Wind River sécurise les objets connectés

DSISécurité

Wind River enrichit son OS VxWorks temps réel de profils de sécurisation des objets connectés pour anticiper les menaces.

VxWorks, le système d’exploitation temps réel (RTOS) édité par Wind River, s’enrichit aujourd’hui de Security Profile. Cette innovation vise à renforcer la protection des objets connectés opérés par l’OS tant au démarrage de l’appareil qu’en cours de fonctionnement ou lors de la transmission des données.

Protéger les applications critiques

Ce nouveau profil de sécurité intègre plusieurs fonctions avancées : vérification des binaires à chaque étape du démarrage (secure boot) ; blocage d’exécution de code non autorisé (secure run-time loader) ; protection contre les accès non autorisés avec gestion des autorisations des utilisateurs ; intégration des derniers protocoles de sécurité Wind River (SSL, SSH, IPsec et IKE) pour sécuriser les communications réseau ; et prise en charge les conteneurs de fichiers compatibles avec le format TrueCrypt et chiffrés à l’aide de l’algorithme AES. Une offre qui pourra se voir renforcer pour les applications critiques avec l’intégration de la solution de protection matérielle et logicielle CodeMeter de Wibu-Systems.

Avec Secure Profile, la filiale d’Intel entend donc répondre aux interrogations légitimes des entreprises inquiètes du devenir des données toujours plus massives qui transitent entre les différents appareils connectés, notamment dans les secteurs de la santé, de l’énergie, mais aussi des transports ou de l’armée. Et pour cause : dans ce marché émergents des objets connectés, les constructeurs et éditeurs ne mettent pas nécessairement la sécurité au premier plan de leurs préoccupations.

La sécurité des objets connectés encore immature

Ainsi, récemment, HP mettait en avant les risques de l’Internet des objets avec 25 failles en moyenne par objet testé. Certes, il s’agissait de produits à usage plutôt grand public mais qui révélaient que la grande majorité des communications des données n’était pas chiffrée, ouvrant ainsi la porte au premier pirate venu (ou presque). De même, l’absence de standard sur un marché divisé entre deux grands consortiums, l’Open Internet Consortium d’un côté, et la Fondation Linux AllSeen de l’autre, ne simplifie pas la mise au point d’offres sécurisées de bout en bout. Au risque de voir rapidement apparaître de nouvelles menaces s’attaquant aux réseaux des appareils connectés.

Couplée à celle de Wibu-Systems, l’offre de Wind River vise ainsi à anticiper les attaques à l’aide d’une solution qui protège à la fois l’équipement et la donnée. Une solution que l’entreprise pourra installer sans perturber le système en place et d’autres technologies grâce à l’architecture modulaire de l’OS de Wind River.

crédit photo © chanpipat – shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur