Avec une quantité minimum de commande de 10 unités, la plateforme Trust de Microchip fournit un stockage de clé sécurisé au niveau matériel pour les déploiements de petite, moyenne et grande envergure de projets d’objets connectés.

Face à la multiplication des types d’objets connectés et à leur nombre croissant, la fragmentation du marché et les failles de sécurité sur les réseaux d’objets connectés créent des défis de taille pour les développeurs. La sécurité matérielle est la seule façon de protéger des clés de sécurité contre les attaques sur site ou à distance, mais la configuration et l’octroi des clés exigent une solide expertise en sécurité, de longues heures de développement et des coûts onéreux, et ce pour chaque appareil.

Les entreprises produisant n’importe où dans le monde des centaines de millions d’objets connectés par an, leur évolutivité et leur architecture peuvent constituer de véritables freins à leur déploiement à l’échelle mondiale. En règle générale, les fabricants ont la capacité de configurer et d’octroyer des clés de sécurité uniquement pour les commandes en grand volume, laissant les entreprises avec des déploiements de petite et moyenne envergure face à des options peu performantes.

Pour répondre à ce besoin du marché grand public, Microchip présente aujourd’hui la première solution clés en main qui fournit un stockage de clé sécurisé pour les déploiements d’objets connectés de petite, moyenne et grande envergure à l’aide de l’élément sécurisé ATECC608A. La plateforme Trust de Microchip conçue pour sa famille de composants CryptoAuthentication permet aux entreprises de toute taille de mettre en œuvre facilement l’authentification sécurisée.

Turst Platform de Microchip est constitué d’une offre divisée en trois volets, fournissant des éléments sécurisés prêts à l’emploi, personnalisables, partiellement ou totalement pré-configurés, permettant aux développeurs de choisir la plateforme la mieux adaptée à leur système. En tant que première solution fournissant l’authentification sécurisée prête à l’emploi pour les appareils grand public, le premier volet – Trust&GO – fournit des éléments sécurisés prêts à être utilisés avec le kit d’octroi de clé Zero Touch, avec une quantité minimum de commande de 10 unités. Les autorisations de l’appareil sont pré-programmées, envoyées et verrouillées dans le composant ATECC608A pour une intégration en ligne automatisée de l’authentification ou LoRaWan. Parallèlement, les certificats correspondants et les clés publiques sont fournies dans un fichier de type MANIFEST, téléchargeable sur la plateforme d’achat de Microchip ou après des partenaires distributeurs agréés.

En plus d’économiser plusieurs mois de développement, la solution simplifie de manière significative la procédure d’octroi de clés, permettant aux clients des marchés grand public de sécuriser et gérer en toute simplicité des systèmes de pointe sans avoir à subir le surcoût de services d’octroi fournis par une entreprise tierce ou des autorités de certification.

Pour les clients qui souhaitent davantage de personnalisation, le programme intègre les plateformes TrustFLEX et TrustCUSTOM. Le deuxième volet du programme, TrustFLEX, offre la flexibilité d’utiliser l’autorité de certification choisie par le client, tout en continuant à bénéficier des cas d’utilisation pré-configurés. Ces cas d’utilisation incluent des mesures de sécurité de base de référence, telles que l’authentification renforcée Transport Layer Security (TSL) pour se connecter à tout réseau basé sur le protocole IP en utilisant toute chaîne de certificats, l’authentification LoRaWAN, le démarrage sécurisé, les mises à jours OTA (Over-the-Air), la protection de la PI, la protection des données de l’utilisateur et la rotation de clés. Le temps passé à la personnalisation du composant est ainsi réduit, tout comme la complexité de cette personnalisation, sans nécessiter de références personnalisées. Pour les clients qui voudraient personnaliser entièrement leurs systèmes, le troisième volet du programme – TrustCUSTOM – offre des capacités de configuration spécifiques à chaque client et un octroi des autorisations personnalisé.

Microchip a collaboré avec Amazon Web Services (AWB) pour permettre un processus d’intégration simple et rapide intégré aux services AWS IoT pour les produits conçus avec la plateforme Trust de Microchip, quelle que soit la version.

Plus d’infos