Le fournisseur de semiconducteur allemand Infineon annonce l'intégration de son module de plateforme sécurisée - TPM, Trusted Platform Module - OPTIGA (référencé SLB 9672) à la plateforme matérielle Jetson Thor de Nvidia.
Cette solution de sécurité matérielle stocke de manière sécurisée les clés cryptographiques et vérifie l'intégrité du système au niveau de la puce, établissant ainsi une racine de confiance certifiée et résistante à l'informatique quantique pour les systèmes d'IA physique, indique Infineon.
Cette intégration, selon la société, renforce les fondements de la sécurité permettant aux robots et aux systèmes autonomes de fonctionner de manière sûre et fiable tout au long de leur cycle de vie.
A mesure que ces systèmes passent des environnements contrôlés aux usines et aux espaces publics, l'impact d'une faille de sécurité dépasse la simple perte de données et peut entraîner des perturbations opérationnelles et des responsabilités réglementaires, rappelle Infinon.
Pour l'industrie de la robotique, les choix d'architecture de sécurité effectués dès la conception ont ainsi des conséquences durables en matière de conformité et de développement commercial.
« La fiabilité des robots capables de percevoir, de comprendre et d'agir dans le monde réel dépend de la robustesse de leur infrastructure de sécurité, estime Stephan Zizala, président de la division Systèmes connectés et sécurisés chez Infineon. Notre solution TPM Optiga apporte à ce niveau à au circuit Jetson Thor de Nvidia une racine de confiance matérielle déjà éprouvée sur des centaines de millions d'appareils. Cette intégration répond aux exigences de longue durée de vie et de temps réel des robots opérant à grande échelle, avec une cryptographie post-quantique intégrée qui garantit une infrastructure protégée non seulement pour les déploiements actuels, mais aussi pour toute la durée de vie de chaque robot qui en dépend. »
La loi européenne sur la cyber-résilience (CRA, Cyberesilience Act), la loi européenne sur l'IA, la norme IEC 62443 pour les systèmes industriels et les normes sectorielles des secteurs de la santé et de l'automobile contribuent à l’heure actuelle à l'établissement de nouvelles exigences de sécurité démontrable et auditable au niveau matériel.
Ce paysage créée ainsi une demande de conformité de la part des utilisateurs à laquelle Infineon et Nvidia veulent répondre.
Ainsi, Infinon souligne que dans ce contexte réglementaire, l'IA physique évolue d’ores et déjà vers une conformité dite PQC (Physical Quality Control) obligatoire, et le choix d'architecture initial détermine si une flotte de robots déployée peut satisfaire à ces exigences pendant toute sa durée de déploiement ou si elle devra faire face à des interventions matérielles coûteuses lorsque les réglementations entreront en vigueur.
D’un point de vue technologique, le TPM Optiga procure une solution physiquement isolée, certifiée vis-à-vis de la norme FIPS et des Critères communs, distincte du processeur d'application. Elle assure un démarrage maîtrisé et une attestation de bon fonctionnement à distance d’un équipement, autorisant les opérateurs et les organismes de réglementation de vérifier cryptographiquement, à tout moment du cycle de vie d'un système, l'authenticité et l'intégrité de sa pile logicielle.
Le TPM fournit également un stockage protégé matériellement pour les clés des modèles d'IA propriétaires, les communications chiffrées et les mises à jour OTA (Over-The-Air) signées cryptographiquement.
Le circuit Optiga est, selon Infineon, un des premiers systèmes de ce type sur le marché, à être protégé par un mécanisme de mise à jour du firmware sécurisé post-quantique tout en étant conçu comme une racine de confiance, à l'abri des compromissions face à l'évolution des menaces cryptographiques.
Elle intègre dans sa version actuelle des algorithmes tels que ML-KEM et ML-DSA, normalisés par le NIST (National Institute of Standards and Technology) américain en 2024 (voir notre article).
Les développeurs d'applications d'IA physique sur la plateforme Jetson Thor de Nvidia pourront désormais s'appuyer sur la sécurité matérielle établie dès la conception de l'architecture et rester ainsi protégés contre les menaces cryptographiques actuelles et futures pesant sur les systèmes robotiques.
