Points clés :
  • Le composant CryptoAuthenticationTM et les Join Servers LoRa permettent aux développeurs de déployer des applications connectées sécurisées sur les réseaux LoRaWANTM
  • Simplifie significativement l’octroi de clé des dispositifs LoRaWAN
  • Diminue le risque d’usurpation d’identité des dispositifs grâce à une authentification fiable lors de la connexion au réseau
  • Compatible avec tout réseau LoRaWAN et avec la migration vers tout autre Join Server LoRaWAN

Si l’écosystème de la technologie LoRa® (Long Range) se renforce, la sécurité constitue un domaine à améliorer en raison de failles qui rendent le réseau et les clés d’accès aux serveux accessibles dans la mémoire des modules et des microcontrôleurs associés de pile LoRaWAN. En effet, si les clés sont accessibles dans les dispositifs LoRaWAN, un cybercriminel peut s’y connecter en tant qu’administrateur et autoriser des transactions frauduleuses, qui peuvent engendrer une attaque par escalade des privilèges, entraînant des pertes substantielles en termes de chiffre d’affaires, de frais de rétablissement de données et d’image de marque. Microchip Technology Inc., en partenariat avec The Things Industries, annonce ce jour le lancement de la première solution de sécurité de bout en bout du marché qui apporte une authentification sûre, fiable et centralisée aux appareils LoRaWAN à l’échelle mondiale. La solution apporte la sécurité matérielle à l’écosystème LoRa en associant le composant CryptoAuthentication ATECC608A-MAHTN-T - indépendant du microcontrôleur et des composants radio - aux Join Servers (serveurs de gestion centralisée des autorisations d’accès aux réseaux) de The Things Industries et au service d’octroi de clés sécurisées de Microchip.
 
Cette solution, issue du partenariat, simplifie l’octroi de clé pour les dispositifs LoRaWAN et résout les problèmes logistiques inhérents à la gestion des clés d'authentification LoRaWAN dès leur création et pendant toute leur durée de vie. En général, le réseau et les clés de serveur d’application ne sont pas protégés dans le nœud d’extrémité, ni surveillés pendant que les dispositifs LoRaWAN passent par les diverses étapes de la chaîne d’approvisionnement avant d’être installés sur le terrain. Le module ATECC608A, bien noté selon les critères communs ITSEC JIL (Joint Interpretation Library), est livré préconfiguré avec un stockage de clés sécurisé, isolant les clés secrètes LoRaWAN de l’appareil du reste du système, de sorte que les clés sensibles ne soient jamais exposées tout au long de la chaîne d’approvisionnement, ni lors du déploiement de l’appareil. Les sites de production sécurisés de Microchip octroient les clés et certificats en toute sécurité, éliminant ainsi les risques d’une exposition pendant la fabrication. Associée au service de Join Server indépendant de The Things Industries, offrant un accès sécurisé aux fournisseurs de réseaux LoRaWAN et de serveurs d’applications, la solution diminue le risque d’usurpation de l’identité de l’appareil en établissant une authentification fiable quand le dispositif se connecte à un réseau.

Fonctionnant comme un forfait Data prépayé sur un appareil portable, chaque achat d’un ATECC608A-MAHTN-T va de pair avec une année de services de gestion centralisée (Join Server) LoRaWAN auprès de The Things Industries. Une fois qu’un dispositif s’est identifié pour rejoindre un réseau LoRaWAN, le réseau contacte le Join Server de The Things Industries pour vérifier que l’identité provient bien d’un appareil de confiance et non d’un appareil frauduleux. Les clés de session temporaires sont ensuite envoyées de façon sécurisée au serveur réseau et au serveur d’application choisi. Le Join Server de The Things Industries est compatible avec tous les réseaux LoRaWAN, depuis les réseaux exploités commercialement jusqu’aux réseaux privés créés avec des composants open-source. Une fois la période d’un an de services écoulée, The Things Industries propose une option de reconduction.

« La sécurité matérielle est indispensable pour les applications connectées modernes », souligne Nuri Dagdeviren, vice-président du groupe Secure Products de Microchip. « Tout comme une carte SIM (Subscriber Indentification Module) stocke de manière sécurisée un numéro d’identification unique international ainsi que la clé correspondante pour authentifier les abonnés sur les téléphones portables, le ATECC608A ajoute une racine de confiance matérielle à l’écosystème LoRa pour établir une authentification fiable quand un appareil se connecte au Cloud. »

Microchip et The Things Industries se sont également associés pour rendre le processus d’intégration des appareils LoRaWAN à la fois simple et sécurisé. Les identités des dispositifs LoRaWAN sont demandées par le Join Server de The Things Industries avec une intervention minimale, dispensant ainsi les développeurs de posséder une expertise en sécurité. Les clients peuvent non seulement choisir tout réseau LoRaWAN, mais également migrer vers tout autre Join Server LoRaWAN en octroyant une nouvelle clé à l’appareil. Il n’y a donc pas de verrouillage du fournisseur et les clients ont un contrôle total sur le lieu et la méthode de stockage des clés.

« La marché LoRaWAN, en plein essor, a besoin d’un système efficace et sûr qui offre une sécurité supplémentaire tout en réduisant le temps passé à l’octroi de clé des appareils », explique Johan Stokking, directeur technique de The Things Industries. « Nous sommes ravis de collaborer avec Microchip pour atteindre cet objectif pour les appareils qui utilisent notre réseau mondial. »
 
Outils de développement
Le module ATECC608A est indépendant et peut être associé à n’importe quel microcontrôleur ou module radio LoRa. Les développeurs peuvent déployer des appareils LoRaWAN sûrs en combinant l’ ATECC608A avec le microcontrôleur SAM L21, compatible avec la pile LoRaWAN Arm® Mbed™ OS, ou avec le tout nouveau SiP (System-in-Package) SAM R34 équipé de la pile LoRaWAN de Microchip. Pour un prototypage rapide, les développeurs peuvent utiliser la carte d’extension CryptoAuthoXPRO et les composants fournis par The Things Industries dans des échantillons dotés du SAM R34 Xplained Pro (atsamd21-xpro) ou du SAM R34 Xplained Pro (DM320111).

Tarifs et disponibilités
La production en volume du composant ATECC608A-MAHTN-T pour The Things Industries, incluant le service TTN initial prépayé pour un an, est d’ores et déjà disponible.

Pour de plus amples informations, rendez-vous à la page : ATECC608A-MAHTN-T CryptoAuthentication device