateurs ont un contrôle total sur le lieu et la méthode de stockage des clés.

« Le marché LoRaWAN, en plein essor, a besoin d’un système efficace et sûr qui offre une sécurité supplémentaire tout en réduisant le temps passé à l’octroi de clés aux appareils, explique Johan Stokking, directeur technique de The Things Industries. En collaborant avec Microchip, nous atteignons cet objectif pour les appareils qui utilisent notre réseau mondial. »

D’un point de vue développement, le module ATECC608A est indépendant et peut être associé à n’importe quel microcontrôleur ou module radio LoRa. Les développeurs peuvent ainsi déployer des appareils LoRaWAN en combinant l’ATECC608A avec le microcontrôleur SAM L21, compatible avec la pile LoRaWAN sur le système d’exploitation Arm Mbed OS, ou avec le boîtier-système SiP (System-in-Package) SAM R34 équipé de la pile LoRaWAN de Microchip.

La production en volume du composant ATECC608A-MAHTN-T pour The Things Industries, incluant le service TTN initial prépayé pour un an, est d’ores et déjà lancée.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée aux réseaux LPWAN : Embedded-LPWAN https://www.linkedin.com/showcase/embedded-lpwan/

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/