Fermer

Sécurité Elektronikon® Nano™

Cryptage, authentification et certification

Sécurité Elektronikon® Nano™ : cryptage, authentification et certification

Les avancées technologiques en matière de connectivité ont conféré aux régulateurs de compresseur de nouvelles possibilités étonnantes. Le Nano d'Atlas Copco est l'un des plus sophistiqués. Il permet de surveiller et de contrôler à distance le compresseur, et même les mises à jour OTA. Cela signifie que, tout comme les téléphones, les haut-parleurs haut de gamme et les voitures, les performances du compresseur peuvent être améliorées et de nouvelles fonctionnalités peuvent être ajoutées par le biais de l'installation sans fil de mises à jour périodiques.


Cela permet d'améliorer les compresseurs G d'Atlas Copco au fil du temps... et le Nano™ sera bientôt également disponible pour d'autres séries.


Bien que ces nouvelles options soient idéales pour les utilisateurs qui souhaitent surveiller et contrôler leurs compresseurs à distance ou profiter des dernières innovations développées par les ingénieurs d'Atlas Copco, il est important de commencer par répondre à une question.


Cette technologie peut-elle être utilisée en toute sécurité ?
 C'est là une bonne question. Après tout, il semble que les rapports sur les piratages et les attaques de logiciels malveillants, causés par des utilisateurs négligents ou des produits mal protégés, enregistrent une tendance à la hausse.


Heureusement, le régulateur Elektronikon Nano a été conçu pour inclure des normes de cybersécurité éprouvées. Il protège le compresseur contre les menaces en ligne et hors ligne.

Le régulateur connecté

Pour comprendre cette protection, nous devons d'abord examiner le fonctionnement du Nano™ ainsi que ses nombreuses options et fonctionnalités de connectivité. Ce régulateur avancé, entièrement développé en interne et le plus petit de la populaire série Elektronikon, se connecte à l'application SMARTLINK d'Atlas Copco. Il offre aux clients la liberté de surveiller leur compresseur G à l'aide de leur smartphone ou de leur tablette. Il leur suffit d'une connexion Internet filaire/sans fil. Ils peuvent même contrôler leur G par Bluetooth®. Le Nano permet également de télécharger et d'installer des mises à jour.
 

Comme tout produit pouvant être utilisé à distance ou disposant d'une connexion Internet, un compresseur connecté peut être exposé à un certain nombre de risques s'il n'est pas correctement protégé. C'est la raison pour laquelle Atlas Copco a consenti des efforts extraordinaires pour concevoir le Nano, afin qu'il soit totalement sécurisé.

Trois principaux risques liés à la connectivité du compresseur

Trois principaux domaines de risque ont dû être pris en compte.

  1. Le risque que quelqu'un prenne le contrôle du compresseur (ou intercepte des données) alors qu'il se trouve à proximité.
  2. Le risque que quelqu'un accède aux données envoyées du compresseur vers le cloud.
  3. Le risque que quelqu'un manipule des données, telles que les mises à jour OTA, envoyées au compresseur.


Les experts d'Atlas Copco ont fait en sorte qu'aucun de ces risques potentiels de cybersécurité ne pose de problème pour l'Elektronikon Nano et les compresseurs qu'il contrôle. Passons-les en revue un par un pour comprendre quelles mesures ont été prises pour vous protéger contre tout accès non autorisé

Protection optimale contre les accès non autorisés sur site

Commençons par le risque d'accès non autorisé au compresseur par quelqu'un se trouvant à proximité, par exemple en utilisant une connexion Bluetooth. En cas de réussite, cette personne pourrait voler des données, installer un micrologiciel piraté ou prendre le contrôle du compresseur.


C'est pourquoi Atlas Copco a fait en sorte que les utilisateurs non autorisés à proximité du compresseur ne puissent pas y accéder. Une procédure de couplage à durée limitée empêche tout accès non autorisé par Bluetooth. Le cryptage du stockage des données empêche l'accès aux données stockées dans le compresseur ou leur modification. En outre, le canal de communication Bluetooth est crypté. Cela signifie que les données sensibles telles que votre mot de passe Wi-Fi ne seront jamais exposées.

Protection de votre compresseur contre une attaque basée sur le cloud

Les compresseurs d'Atlas Copco équipés d'un régulateur Nano sont connectés au cloud, par exemple pour stocker des données et télécharger des mises à jour OTA. Une telle connexion au cloud, si elle n'est pas correctement sécurisée, pourrait permettre le vol de données, l'écoute de messages en ligne, le contrôle à distance non autorisé, les attaques par déni de service et l'installation d'un micrologiciel piraté.

