IOT et industrie : Cartes mémoire pour la protection des données

Cartes mémoire pour la protection des données

                             

                            Lorsque des solutions de stockage de données sont requises pour des applications industrielles, les principaux critères de sélection doivent inclure la robustesse, la durabilité, la sécurité intégrée et la disponibilité à long terme des supports de stockage flash. À noter également: les exigences de sécurité exigeantes peuvent être traitées avec des versions spéciales dotées de fonctionnalités WORM (écriture à lecture unique multiple) ou de cryptographie.
Notre monde de plus en plus en réseau à l'ère de l'Internet des objets (IoT) augmente en même temps la menace d'utilisation abusive, de sabotage, de vol de données, de contrefaçon, etc. La cybersécurité est devenue une préoccupation majeure pour un large éventail d'applications. , de l'industrie automobile à la Smart Factory. Ici, le vecteur d'attaque passe par un logiciel vulnérable. Pour une protection complète et complète, les solutions matérielles peuvent également compléter les solutions logicielles pures. Ici, un Trusted-Platform-Module (TPM) est utilisé pour le chiffrement, par exemple, ou un élément sécurisé comme mémoire inviolable et ancre de sécurité. Pour garantir le fonctionnement sécurisé d'un système, le démarrage doit déjà être surveillé de manière transparente en tant que démarrage sécurisé.
Ce concept garantit que le logiciel ne peut être lancé que sur du matériel ou des classes de matériel spécifiques. Le chargeur de démarrage utilise un secret d'authentification qui n'est disponible que dans l'environnement de démarrage (BIOS / UEFI). L'approche de Swissbit: pratiquement chaque système nécessite de la mémoire, par exemple comme support de démarrage ou collecte de données, et c'est là que la solution entre en jeu. L'élément sécurisé n'est pas fixé au matériel mais fourni comme un composant amovible comme un dongle par exemple. Cela rend les solutions de sécurité accessibles ultérieurement.
Cela ouvre une variété de nouvelles approches pour les solutions de sécurité pour le démarrage sécurisé, la protection des données, la protection des licences et l'identification sécurisée des appareils connectés au sein d'un réseau de communication M2M. Dans le même temps, comme seules des interfaces standard pour les cartes mémoire SD ou USB sont nécessaires, les concepteurs de systèmes peuvent être flexibles dans leur sélection de matériel. La fonctionnalité TPM peut être implémentée par la SmartCard dans la Secure Storage Card en tant qu'applet de carte Java.
Prévention de la copie et authentification
En 2015, AUDI AG, BMW Group et Daimler AG ont payé 2,8 milliards d'euros pour reprendre la société de géodonnées de Nokia «Here», preuve incontestable de l'importance des systèmes de navigation à l'aube de la conduite autonome. Les cartes mémoire SD sont généralement utilisées pour charger des données cartographiques dans un système de navigation. Les cartes Swissbit avec cryptage matériel permettent la protection des données. L'utilisation de dispositifs de mémoire flash avec élément sécurisé offre des avantages directs tels que le contrôle des données du système de navigation et la conformité aux conditions de licence.
Les cartes mémoire avec SmartCards intégrées permettent d'attribuer des véhicules avec des identités inviolables comme base pour les applications d'authentification. À l'avenir, les systèmes d'infodivertissement dans les véhicules deviendront de plus en plus importants en tant qu'interface avec les appareils ITC et Internet. L'élément sécurisé en fait une plate-forme sécurisée qui peut être utilisée pour fournir des services payants, obtenir du contenu multimédia ou payer des péages par exemple. De nouvelles fonctions peuvent être mises à niveau et protégées selon les normes cryptographiques les plus élevées.
Protection des données et sécurité fonctionnelle
Ces dernières années, l'augmentation de la connectivité à l'intérieur et à l'extérieur de la voiture, c'est-à-dire Car2Car Communication, a fait de la protection et de la défense contre les cyberattaques une préoccupation clé très débattue, principalement en ce qui concerne les conséquences possibles pour la sécurité fonctionnelle. La communication des calculateurs via les systèmes de bus peut être cryptée si, par exemple, sur certains nœuds, une eMMC (carte multimédia intégrée) avec Secure Element sert de TPM. Grâce à cette fonction d'authentification, le risque d'altération des communications dans le véhicule peut être évité.
Enregistrement inviolable
La demande de solutions de sécurité augmentera considérablement. Non seulement pour les systèmes embarqués pour l'Internet des objets industriel (IIoT), mais aussi pour les applications ordinaires de tous les jours, où la sauvegarde des enregistrements ou des événements est requise. Il s'agit, par exemple, des relevés de compteurs intelligents ou des fichiers journaux dans les systèmes industriels, et bien sûr la fiscalisation actuelle des caisses enregistreuses. Les bornes de recharge pour la mobilité électrique auront sans aucun doute besoin de solutions similaires dans un avenir proche pour protéger les processus de facturation. Dès qu'une baisse de la taxe sur les carburants nécessitera une taxation de la mobilité électrique fondée sur la consommation, des processus fiscaux devront également être mis en œuvre. La solution: un enregistrement à l'épreuve des audits peut être obtenu à l'aide des fonctions de mémoire WORM (écriture unique, lecture multiple) qui garantissent que les données ne sont écrites qu'une seule fois et ne peuvent plus être supprimées. Pour l'exportation, les données de la mémoire WORM sont liées à une signature numérique pour garantir leur authenticité et leur intégrité.
Conception
Les cartes mémoire sécurisées de Swissbit sont constituées d'une puce de mémoire flash qui, au niveau de la plaquette, est produite et testée conformément aux normes industrielles et alimentée par une version spéciale du microprogramme durabit avec crypteur AES-256 bits intégré. Avec la version DP (protection des données), toutes les données sont cryptées et protégées de différentes manières (mode CD-ROM, protection PIN, mémoire cachée, mode WORM). L'édition standard pour les applications d'authentification et PKI, l'édition vocale avec cryptographie à courbe elliptique pour les applications mobiles et l'édition premium avec cryptage symétrique et asymétrique disposent toutes d'une puce de carte à puce Infinion / NXP CC EAL 5 + / 6 +. Pour les applications soumises aux exigences FIPS (Federal Information Processing Standard), une option avec puce à carte à puce NXP FIPS 140-2 niveau 3 comme élément sécurisé est également disponible. Les cartes mémoire Swissbit décrites ci-dessus sont également disponibles en différents types de flash: MLC (Multi-Level Cell), pSLC (pseudo Single Level Cell) et SLC (Single Level Cell) – et en différentes tailles. Un SDK et une bibliothèque PKCS # 11 pour utiliser l'API sont disponibles pour le développement d'applications.
Conclusion
Ces exemples ne sont qu'un aperçu des diverses applications, où le stockage et la fourniture de données ainsi que la protection des accès et des communications peuvent être réalisés simplement avec une seule solution. Les dispositifs de mémoire flash extrêmement robustes et durables de Swissbit avec des fonctions de sécurité les rendent particulièrement adaptés aux applications difficiles avec des cycles de vie et de maintenance longs. L'utilisation d'interfaces standard présente l'avantage de développer des applications pouvant être mises à niveau et évolutives. Étant donné que la cybersécurité est toujours une bataille constante entre l'attaquant et le défenseur, un dispositif de sécurité remplaçable peut même être une assurance pour l'avenir de nouveaux produits.
Hubertus Grobbel est à la tête de la division Security Products de Swissbit AG.

Laisser un commentaire