Bench Talk pour les ingénieurs concepteurs

Mouser Blog | France

rss

Le blog officiel de Mouser Electronics


Comment sécuriser un Raspberry Pi
Le 12 février 2025 dans Général, IoT, La sécurité, Mémoire, Outils de développement, Sécurité, Tout par Roland Marx
Roland Marx

Les systèmes embarqués, l’IoT et les applications TO fonctionnant sur des cartes telles que le Raspberry Pi doivent être protégés pour éviter toute fuite de données, notamment à la suite d’une attaque physique. Dans cet article, nous allons étudier un cas d’utilisation pour démontrer de quelle façon le nouveau kit de mise à niveau de sécurité de Swissbit offre une solution à cet égard en protégeant efficacement le Raspberry Pi et l’intégrité de ses données.

Le Raspberry Pi présente en effet des vulnérabilités connues. Il s’agit entre autres des paramètres par défaut pour des informations telles que les noms d’utilisateur et les mots de passe. Le fait de ne pas modifier ces paramètres par défaut offre une porte d’accès facile à exploiter en cas de cyberattaque. La carte microSD standard présente elle aussi des vulnérabilités bien connues qui permettent de lire, modifier et cloner les informations à tout moment. De même, l’intégrité du système ne peut être garantie du fait que le bootloader (chargeur d’amorçage) n’est pas protégé. Un autre point faible du Raspberry Pi est le fait que tout est stocké sur la carte microSD standard : mots de passe, logiciels, données, etc.

Au regard de toutes ces vulnérabilités, plusieurs scénarios de dommages sont possibles :

  • Fraude à la licence
  • Participation à un botnet
  • Le savoir-faire est très exposé à la rétro-ingénierie
  • Les mots de passe/hachages peuvent être écrasés/récupérés/obtenus par rétro-ingénierie
  • Les informations de connexion au VPN peuvent être détournées
  • Les modèles d’IA peuvent être modifiés ou volés

Toutes ces failles démontrent clairement le défaut de sécurité du processus de démarrage habituel du Raspberry Pi, ce qui l’expose à des attaques physiques.

La procédure de démarrage d’un Raspberry Pi non protégé n’offre aucune garantie d’intégrité et de sécurité

La figure 1 illustre le processus de démarrage d’un Raspberry Pi et souligne les lacunes inhérentes en matière d’intégrité et de sécurité du système.

Figure 1 : le Security Upgrade Kit sécurise efficacement le processus de démarrage de votre Raspberry Pi.

 

Grâce à cette mise à niveau de sécurité, toutes les partitions sensibles et par conséquent les données qui y figurent sont masquées et inaccessibles par défaut. Seule la partition de démarrage est encore visible, mais elle est configurée de telle sorte que son contenu ne peut pas être modifié, écrasé ou supprimé. De plus, certaines générations de Raspberry Pi disposent d’une fonction de signature numérique afin d’en vérifier l’authenticité.

Figure 2 : les partitions ne sont visibles qu’en cas de besoin.

 

Nous ajoutons dans la chaîne de démarrage un bootloader intermédiaire (U-Boot). Il s’agit d’un logiciel open source disponible pour la plupart des variantes de Raspberry Pi.

U-Boot communique un moyen d’authentification à la carte microSD. Ce « code secret » peut être un code PIN, une réponse du serveur réseau ou une fonctionnalité unique du système qui peut être utilisée pour les installations autonomes sans écran. La cohérence du code secret et du code de démarrage est vérifiée dans le contrôleur Flash Swissbit. Si la vérification réussit, les autres partitions peuvent enfin être déverrouillées et sont alors visibles du système hôte. Dans ce cas aussi, l’accès en écriture dépend du profil de protection que le client peut personnaliser à sa guise.

Le système est maintenant amorcé et opérationnel. Grâce à la stabilité à long terme de la mémoire Flash pSLC (pseudo-Single Level Cell) de grade industriel un fonctionnement sûr peut être garanti. La carte est en effet optimisée pour supporter des procédures de lecture et d’écriture aléatoires et physiquement exigeantes dans une plage de températures extrêmes allant de -40 °C à +85 °C.

Sécurisez votre appareil en 4 étapes

Quelques étapes suffisent pour configurer une installation Raspberry Pi sécurisée. Comme il s’agit de composants open source, le processus peut être adapté de la même manière à d’autres produits. Il n’est donc pas nécessaire d’utiliser le logiciel U-Boot, par exemple.

Le « mode transparent » représente le mode par défaut des cartes microSD Swissbit de niveau de sécurité 2. Dans ce mode, les cartes Swissbit ne présentent aucune différence par rapport à d’autres cartes microSD, à l’exception de leur durabilité. Dans ce mode, la carte peut être lue et écrite librement.

La procédure de configuration initiale se déroule ensuite par étapes :

1. Préparez l’OS

Configurez le système d’exploitation. Cela inclut le partitionnement.

2. Configurez U-Boot

Copiez les fichiers U-Boot et ajoutez quelques lignes de configuration.

