Objets connectés à haut niveau de confidentialité avec des implémentations matérielles robustes. – APRIORI

Dans le monde de plus en plus connecté de l'Internet des objets (IoT), les petits appareils fortement limités en ressources collectent et traitent des données hautement sensibles. Les données sensibles sont envoyées et reçues via une connexion sans fil aux serveurs ou partagées avec d'autres appareils éligibles. En parallèle, les appareils IoT sont fréquemment accessibles aux attaquants potentiels, ce qui permet des attaques au niveau du protocole mais également uau niveau du matériel (HW).
APRIORI (Advanced PRivacy of IOT Devices through Robust Hardware Implementation) vise à prendre en charge la confidentialité dès la conception. Étant donné que de nombreux appareils IoT sont soumis à des contraintes de ressources et ne peuvent pas utiliser trop des resources de confiance, APRIORI se propose d'étudier un système sécurisé réponsant aux contraintes de l'IoT: nous améliorerons le concept DICE (Device Identifier Composition Engine) en le couplant au matériel et en permettant un niveau élevé de sécurité et confidentialité à faible coût. Le matériel clé de notre système sera stocké par une fonction physique non clonable (PUF). Cela permet une implémentation abordable dans les appareils à ressources limitées et des méthodes simples pour inscrire les clés individuelles des appareils, qui sont intrinsèquement connectées au matériel. Étant donné que les appareils IoT sont potentiellement accessibles aux attaquants, nous avons identifié les attaques par injection de faute (FIA) comme un vecteur d'attaque critique, qui pourrait briser la sécurité et la confidentialité d'un appareil spécifique ainsi que - en raison de la connectivité élevée - d'un système complet couplé au réseau. APRIORI se concentrera sur la FIA aujourd'hui à peine explorée sur la dérivation de clé à partir des PUF, sur les contre-mesures correspondantes et sur les capteurs pour détecter la FIA. Des extensions matérielles d'un microcontrôleur (MC) seront suggérées pour conduire le système dans un état sécurisé préservant la confidentialité des données en cas de FIA. APRIORI permettra de valider un IoT à base du microcontrôleur RISC-V ISA. Les développeurs de logiciels pour les IoT ont besoin d'une interface vers ces primitives matérielles utilisables sans avoir de connaissances approfondies en matière de sécurité. Nous définirons et développerons une API "Trust Anchor" simplifiée pour les appareils IoT, capable de gérer toutes les fonctionnalités sécurisées requises.
En prévision des 10 années suivant le début du projet, nous nous attendons à ce que l'API Trust Anchor simplifiée influence une normalisation des dispositifs IoT sécurisés. En outre, les futurs appareils devront considérer la FIA comme un vecteur d'attaque potentiel, qui fait actuellement l'objet de recherches intensives. Les capteurs de protection contre la FIA seront nécessaires, en particulier si un PUF est utilisé comme solution de stockage de clés. En conclusion, les recherches menées dans APRIORI sont d'une importance cruciale pour assurer la sécurité et la confidentialité des appareils IoT. Le projet bénéficie de la contribution des différents partenaires français et allemands: IMT et TUM se complètent dans le domaine de la FIA et des PUF: IMT a une expérience significative avec la FIA laser, les capteurs et les primitives PUF, TUM apporte des connaissances sur la dérivation des clés des PUF et de la FIA basée sur les champs électromagnétiques; L'AISEC, l'IMT et le TUM partagent leurs connaissances sur le RISC-V, l'AISEC amène ses compétences sur le concept DICE. La protection par les capteurs numériques est une des compétences phare de Secure-IC; Siemens fournira des cas d'utilisation et pilotera le développement d'une API "Trust Anchor", tandis que la société Mixed Mode implantera des fonctionnalités de sécurité sur le dispositif IoT. Au vu de ses compétences, le consortium est en mesure d'atteindre les objectifs ambitieux d'APRIORI.