Touches de sécurité Solution de sécurité LoRa de bout en bout

20th February 2019
Posted By : Victoria Chercasova
Touches de sécurité Solution de sécurité LoRa de bout en bout

En effet, si les clés sont accessibles dans les dispositifs LoRaWAN, un cybercriminel peut s’y connecter en tant qu’administrateur et autoriser des transactions frauduleuses, qui peuvent engendrer une attaque par escalade des privilèges, entraînant des pertes substantielles en termes de chiffre d’affaires, de frais de rétablissement de données et d’image de marque. Microchip Technology Inc., en partenariat avec The Things Industries, annonce ce jour le lancement de la première solution de sécurité de bout en bout du marché qui apporte une authentification sûre, fiable et centralisée aux appareils LoRaWAN à l’échelle mondiale. La solution apporte la sécurité matérielle à l’écosystème LoRa en associant le composant CryptoAuthentication ATECC608A-MAHTN-T- indépendant du microcontrôleur et des composants radio - aux Join Servers (serveurs de gestion centralisée des autorisations d’accès aux réseaux)de The Things Industries et au service d’octroi de clés sécurisées de Microchip.

Cette solution, issue du partenariat, simplifie l’octroi de clé pour les dispositifs LoRaWAN et résout les problèmes logistiques inhérents à la gestion des clés d'authentification LoRaWAN dès leur création et pendant toute leur durée de vie. En général, le réseau et les clés de serveur d’application ne sont pas protégés dans le nœud d’extrémité, ni surveillés pendant que les dispositifs LoRaWAN passent par les diverses étapes de la chaîne d’approvisionnement avant d’être installés sur le terrain. Le module ATECC608A, bien noté selon les critères communs ITSEC JIL (Joint Interpretation Library), est livré préconfiguré avec un stockage de clés sécurisé, isolant les clés secrètes LoRaWAN de l’appareil du reste du système, de sorte que les clés sensibles ne soient jamais exposées tout au long de la chaîne d’approvisionnement, ni lors du déploiement de l’appareil. Les sites de production sécurisés de Microchip octroient les clés et certificats en toute sécurité, éliminant ainsi les risques d’une exposition pendant la fabrication. Associée au service de Join Server indépendant de The Things Industries, offrant un accès sécurisé aux fournisseurs de réseaux LoRaWAN et de serveurs d’applications, la solution diminue le risque d’usurpation de l’identité de l’appareil en établissant une authentification fiable quand le dispositif se connecte à un réseau.

Fonctionnant comme un forfait Data prépayé sur un appareil portable, chaque achat d’un ATECC608A-MAHTN-T va de pair avec une année de services de gestion centralisée (Join Server) LoRaWAN auprès de The Things Industries. Une fois qu’un dispositif s’est identifié pour rejoindre un réseau LoRaWAN, le réseau contacte le Join Server de The Things Industries pour vérifier que l’identité provient bien d’un appareil de confiance et non d’un appareil frauduleux. Les clés de session temporaires sont ensuite envoyées de façon sécurisée au serveur réseau et au serveur d’application choisi. Le Join Server de The Things Industries est compatible avec tous les réseaux LoRaWAN, depuis les réseaux exploités commercialement jusqu’aux réseaux privés créés avec des composants open-source. Une fois la période d’un an de services écoulée, The Things Industries propose une option de reconduction. 

« La sécurité matérielle est indispensable pour les applications connectées modernes », souligne Nuri Dagdeviren, vice-président du groupe Secure Products de Microchip. « Tout comme une carte SIM (Subscriber Indentification Module)stocke de manière sécurisée un numéro d’identification unique international ainsi que la clé correspondante pour authentifier les abonnés sur les téléphones portables, le ATECC608A ajoute une racine de confiance matérielle à l’écosystème LoRa pour établir une authentification fiable quand un appareil se connecte au Cloud. » 

Microchip et The Things Industries se sont également associés pour rendre le processus d’intégration des appareils LoRaWAN à la fois simple et sécurisé. Les identités des dispositifs LoRaWAN sont demandées par le Join Server de The Things Industries avec une intervention minimale, dispensant ainsi les développeurs de posséder une expertise en sécurité. Les clients peuvent non seulement choisir tout réseau LoRaWAN, mais également migrer vers tout autre Join Server LoRaWAN en octroyant une nouvelle clé à l’appareil. Il n’y a donc pas de verrouillage du fournisseur et les clients ont un contrôle total sur le lieu et la méthode de stockage des clés.

« La marché LoRaWAN, en plein essor, a besoin d’un système efficace et sûr qui offre une sécurité supplémentaire tout en réduisant le temps passé à l’octroi de clé des appareils », explique Johan Stokking, directeur technique de The Things Industries. « Nous sommes ravis de collaborer avec Microchip pour atteindre cet objectif pour les appareils qui utilisent notre réseau mondial. »

Outils de développement

Le module ATECC608A est indépendant et peut être associé à n’importe quel microcontrôleur ou module radio LoRa. Les développeurs peuvent déployer des appareils LoRaWAN sûrs en combinant l’ ATECC608A avec le microcontrôleur SAM L21, compatible avec la pile LoRaWAN ArmMbed OS, ou avec le tout nouveau SiP (System-in-PackageSAM R34 équipé de la pile LoRaWAN de Microchip. Pour un prototypage rapide, les développeurs peuvent utiliser la carte d’extension CryptoAuthoXPRO et les composants fournis par The Things Industries dans des échantillons dotés du SAM R34 Xplained Pro (atsamd21-xpro) ou du SAM R34 Xplained Pro (DM320111). 

Tarifs et disponibilités

La production en volume du composant ATECC608A-MAHTN-T pour The Things Industries, incluant le service TTN initial prépayé pour un an, est d’ores et déjà disponible.


Connectez-vous afin de laisser un commentaire

Laissez un commentaire

Aucun commentaire




Sign up to view our publications

Sign up

Sign up to view our downloads

Sign up

Hannover Fair 2019
1st April 2019
Germany Hannover
The Security Event 2019
9th April 2019
United Kingdom NEC, Birmingham
Ceramics Expo 2019
29th April 2019
United States of America International Exposition Center (I-X Center)
Electronics & Applications 2019
14th May 2019
Netherlands Jaarbeurs Utrecht Hall 7 Jaarbeursplein
Agile for Automotive 2019
15th May 2019
United States of America Detroit, MI