3. Configurez le mode de protection

Sélectionnez le profil de protection pour chaque partition - lecture seule (RO) ou lecture-écriture (RW) - et indiquez s’il doit apparaître par défaut ou seulement après le déverrouillage. Il existe des profils supplémentaires à des fins particulières. Par exemple « RO flexible » fait passer une partition du mode lecture seule au mode lecture-écriture après le déverrouillage.

Il est également possible de configurer la méthode de déverrouillage. Swissbit propose différents mécanismes pour différents usages et objectifs de sécurité. Par exemple, la « PIN policy », qui exige une saisie manuelle par l’utilisateur. Avec la « Network policy », c’est un serveur réseau de supervision qui répond au défi de connexion. Enfin, la « Hash policy » repose sur une empreinte matérielle et logicielle unique pour fournir un mode de déverrouillage entièrement autonome.

4. Activez la protection

Définissez un code PIN et un code SO-PIN.

La figure 3 illustre comment le Raspberry Pi passe d’un mode transparent à un mode de protection active grâce au kit de mise à niveau de sécurité.

Figure 3 : le démarrage sécurisé est activé par des instructions simples.

 

Comment le kit de mise à niveau de sécurité protège les systèmes embarqués et les applications TO

Le kit de mise à niveau de sécurité avec sa carte microSD de niveau de sécurité 2 garantit la confidentialité, l’intégrité et la disponibilité des données. Il permet ainsi aux utilisateurs de mieux protéger leur données et de proposer des produits conformes aux réglementations en vigueur.

Le kit est fourni avec toute la documentation, les logiciels et les outils nécessaires. Il permet le chiffrement en temps réel des données Flash suivant la norme AES 256 et offre la possibilité de personnaliser les profils de protection. Ceci s’avère utile dans plusieurs types d’applications, dont la copie de données sensibles et la protection de l’intégrité du système via Secure Boot. « Security Update Kit » constitue donc une solution de mise à niveau (retrofit) de microSD extrêmement flexible.

Bien qu’il soit principalement orienté sur les systèmes embarqués basés sur Linux et les applications IoT et TO, il peut néanmoins être adapté à d’autres systèmes d’exploitation si nécessaire. Avec la généralisation des systèmes embarqués et des applications IoT et TO, ce kit prouvera son utilité dans une variété de domaines, du secteur de l’industrie ou secteur public en passant par certaines infrastructures critiques.



« Retour


Roland Marx est Senior Product Manager Solutions IoT intégrées et sécurité à Swissbit

Publications liées

  • Comment les MEMS sont-ils fabriqués?

    Les MEMS sont une combinaison de composants électroniques et mécaniques qui, ensemble, permettent de créer un petit dispositif intégré doté d'une fonction spécifique.

  • Comment l’IA optimise la conception de systèmes de gestion des transports

    Les consommateurs veulent leurs produits immédiatement. Il n’en va pas autrement des acheteurs de grandes entreprises : une fois qu’ils ont décidé d’acheter un article, ils aimeraient pouvoir en profiter dès que possible. Afin de réduire le temps d’attente des consommateurs, les développeurs de logiciels ont créé des solutions permettant d’optimiser les délais de transport. C’est ce que l’on appelle communément des systèmes de gestion des transports (TMS).

  • Comment spécifier un microcontrôleur avec Wi-Fi intégré

    La tendance dans l'IIoT d'aujourd'hui est de faire plus avec moins, en intégrant plus de fonctionnalités dans un seul SoC plutôt que d'utiliser plusieurs dispositifs distincts. En plus de limiter les risques, ces dispositifs tout-en-un présentent l'avantage d'être plus petits et de disposer d'un nombre de pièces restreint. En intégrant une connectivité Wi-Fi à un processeur et au GPIO, le microcontrôleur avec Wi-Fi intégré en est l'exemple même.

  • Comment optimiser les coûts de récupération d'énergies renouvelables

    Les énergies renouvelables sont au cœur des efforts de décarbonation à l'échelle mondiale. En utilisant des sources d'énergie vertes sans carbone, les ingénieurs ont tracé la voie d'une énergie distribuée en réseau de manière infinie sans nuire à l'environnement. L'étendue des défis techniques et des transformations est telle que la viabilité économique d'un réseau entièrement renouvelable n'est pas pour tout de suite.

  • Comment maximiser l’efficacité de Energy Harvesting dans l’électronique

    Récupérer l’énergie excédentaire, gaspillée ou disponible en vue de la valoriser et ainsi prolonger la durée de vie utile des sources d’énergie, c’est une idée des plus sensées.

  • Robots médicaux : comment résoudre les problèmes de conception et de réglementation

    Les concepteurs des robots médicaux ont adopté des approches innovantes et font également appel à de nouvelles technologies comme l’intelligence artificielle.
187 Vues
Tags : Raspberry Pi, Security Upgrade Kit, Swissbit

Recherche de blog

Catégories du blog

Auteurs invités

Tous les auteurs

Voir plus Voir plus
Afficher les articles par date

Articles archivés