Des méthodes d’identification innovantes qui sécurisent les dispositifs IdO
L’Internet des objets (IdO) désigne des dispositifs matériels simples connectés via l’Internet. Les caméras de sonnette, les moniteurs de santé portables, les alarmes incendie et les feux de circulation urbains n’en sont que quelques exemples. Selon certaines estimations, le monde pourrait compter 50 milliards de ces dispositifs d’ici 2025, et 1 000 milliards d’ici 2030. Mais bien qu’ils fournissent des services pratiques, les dispositifs IdO sont très peu sûrs et peuvent facilement être piratés. Et les dispositifs piratés peuvent permettre d’en pirater d’autres. De telles situations constituent une menace pour la réputation des entreprises et sont susceptibles d’impliquer de nombreux types de dangers réels pour les individus. Cette vulnérabilité découle du fait que la mémoire et la capacité de traitement des dispositifs IdO sont trop faibles pour y intégrer une sécurité sophistiquée. Et il est impossible de remplacer des milliards d’anciens dispositifs en circulation par du matériel plus moderne. C’est pourquoi, le projet INSTET, financé par l’UE, a mis au point une solution pour sécuriser ces dispositifs tout en évitant de procéder à leur remplacement. L’initiative en cours a amélioré la technologie d’identification des dispositifs mise au point dans le cadre d’un précédent projet d’étude de faisabilité du même nom, lancé dans le cadre de la phase 1 de l’Instrument PME. Et le nouveau projet a confirmé le potentiel commercial du concept.
Identifier physiquement chaque dispositif
Cette méthode innovante attribue d’abord un identifiant à chaque dispositif IdO, en fonction de ses caractéristiques physiques uniques. Les identificateurs physiques sont dérivés à l’aide d’algorithmes spéciaux qui mesurent des variations aléatoires générées dans le processus de fabrication du matériel, via une fonction physique non clonable (PUF) développée par le projet. On appelle cela la biométrie au silicium, une technique qui permet de relever les empreintes digitales de chaque dispositif IdO de manière infalsifiable. Une fois que chaque dispositif possède un identifiant, avant qu’un échange sécurisé de données soit possible, il faut que cet identifiant soit authentifié, faute de quoi, il n’est pas possible de garantir que les systèmes communiquent avec la ou les bonnes contreparties. C’est donc la capacité à vérifier leur identité qui permet de sécuriser les dispositifs IdO simples. La PUF est l’une des composantes du système de sécurité d’INSTET. Elle renforce sa sécurité globale grâce à des services de haute qualité, solides et infalsifiables. «Le principal avantage», explique le coordinateur du projet, Georgios Selimis, «c’est qu’il n’est pas nécessaire de programmer la clé racine depuis l’extérieur. Comme la clé reste toujours à l’intérieur, elle reste toujours sécurisée.»
Une mise à niveau facile des puces
Par ailleurs, la PUF s’appuie sur les circuits de mémoire vive statique (SRAM), qui sont omniprésents. «Par conséquent, notre approche peut être étendue à tous les dispositifs IdO», ajoute Georgios Selimis, «puisque la SRAM est un composant que l’on trouve dans tous les microcontrôleurs, même les moins chers. Nous sommes donc en mesure d’adapter les millions de dispositifs IdO installés sur le terrain, sans avoir besoin de reconcevoir les produits.» Il s’agit de la seule solution sur le marché qui offre une sécurité matérielle solide, en utilisant uniquement des logiciels facilement déployables sur les dispositifs IdO présentant une puissance de traitement limitée. Le système cible trois segments distincts de l’IdO. INSTET Wearables fournit une sécurité de bout en bout pour les dispositifs portables. INSTET Medical prend en charge la connexion du logiciel avec le matériel des dispositifs médicaux. Enfin, INSTET Critical Infrastructures prend en charge la connectivité de l’IdO au cloud. Les chercheurs sont parvenus à développer des architectures logicielles différentes pour chaque application. L’équipe a également créé et exploité des démonstrateurs pour chaque segment de marché. Elle a aussi élaboré des analyses de marché détaillées et des plans d’exploitation. Pour la prochaine étape, le consortium se concentrera sur le développement de normes et de réglementations spécifiques au marché. Le résultat sera l’élimination définitive d’une faille de sécurité majeure affectant les dispositifs IdO.
Mots‑clés
INSTET, IdO, sécurité, Internet des objets, identification des dispositifs, fonction physique non clonable, biométrie au silicium