L'IoT est partout. D’ici fin 2024, on prévoit une augmentation considérable 207 milliards d’appareils IoT dans le monde, cela fait 25 chacun pour chaque être humain sur Terre. La connectivité des appareils IoT apporte une grande valeur aux consommateurs et aux entreprises, mais une grande connectivité s'accompagne d'une plus grande vulnérabilité à une grande variété d'attaques malveillantes de la part des cybercriminels.

Les appareils IoT sont déployés dans divers environnements, allant des maisons et des villes aux environnements industriels, chacun présentant des défis de sécurité uniques. Si nous examinons les appareils domestiques intelligents, voici quelques exemples de menaces à la sécurité : les attaques de l'homme du milieu, où un attaquant viole, interrompt ou usurpe les communications entre deux systèmes ; le vol de données et d'identité, où les informations personnelles sont exploitées pour des transactions financières frauduleuses ; et le détournement d’appareil, où un attaquant détourne et prend effectivement le contrôle d’un appareil IoT.

Le silicium de plus en plus puissant est au centre névralgique des appareils IoT, leur permettant de collecter, traiter et transmettre des données. À mesure que l’IoT continue d’évoluer, il sera essentiel de donner la priorité à la sécurité au niveau des puces pour exploiter tout le potentiel de ces appareils tout en préservant la confidentialité, l’intégrité, l’authenticité et la disponibilité des systèmes IoT.

Une approche globale de la sécurité au niveau matériel doit inclure plusieurs éléments clés, notamment le démarrage sécurisé, l'authentification mutuelle et la communication sécurisée. Le démarrage sécurisé utilise des techniques de signature de code cryptographique, garantissant qu'un appareil exécute uniquement le code généré par l'OEM de l'appareil ou une autre partie de confiance. L'utilisation de la technologie de démarrage sécurisé empêche les pirates de remplacer le micrologiciel par des versions malveillantes, bloquant ainsi toute voie d'attaque.

Avec l'authentification mutuelle, chaque fois qu'un appareil domestique intelligent se connecte au réseau, il doit être authentifié avant de recevoir ou de transmettre des données. Cela garantit que les données proviennent d'un appareil légitime et non d'une source frauduleuse. Les protocoles de sécurité tels que TLS (Transport Layer Security), DTLS (Datagram TLS), EAP (extensible Authentication Protocol) et Kerberos utilisent des certificats et des algorithmes cryptographiques pour l'authentification bidirectionnelle. Les algorithmes cryptographiques, tels que l'authentification de message basée sur le hachage utilisant des algorithmes de hachage sécurisé (SHA), utilisent des clés symétriques et l'algorithme de signature numérique à courbe elliptique (ECDSA) utilise des clés asymétriques.

La communication sécurisée, ou cryptage, protège les données en transit entre un appareil et son infrastructure de service (le cloud). Le cryptage garantit que seules les personnes disposant d'une clé de déchiffrement secrète peuvent accéder aux données transmises. Par exemple, un thermostat intelligent qui envoie des données d'utilisation à l'opérateur de service doit être capable de protéger les informations contre les écoutes numériques. La partie plan de données des protocoles mentionnés précédemment utilise généralement l'algorithme à clé symétrique AES pour la protection de la confidentialité.

Les normes d'évaluation de la sécurité ont évolué pour établir une base objective permettant de déterminer si les puces et l'IP offrent la sécurité requise pour protéger les appareils, les matériaux clés et les données pour le marché de l'IoT. GlobalPlatform propose le Security Evaluation Standard for IoT Platforms (SESIP), une méthodologie d'évaluation de sécurité optimisée conçue pour les appareils IoT. De plus, Arm et ses partenaires de l'écosystème ont établi l'architecture de sécurité de la plate-forme (PSA) ainsi qu'un programme d'évaluation et de certification : PSA Certified.

La Noyau IP en silicium Rambus RT-130 Root of Trust est certifié SESIP niveau 2 et est un composant RoT certifié PSA niveau 2. Fournissant la base matérielle pour les fonctions permettant la sécurité telles que le démarrage sécurisé, l'exécution sécurisée des applications, la détection et la protection contre la falsification, ainsi que le stockage et la gestion sécurisés des clés, le noyau IP Root of Trust Rambus RT-130 a été conçu avec puissance et espace. -en pensant aux SoC ou FPGA contraints. Il fournit une variété d'accélérateurs cryptographiques, notamment AES, SHA-2/3, RSA et ECC, la génération de nombres véritablement aléatoires et la gestion sécurisée des clés et des actifs.

La sélection d'un cœur IP qui a déjà été évalué pour répondre aux exigences de sécurité spécifiques au marché peut apporter d'énormes avantages en termes de réduction des délais de mise sur le marché et des coûts d'évaluation de la sécurité. Dans le cas du RT-130, Rambus peut proposer à ses titulaires de licence des packages d'assistance à la certification dédiés qui fournissent une documentation de certification associée, des scripts de test et une assistance dédiée pour obtenir les certifications FIPS 140-3, SESIP et PSA lorsqu'ils sont intégrés dans un SoC ou un FPGA.

Ressources additionnelles: