FIDO Device Onboard (FDO) , parfois appelé « provisionnement d'appareils », est un protocole d'intégration d'appareils développé par la FIDO Alliance . Il s'agit d'un mécanisme d'intégration automatique pour les appareils IoT, ce qui signifie qu'il est invoqué de manière autonome et n'effectue que des interactions limitées et spécifiques avec son environnement pour se terminer.
Qu'est-ce que « l'intégration des appareils » ?
L'intégration d'un appareil est le processus d'installation de secrets et de données de configuration dans un appareil, afin qu'il puisse se connecter et interagir en toute sécurité avec une plateforme IoT. Une plateforme IoT peut aller d'une application sur l'ordinateur, le téléphone ou la tablette d'un utilisateur à un serveur d'entreprise, en passant par un service cloud couvrant plusieurs régions géographiques. Le propriétaire de l'appareil utilise la plateforme IoT pour gérer l'appareil en corrigeant les vulnérabilités de sécurité, en installant ou en mettant à jour des logiciels, en récupérant les données des capteurs, en interagissant avec les actionneurs, etc.
Voici les dix principales choses que vous devez savoir en matière d’intégration d’appareils FIDO :
1. Le propriétaire d'un appareil peut choisir la plateforme IoT à un stade ultérieur
L'une des caractéristiques uniques de FIDO Device Onboard est la possibilité pour son propriétaire de sélectionner la plateforme IoT à un stade avancé du cycle de vie de l'appareil. Les données de configuration ou les secrets peuvent également être créés ou choisis à un stade avancé. Cette fonctionnalité est appelée « liaison tardive ».
Le cas le plus courant d'intégration se produit lors de la première installation d'un appareil. L'appareil se connecte à une plateforme IoT potentielle via un support de communication, dans le but d'établir une confiance mutuelle et d'entrer dans un dialogue d'intégration. En raison de la liaison tardive, l'appareil ne connaît pas encore la plateforme IoT potentielle à laquelle il doit se connecter. C'est pourquoi la plateforme IoT partage des informations sur son adresse réseau avec un « serveur de rendez-vous ». L'appareil se connecte à un ou plusieurs serveurs de rendez-vous jusqu'à ce qu'il détermine comment communiquer avec la plateforme IoT potentielle.
2. Le dispositif FIDO embarqué établit la propriété pendant la fabrication
FIDO Device Onboard fonctionne en déterminant la propriété d'un appareil pendant la fabrication, puis en suivant les transferts de propriété de l'appareil jusqu'à ce qu'il soit provisionné et mis en service. De cette façon, le problème d'intégration de l'appareil peut être considéré comme un problème de « transfert de propriété » ou de délégation de l'appareil. Entre sa fabrication et sa première mise sous tension et son accès à Internet, l'appareil peut transférer la propriété plusieurs fois. Un document numérique appelé « bon de propriété » est utilisé pour transférer les informations d'identification de propriété numérique d'un propriétaire à l'autre sans même mettre l'appareil sous tension.
3. Un installateur effectue l'installation physique de l'appareil IoT
Lors de l'intégration, un installateur effectue l'installation physique de l'appareil IoT. Dans le modèle d'installation non fiable, l'appareil ne dispose d'aucune instruction sur la manière de procéder à l'intégration. Dans le modèle d'installation fiable, l'appareil peut suivre les instructions de l'installateur, ce qui simplifie l'intégration.
4. Le protocole embarqué FIDO Device ne limite pas les informations d'identification du propriétaire lors de l'intégration
Lors de l'intégration, le protocole FIDO Device Onboard ne limite ni n'impose les informations d'identification spécifiques du propriétaire de l'appareil. Il permet au gestionnaire de fournir un certain nombre de clés, de secrets, d'informations d'identification et d'autres données à l'appareil pour qu'il soit contrôlé à distance et qu'il puisse entrer en service de manière efficace.
5. Une fois sous gestion, les appareils FIDO embarqués sont mis à jour pour une utilisation future dans le cadre du réemploi de l'appareil
Une fois qu'un appareil est sous gestion, FIDO Device Onboard entre dans un état dormant et l'appareil entre dans des opérations IoT normales. Le gestionnaire peut effectuer des mises à jour ultérieures en dehors de FIDO Device Onboard. Cependant, si l'appareil est vendu ou réapprovisionné, le gestionnaire peut effacer toutes les informations d'identification et données et réactiver FIDO Device Onboard.
6. Pendant la fabrication, un appareil IoT avec FDO est généralement configuré avec :
- Un processeur contenant un environnement d'exploitation restreint (ROE) ; il s'agit d'une combinaison de matériel et de micrologiciel qui assure l'isolation des fonctions et applications embarquées du périphérique FIDO nécessaires sur le périphérique. Il s'agit d'un élément crucial garantissant des fonctionnalités sécurisées intégrées.
- Une application embarquée de périphérique FIDO qui s'exécute dans le ROE du processeur et qui conserve et fonctionne sur les informations d'identification de l'appareil ;
- Un ensemble d'informations d'identification de propriété de l'appareil, accessibles uniquement dans le ROE.
7. Le dispositif FIDO embarqué peut être déployé dans différents environnements d'exploitation
FIDO Device Onboard peut être déployé dans plusieurs environnements d'exploitation, avec différentes capacités de sécurité telles que l'isolation des applications et la résistance aux altérations. Il s'agit notamment d'une unité de microcontrôleur (MCU) avec une racine matérielle de confiance ou d'un processus démon du système d'exploitation utilisant des clés stockées en toute sécurité dans un TPM.
8. Intégrations multiples simplifiées pour les démonstrations
Le protocole de réutilisation des informations d'identification permet aux appareils de réutiliser les informations d'identification de l'appareil lors de plusieurs intégrations. Le cas d'utilisation prévu pour ce protocole est de prendre en charge les démonstrations et les scénarios de test dans lesquels l'intégration peut être exécutée de manière répétée et rapide sans avoir à modifier le bon de propriété ou à réinitialiser le système après chaque intégration. Étant donné que la réutilisation des informations d'identification peut permettre au propriétaire précédent un accès illimité à l'appareil, son utilisation n'est PAS recommandée dans la chaîne d'approvisionnement normale des appareils.
9. Fonctionnel, interopérable, confidentialité et sécurité dès la conception
FIDO Device Onboard présente de nombreuses fonctionnalités de protocole qui rendent difficile pour les cybercriminels de suivre les informations sur la progression d'un appareil, de sa fabrication à sa propriété, en passant par sa revente ou sa mise hors service. Toutes les clés exposées par les entités de protocole dans FIDO Device Onboard peuvent être limitées pour être utilisées uniquement dans FIDO Device Onboard. Le futur programme de certification FIDO devrait garantir un certain niveau d'assurance de sécurité, de conformité fonctionnelle et d'interopérabilité.
10. Vers un déploiement sécurisé des appareils IoT à grande échelle
FIDO a réussi la transition des méthodes d'authentification traditionnelles vers un monde sans mot de passe et ce nouveau protocole devrait apporter cet équilibre entre la commodité de l'utilisateur et la sécurité au secteur de l'IoT, favorisant ainsi le déploiement sécurisé des appareils IoT à grande échelle.
Si vous souhaitez en savoir plus sur l'intégration des appareils IoT FIDO et le futur système de certification associé, contactez les experts en la matière .