WISeKey, leader mondial de la cybersécurité et de l'IoT, fournit une identité unique aux appareils IoT sous la forme d'un « certificat de naissance IoT ». Cette identité unique est protégée à l'aide de son semi-conducteur sécurisé VaultIC.
Le même principe qu'un certificat de naissance d'une personne
L'identité numérique de tout appareil IoT est analogue au certificat de naissance d'une personne. Le certificat IoT est signé ou « certifié » par une autorité de confiance. Il contient des informations de base telles que la date et l'heure de fabrication (naissance), l'entreprise (parents) et le type de produit (sexe, couleur des yeux, etc.). Cette identité numérique, utilisée tout au long de la vie de l'appareil IoT, permet à l'appareil de devenir un « bon citoyen » de l'Internet, de prouver son identité et de fournir des données vérifiables.
Certificat basé sur une paire de clés publiques-privées
Le certificat de naissance IoT est basé sur une paire de clés publiques-privées cryptographiques propre à chaque appareil IoT. La clé publique de cette paire fait partie du certificat et peut être librement distribuée. La clé privée pour sa part est utilisée chaque fois que l'appareil IoT a besoin de vérifier son identité ou de signer des données pour garantir l'intégrité cryptographique. Celle-ci représente l'essence de l'identité de l'appareil IoT.
Une identité privée protégée
Un appareil IoT peut être usurpé en compromettant la clé privée de l'appareil. Pour se protéger de toute usurpation, l'identité numérique de l'appareil est sécurisée à l'aide du matériel VaultIC de WISeKey. Ce dispositif est spécialement conçu pour protéger la clé privée. Les pirates sont très créatifs dans leurs attaques pour obtenir des clés privées. Une telle solution de sécurisation se révèle essentielle et pertinente. Au quotidien, avec l'utilisation de la Blockchain, de l'IA et de la communication objet à objet (comme les bornes de recharge pour véhicules électriques), il est particulièrement important de protéger la clé privée à l'aide de VaultIC.
L'exemple de la carte grise d'une voiture
La carte grise de la voiture est unique et ne peut être ni dupliqué ni contrefait. Dans le même temps, la connexion entre la voiture et la prise sur laquelle elle se branche nécessite le même niveau d'authentification. Cela permet d'assurer la sécurité des connexions et des transactions associées. Sinon, si une voiture se connecte à une prise non autorisée, la prise peut transférer des logiciels malveillants vers le système d'exploitation de la voiture et permettre aux pirates de manipuler ultérieurement la voiture. Le certificat de naissance de WISeKey offre la sécurité nécessaire pour protéger les appareils et les utilisateurs.
- Partager l'article :