Rôle de RISC-V dans la sécurisation des appareils connectés à l'IoT

Le matériel RISC-V offre une sécurité supplémentaire pour les appareils embarqués connectés à l'IoT au-delà de la cybersécurité logicielle.

Afin de protéger les appareils intégrés qui composent l'IoT, la sécurité doit s'étendre au-delà de la cybersécurité logicielle à la sécurité matérielle à l'aide de RISC-V.

Alors que l'Internet des objets pouvait sembler être une chimère du futur il y a quelques années à peine, il est aujourd'hui difficile de le classer comme autre chose qu'un succès croissant. En fait, certains analystes prédisent que l'IoT se développe si rapidement qu'il pourrait dépasser les 75 milliards d'appareils connectés d'ici 2025.

Figure 1. Croissance prévue des appareils connectés à l'IoT de 2015 à 2025. Image reproduite avec l'aimable autorisation de Statista.

Et, bien que le terme IoT évoque normalement des images de technologie grand public, de cafetières connectées et de réfrigérateurs intelligents, ceux-ci ne représentent qu'une fraction du plus grand écosystème, dont une grande partie est actuellement déployée par les entreprises. En fait, un rapport de 2018 de Trustwave a révélé que 64 % des organisations interrogées avaient déployé des appareils IoT, et 20 % ont déclaré qu'elles prévoyaient de le faire en 2019.

Cependant, alors que de plus en plus de technologies sont connectées à Internet, seule une minorité d'utilisateurs prend en compte la cybersécurité de l'IoT. Plus précisément, environ 28 % seulement des répondants à l'enquête Trustwave ont déclaré qu'ils considéraient une stratégie de cybersécurité IoT comme « très importante ».

Alors que les utilisateurs restent relativement laxistes en matière de cybersécurité, les fabricants d'appareils commencent à s'inquiéter des vulnérabilités que présentent les appareils connectés aux utilisateurs et aux réseaux. Comme l'a révélé un rapport d'Eclipse Foundations, les exigences de sécurité sont le principal obstacle au développement d'appareils connectés, selon 60 % des personnes interrogées.

Figure 2. Principaux obstacles au développement d'objets connectés selon les fabricants d'appareils. Image reproduite avec l'aimable autorisation de la Fondation Eclipse.

Cela crée une déconnexion évidente qui pourrait menacer de faire dérailler une industrie en plein essor. D'une part, les entreprises et les consommateurs exigent des appareils connectés à des volumes plus importants, avec seulement une fraction des utilisateurs préoccupés par la cybersécurité. D'un autre côté, les fabricants d'appareils comprennent les graves menaces qu'un réseau non sécurisé et massif comme l'IoT pose à la fois à notre infrastructure et à la société dans son ensemble. Cependant, les pressions exercées pour répondre aux demandes du marché obligent les entreprises à choisir entre la rapidité de mise sur le marché et la fourniture d'appareils sécurisés à leurs consommateurs.

C'est là que l'opportunité de la communauté RISC-V existe.

Alors que les solutions de cybersécurité logicielles ont un rôle important à jouer dans l'atténuation des cyber-risques aujourd'hui, les solutions matérielles doivent jouer un rôle de premier plan dans la sécurisation de nos futurs appareils embarqués si l'IoT doit réussir.

Opportunité de RISC-V de sécuriser l'IoT

Selon l'Associated Press, la cybercriminalité pourrait coûter aux entreprises jusqu'à 5,2 billions de dollars au cours des cinq prochaines années. Le rapport de janvier note que cela est principalement dû à la « dépendance des entreprises à l'égard de modèles commerciaux complexes basés sur Internet [dépassant] la capacité d'introduire des garanties adéquates qui protègent les actifs critiques ».

En termes simples, alors que les entreprises se tournent vers l'IoT pour fournir de nouveaux services, efficacités et avantages à leur quotidien, elles introduisent également d'innombrables vecteurs d'attaque qui les laissent largement ouvertes à des cyberattaques coûteuses.

Alors qu'un logiciel de cybersécurité peut aider à détecter et même à dissuader certaines de ces attaques dès maintenant, le logiciel de cybersécurité est finalement inefficace.

En effet, en moyenne, chaque logiciel contient environ 15 bogues pour 1 000 lignes de code. Selon le FBI, environ deux pour cent de ces bogues peuvent en fait être transformés en vulnérabilités exploitables. Nous savons également que les logiciels de cybersécurité ont tendance à contenir certains des codes les plus complexes du marché et sont donc probablement eux-mêmes chargés de bogues exploitables.

Cela rend la résolution de la cybersécurité par le biais d'un logiciel peu pratique. En effet, c'est comme essayer de renflouer un navire en perdition avec un tamis.

Afin de vraiment résoudre notre problème de cybersécurité, nous devons nous attaquer au problème en son cœur :nous devons résoudre le problème de la cybersécurité directement à l'intérieur de nos SoC.

En tant qu'ISA open source sans le fardeau financier d'un droit de licence, RISC-V est prêt à fournir une sécurité de niveau supérieur pour les appareils IoT. En éliminant la barrière à l'entrée, les entreprises qui conçoivent des SoC et des appareils peuvent économiser des budgets importants qu'elles pourraient consacrer à un ISA plus coûteux, et les réinvestir là où elles comptent le plus :dans la cybersécurité.

Avec des coûts inférieurs et étant open source, RISC-V conserve un avantage concurrentiel en tant qu'ISA qui offre la flexibilité nécessaire pour mettre en œuvre et développer davantage la prochaine génération de processeurs sécurisés. Et, si la communauté RISC-V peut devenir synonyme de traitement sécurisé, elle peut devenir l'ISA leader pour l'industrie IoT en croissance de 470 milliards de dollars.

La technologie CoreGuard® compatible RISC-V de Dover arrête les attaques basées sur le réseau et offre une véritable sécurité, sûreté et confidentialité à l'IoT.

Les articles de l'industrie sont une forme de contenu qui permet aux partenaires de l'industrie de partager des nouvelles, des messages et des technologies utiles avec les lecteurs d'All About Circuits d'une manière qui ne convient pas au contenu éditorial. Tous les articles de l'industrie sont soumis à des directives éditoriales strictes dans le but d'offrir aux lecteurs des informations utiles, une expertise technique ou des histoires. Les points de vue et opinions exprimés dans les articles de l'industrie sont ceux du partenaire et pas nécessairement ceux d'All About Circuits ou de ses rédacteurs.