Endress + Hauser établit des normes de sécurité Internet
Avec le protocole CPace, Endress + Hauser garantit un accès sécurisé aux instruments de terrain. (Source de l'image: Endress + Hauser)
Après avoir subi des analyses de sécurité approfondies, le protocole CPace est devenu le gagnant d'un concours parmi les soumissions de développeurs de plusieurs sociétés bien connues.
L'accès sécurisé aux instruments de terrain est la plus haute priorité pour les opérateurs de toutes les branches de l'industrie des procédés. Les usines modernes contiennent des centaines ou des milliers d'instruments de mesure et de contrôle auxquels il faut accéder à distance avec une fréquence croissante. Ces instruments de terrain doivent également être installés, surveillés ou entretenus régulièrement. L'authentification utilisateur sécurisée basée sur un mot de passe joue un rôle particulier aujourd'hui, en particulier lorsque des appareils dotés d'interfaces numériques sont impliqués.
Sécurité avec des longueurs de mot de passe conviviales
Afin d'utiliser la technologie de communication Bluetooth dans les environnements industriels, les experts en sécurité d'Endress + Hauser ont identifié un besoin de protection supplémentaire. Le résultat a été le développement d'une solution appelée CPace, qui appartient à la classe des méthodes PAKE (échange de clés authentifiées par mot de passe). Entre autres choses, la technologie PAKE est utilisée avec les cartes d'identité électroniques allemandes pour dissocier largement le niveau de sécurité cryptographique de la longueur du mot de passe. L'avantage de CPace est que la puissance de traitement du plus petit des instruments de terrain est suffisante pour fournir aux appareils, et donc aux systèmes industriels, le meilleur niveau de protection contre les cyberattaques. Dans le même temps, CPace bénéficie d'un haut degré d'acceptation parmi les utilisateurs étant donné que le niveau de sécurité souhaité peut être atteint sans compter sur de longs mots de passe.
«Nous avons dû chercher en interne une solution pour établir des connexions sécurisées aux instruments. Les méthodes sécurisées précédemment disponibles ne pouvaient pas être utilisées en raison de la puissance de traitement et de la capacité de stockage limitées des instruments de terrain. La vérification du mot de passe aurait entraîné un délai de connexion de deux minutes ou plus », explique le Dr Björn Haase, responsable du projet chez Endress + Hauser.
CPace rend la vie difficile aux pirates
La sécurité de la solution basée sur PAKE avec la technologie Bluetooth d'Endress + Hauser a été précédemment vérifiée en 2016 dans le cadre d'une analyse par l'Institut Fraunhofer pour la sécurité appliquée et intégrée (AISEC). L'institut a classé le niveau de protection de la couche de sécurité Endress + Hauser, dont le composant principal est recommandé pour une utilisation dans les environnements Internet, comme «élevé».
& nbsp;
Glossaire
PAKE
L'échange de clés authentifié par mot de passe fait référence à un groupe de protocoles qui vérifient les mots de passe d'authentification d'accès sans permettre aux pirates de lancer des attaques dites hors ligne contre les mots de passe avec des outils de piratage.
RYTHME
Le protocole PACE (établissement de connexion authentifié par mot de passe) est une méthode d'authentification et de cryptage par mot de passe développée par l'Office fédéral allemand de la sécurité de l'information (BSI) pour une utilisation avec la nouvelle carte d'identité allemande.
CPace
L'établissement de connexion composable authentifié par mot de passe fait référence à une amélioration basée sur Endress + Hauser du protocole BSI PACE qui adapte l'approche PACE aux ressources limitées des petits instruments de terrain.
IETF
L'Internet Engineering Task Force est une communauté internationale ouverte et bénévole d'ingénieurs de réseau, de fabricants, d'opérateurs de réseau, de chercheurs et d'ingénieurs qui développent et promeuvent les normes Internet. Les membres de l'IETF créent des documents techniques qui ont un impact sur l'utilisation, le développement et l'administration d'Internet. En particulier, l'IETF se concentre sur la normalisation des protocoles de communication et des méthodes de cryptographie utilisées sur Internet.
Source: Endress+Hauser AG
