Solutions de sécurité à puce unique pour les données IoT sensibles

19th February 2019
Posted By : Victoria Chercasova
Solutions de sécurité à puce unique pour les données IoT sensibles

Les concepteurs de dispositifs IoT (Internet of Things) disposent désormais d'un moyen, à la fois plus intelligent et plus sûr, de protéger les informations sensibles stockées, grâce aux superviseurs de sécurité mono-puce hautement intégrés MAX36010 et MAX36011 de Maxim Integrated Products, Inc. 

Ces solutions de sécurité permettent aux concepteurs d'implémenter plus facilement une détection d’effraction robuste, une cryptographie et un stockage sécurisé, tout en protégeant les informations sensibles grâce à des protections logiques et physiques, sans avoir à être eux-mêmes des experts en sécurité.

Les MAX36010 et MAX36011 offrent tous les deux un niveau de sécurité élevé, que l’on peut facilement intégrer dans un produit à n'importe quel stade de son développement. En outre, si ces composants sont intégrés plus tard dans le cycle de conception, il ne sera pas nécessaire de changer de plateforme, ce qui simplifie la mise en œuvre. Par rapport aux solutions concurrentes, ces dispositifs, du fait de leur haut niveau d'intégration, permettent une conception 60% plus rapide, tout en réduisant de 20% les coûts de nomenclature. Pour assurer un niveau de sécurité supérieur, ces superviseurs génèrent des clés via un véritable générateur de nombres aléatoires (TRNG, pour True Random Number Generator en anglais). Les clés sont ensuite stockées dans une mémoire RAM sauvegardée par batterie, avec les certificats et autres données sensibles. Ces données sont effacées si une tentative d’effraction est détectée, en accord avec les exigences FIPS (Federal Information Processing Standard, ou norme informatique fédérale américaine) 140-2 à ses niveaux de sécurité les plus élevés (niveaux 3 et 4).

Les MAX36010 et MAX36011 prennent en charge des fonctions de chiffrement symétriques ou asymétriques telles que 3DES (Data Encryption Standard, ou norme de chiffrement de données), AES (Advanced Encryption Standard, ou norme de chiffrement avancée), RSA (Rivest-Shamir-Adleman) et ECDSA (Elliptic Curve Digital Signature Algorithm, algorithme de signature numérique à courbe elliptique). Ces moteurs cryptographiques sécurisés sont conformes aux exigences des certifications PCI (Payment Card Industry, ou industrie des cartes de paiement) et FIPS 140-2. Le MAX36010 prend en charge la génération de clés symétriques pour AES et 3DES, tandis que le MAX36011 prend en charge à la fois la génération de clés symétriques et celle de clés asymétriques, pour AES, 3DES, RSA et ECDSA. 

Principaux avantages

Intégration élevée : Réduit de 60% le cycle de conception et de 20% les coûts de nomenclature par rapport à la solution concurrente la plus proche.

Comprend des capteurs de température et de tension, 1 Ko de stockage sécurisé, des capteurs anti-effractions dynamiques, une horloge temps-réel (RTC pour Real-Time Clock en anglais) et un générateur TRNG, qui évitent le recours à plusieurs composants discrets.

Intègre plusieurs fonctions de chiffrement dont AES, DES, RSA, ECDSA et SHA (Secure Hash Algorithm, ou algorithme de hachage sécurisé).

Les interfaces hôte disponibles comprennent SPI, UART (Universal Asynchronous Receiver-Transmitter, ou émetteur-récepteur asynchrone universel) et I²C ; aucun développement de firmware n'est nécessaire pour se connecter au processeur hôte.

Sécurité matérielle robuste : Une mémoire RAM sauvegardée par batterie permet le stockage d'informations sensibles. Des capteurs anti-effractions dynamiques détectent les tentatives de piratage et suppriment immédiatement les informations sensibles.

Ultra-basse consommation : Consommation 70% plus faible que la solution concurrente la plus proche, ce qui allonge la vie de la batterie du produit final.

Commentaires

« Les dispositifs IoT sont aujourd’hui monnaie courante aux domiciles des consommateurs, et stockent des données personnelles et sensibles liées aux activités quotidiennes des utilisateurs. Bien que les concepteurs d'IoT aient la sécurité en ligne de mire, ils ne sont pas toujours experts dans ce domaine, » déclare Stella Or, en charge de la Définition Produits pour le groupe Micros, Sécurité et Logiciel chez Maxim Integrated. « De nombreux clients de Maxim trouvent que les MAX36010 et MAX36011 sont tous deux très faciles à intégrer dans leurs produits et, surtout, répondent à leurs besoins de sécurité, en particulier pour les clients qui cherchant à concevoir des dispositifs répondant aux plus hauts niveaux de sécurité et à la certification FIPS140-2. » 

« La croissance exponentielle des dispositifs IoT va se poursuivre et devrait croître de 12% par an en moyenne, passant de 27,8 milliard d’unités en 2017, à plus de 135 milliard d’unités en 2030, » déclare Julian Watson, Analyste en Chef, Connectivité IoT chez IHS Markit. « L'augmentation du nombre de dispositifs IoT sur le marché signifie que davantage de données personnelles se trouveront en danger et que les concepteurs de ces dispositifs doivent absolument veiller à ce que l'écosystème IoT soit vraiment sûr et sécurisé pour les utilisateurs. »


Connectez-vous afin de laisser un commentaire

Laissez un commentaire

Aucun commentaire




Sign up to view our publications

Sign up

Sign up to view our downloads

Sign up

Hannover Fair 2019
1st April 2019
Germany Hannover
The Security Event 2019
9th April 2019
United Kingdom NEC, Birmingham
Ceramics Expo 2019
29th April 2019
United States of America International Exposition Center (I-X Center)
Electronics & Applications 2019
14th May 2019
Netherlands Jaarbeurs Utrecht Hall 7 Jaarbeursplein
Agile for Automotive 2019
15th May 2019
United States of America Detroit, MI