- Les appareils IoT se doivent d’intégrer des fonctions de cybersécurité afin d’assurer leur sécurité IoT et faciliter leur configuration et leur gestion tout au long de leur cycle de vie.
- Microchip, fournisseur de semi-conducteurs, adopte les services de sécurité de Kudelski IoT pour proposer le premier circuit intégré de sécurité ECC608 de la série Trustmanager.
- Le logiciel disponible en SaaS exploite des circuits intégrés d’authentification sécurisés (coffres-forts numériques) pour permettre une infrastructure à clés publiques (PKI) personnalisée en libre-service, un approvisionnement sur le terrain rationalisé et une gestion du cycle de vie des appareils IoT.
Les informations d’identification de sécurité sont gérées et mises à jour sur le terrain via Keystream au lieu d’être limité à une chaîne de certificats statique mise en œuvre pendant la fabrication. Ainsi la solution Trustmanager ECC608 permet de fournir des informations d’identification cryptographiques personnalisées au point terminal sans nécessiter de personnalisation de la chaîne d’approvisionnement qui peuvent être immédiatement gérées par l’utilisateur final. Keystream propose une solution appareil-vers- cloud pour sécuriser les actifs clés de bout en bout dans un écosystème IoT tout au long du cycle de vie d’un produit.
Le Trustmanager ECC608 s’appuie sur un circuit intégré d’authentification sécurisé conçu pour stocker et protéger les clés cryptographiques et les certificats qui sont ensuite gérées par le SaaS Keystream. Le circuit intégré et le logiciel SaaS de gestion des clés permettent à l’utilisateur de configurer une autorité de certification racine (CA racine) en libre-service et l’infrastructure à clé publique (PKI) associée, sécurisée par Kudelski IoT, pour créer et gérer une chaîne et une fourniture de certificats dynamiques et d’appareils sur le terrain lors de leur première connexion. Une fois réclamés dans le compte SaaS, les appareils sont automatiquement activés dans le service Keystream de l’utilisateur via un approvisionnement sur le terrain.
Les normes de sécurité et les réglementations à venir exigent de plus en plus une évolutivité de l’infrastructure de sécurité pour les appareils IoT. Il s’agit d’une tâche difficile avec les implémentations de sécurité IoT traditionnellement statiques, qui nécessitent des mises à niveau physiques comme le remplacement des circuits intégrés de sécurité de chaque appareil pour rester en conformité. Avec la solution Trustmanager ECC608, le processus est automatisé et évolutif. Ce qui permet aux appareils d’être gérés de manière sécurisée tout au long de leur cycle de vie. Il est également possible de gérer la propriété des appareils sans avoir besoin de changer de matériel, car les clés de sécurité sont mises à jour numériquement depuis le cloud vers l’appareil. Cette approche rationalise également les processus de la chaîne d’approvisionnement pour les partenaires de distribution.
Ce type de provisionnement dynamique sur le terrain et de gestion des appareils répond aux normes de sécurité de l’IoT et sera utile pour les mises à jour des certificats d’appareils nécessaires pour rester en conformité avec l’évolution des exigences de conformité. La solution SaaS Keystream permet des mises à jour en continu des clés développées pour prévenir et se protéger contre l’évolution des menaces et des exigences de sécurité. L’approvisionnement sur le terrain supprime également le besoin de personnalisation lors de la fabrication.
Le circuit intégré Trustmanager ECC608 est disponible à partir de 0,75 $ pièce en quantités de 10 000 unités. Des frais d’activation sont appliqués uniquement après la première connexion de l’appareil.
