Qu'est-ce que l'attestation d'appareil ?

Jeremy O'Donoghue de GlobalPlatform

En tant qu'organisation fondée sur l'expertise et les idées de nos membres, nous avons profité de l'occasion pour discuter de certaines des technologies nouvelles et émergentes qui façonnent nos industries, et de la façon dont GlobalPlatform travaille pour définir des normes qui permettent aux appareils et services numériques d'être sécurisés. mis sur le marché.

Dans cette interview, Jeremy O'Donoghue, président des Trusted Platform Services de GlobalPlatform (TPS) Comité et directeur de l'ingénierie chez Qualcomm , explique ce qu'est l'attestation et pourquoi elle est si importante pour le succès des déploiements IoT sécurisés. Jeremy partage également un aperçu de la spécification de l'API Entity Attestation de GlobalPlatform et de la manière dont elle apportera une plus grande confiance à l'écosystème des appareils connectés.

GlobalPlatform :tout d'abord, qu'est-ce que l'attestation d'appareil ?

Jeremy O'Donoghue : L'idée de base de l'attestation est qu'il s'agit d'une preuve digne de confiance ou d'une preuve de quelque chose. Dans le cas d'un système de cybersécurité, par exemple, cela signifie qu'une partie de confiance comme une banque ou un fournisseur de cloud IoT peut être sûr de ce qu'elle reçoit d'un appareil.

En creusant plus loin, ce que nous entendons vraiment par attestation, c'est que nous avons un environnement sécurisé - une racine de confiance (RoT) - qui fournit des preuves signées cryptographiquement sur l'état de l'appareil. Par exemple, est-il démarré de manière sécurisée, le débogage est-il activé, y a-t-il des preuves de falsification ? Cela permet à la partie de confiance, car il est signé cryptographiquement, pour vérifier qu'il s'agit d'un appareil particulier d'un fabricant particulier et qu'il n'a pas été falsifié avant d'être connecté au réseau

GlobalPlatform :Pourquoi l'attestation est-elle importante pour le succès des déploiements de l'Internet des objets (IoT) ?

Jeremy O'Donoghue : L'un des grands défis de l'IoT a été d'avoir confiance dans le nombre croissant d'« objets » qui se connectent désormais à nos réseaux. Sont-ils vraiment ce qu'ils prétendent être ? Se comporteront-ils comme il se doit et ne feront pas courir de risques au réseau ? Et nous avons vu que la sécurité était un vrai problème. L'attestation nous aide à trouver les appareils qui ont été falsifiés, ou qui peuvent avoir une version incorrecte ou obsolète du logiciel en cours d'exécution, ou même qui sont carrément des faux, à identifier. Ce sont les types de choses que vous pouvez déterminer.

En ayant confiance dans les éléments de votre réseau, soutenus par une RoT et idéalement certifiée en matière de sécurité, vous commencez à faire des évaluations réelles et précises sur ce que vous avez et à quel point vous pouvez lui faire confiance.

GlobalPlatform :existe-t-il des problèmes d'interopérabilité et limitent-ils l'adoption ?

Jeremy O'Donoghue : Aujourd'hui, il est très difficile de faire des attestations dignes de confiance, et dans la pratique, les parties utilisatrices doivent utiliser une sorte d'ensemble de métriques propriétaires pour identifier les informations sur l'appareil avec lequel elles parlent. Il y a une activité continue parmi les organismes de normalisation pour garantir une norme de base unique et interopérable, de sorte que les parties de confiance et les fabricants d'appareils puissent être sûrs que ce qu'ils développent est susceptible d'être largement utilisé et interopérable.

GlobalPlatform est particulièrement bien placé pour vous aider car, grâce à nos programmes de conformité et à tous nos programmes de test d'interopérabilité, nous sommes en mesure de créer des appareils dont vous pouvez être sûr qu'ils auront un degré élevé d'interopérabilité. De plus, et ce qui est crucial, c'est que l'ensemble du cadre d'attestation que nous utilisons est déjà largement standardisé à l'IETF, et il y a un intérêt croissant de la part d'autres groupes. Nous sommes convaincus qu'avec le temps, les problèmes d'interopérabilité disparaîtront et qu'il y aura un moyen unique et fiable de déterminer des preuves fiables sur un appareil qui, parce qu'il est soutenu par une RoT, a une véritable confiance derrière lui.

GlobalPlatform :quelle est la valeur de l'API Entity Attestation de GlobalPlatform ?

Jeremy O'Donoghue : La valeur est vraiment plusieurs fois. Nous prenons une norme ouvertement développée - c'est-à-dire le travail du jeton d'attestation d'entité (EAT) de l'IETF - et nous l'étendons pour définir EAT qui a été produit dans une RoT GlobalPlatform. Pour aller plus loin, nous définissons le comportement de cette RoT et couvrons sa certification de sécurité. Cela permettrait une attestation digne de confiance, et pas seulement celle d'un élément sécurisé (SE) ou d'un environnement d'exécution de confiance (TEE), mais une d'un RoT qui a été certifié indépendamment, par exemple, en vertu de la certification de sécurité GlobalPlatform TEE ou des critères communs. C'est une valeur énorme car cela permet de savoir de manière fiable que quelqu'un d'autre a audité cette RoT.

GlobalPlatform :Quelles sont les prochaines étapes pour l'écosystème ?

Jeremy O'Donoghue : La première chose est de finir le cahier des charges puis de commencer très tôt les tests d'interopérabilité, que nous prévoyons pour 2020. Ensuite, et c'est le facteur critique, nous nous pencherons sur la certification de sécurité. Comme je l'ai déjà mentionné, un RoT, par sa nature, est quelque chose auquel vous devez faire confiance. Le meilleur moyen de garantir cette confiance est de demander à un tiers de l'auditer, par exemple un laboratoire de sécurité indépendant qui sait comment casser les choses et peut vous indiquer le niveau de sécurité réel que vous devez avoir.

Rejoignez GlobalPlatform pour participer aux travaux du comité des services de plateforme de confiance de GlobalPlatform.

L'auteur est Jeremy O'Donoghue, président du comité Trusted Platform Services (TPS) de GlobalPlatform et directeur de l'ingénierie chez Qualcomm.