Grâce à ses mesures de cybersécurité, Atlas Copco veille à ce que cela ne se produise pas, en ce qui concerne les données que votre compresseur envoie au cloud pour la surveillance à distance et les données qu'il reçoit, par exemple sous forme de mises à jour OTA. 

Authentification TLS 1.2 et X.509 CA pour les experts

Grâce à un canal de communication crypté utilisant Transport Layer Security (TLS) 1.2, les informations basées sur le cloud des clients d'Atlas Copco sont protégées contre les écoutes et le vol de données. Bien que la plupart des gens n'aient jamais entendu parler de TLS, ils tirent probablement parti de cette technologie quotidiennement. Il s'agit d'un protocole cryptographique largement utilisé conçu pour sécuriser la communication entre deux applications informatiques ou plus. 

Atlas Copco utilise cette technologie en combinaison avec les certificats X.509, un autre terme que les experts connaissent bien. Les certificats X.509 sont utilisés pour garantir que le compresseur ne se connecte qu'aux entités sécurisées d'Atlas Copco. Cela signifie que vos données sont uniquement transmises au cloud d'Atlas Copco, qui est protégé par des mesures de sécurité Microsoft étendues. La même technologie est utilisée pour empêcher tout accès non autorisé au cloud d'Atlas Copco. Seul un régulateur de compresseur capable de fournir une clé correcte est autorisé à se connecter au cloud d'Atlas Copco, et cette clé est conservée dans le stockage sécurisé du régulateur.

Cela garantit que les données que vous transmettez et recevez sont parfaitement sécurisées, qu'elles ne vont qu'à l'emplacement prévu et qu'elles ne sont reçues que par le destinataire voulu.

En outre, Atlas Copco utilise la vérification de l'authenticité du micrologiciel pour garantir que vous n'installerez jamais de micrologiciel piraté ou altéré. Pour ce faire, il utilise l'Elliptic Curve Digital Signature Algorithm (ECDSA) et le système cryptographique à clé publique RSA.

Authentification TLS 1.2 et X.509 CA pour les non-initiés

Qu'est-ce que cela veut dire ?
 

La plupart des gens ne savent pas que lorsque les ordinateurs communiquent, ce n'est généralement pas aussi simple qu'un appareil qui « parle » directement à un autre. Dans la plupart des cas, les informations provenant de l'appareil A passent d'abord par des routeurs et des pare-feu.
 

A moins de prendre les mesures appropriées, ce qu'a fait Atlas Copco, deux problèmes potentiels se posent. Le premier réside dans le fait que leur communication pourrait être « lue » ou enregistrée par l'un de ces appareils intermédiaires. Par ailleurs, il existe un risque que le message qui semble provenir de l'appareil A ne provienne pas réellement de cet appareil, c'est-à-dire que quelqu'un ayant des motivations malveillantes se fasse passer pour l'appareil A ou modifie le message original.
 

Heureusement, les appareils tels que les compresseurs contrôlés par le Nano peuvent être protégés de manière optimale contre ces deux menaces.
 

Tout d'abord, les compresseurs sont protégés au moyen du cryptage pour garantir que le message de l'appareil A vers l'appareil B ne puisse être lu par aucun des intermédiaires. En fait, seuls ces deux appareils peuvent comprendre le message, car il est crypté par l'appareil A et n'est pas décrypté avant d'arriver à l'appareil B.
 

Il ne leur reste plus qu'à trouver comment l'appareil A peut crypter les données de manière à ce que l'appareil B - et seulement l'appareil B - puisse les décrypter.
 

La réponse est un processus appelé « cryptographie à clé publique », également connu sous le nom de cryptographie asymétrique. Dans ce processus, l'appareil B envoie une clé « publique » à l'appareil A. Cette clé est asymétrique, un qualificatif important car c'est ce qui rend la clé sûre. Elle peut être utilisée pour crypter des données, mais la même clé ne peut pas être utilisée pour les décrypter. Pour décrypter ces données, une clé « privée » est nécessaire. L'appareil B enverra sa clé publique pour que l'appareil A puisse crypter les données, mais ne partagera jamais sa clé privée. Cela garantit que seul l'appareil B puisse lire les données cryptées. Si la clé publique devait être interceptée par un appareil intermédiaire, ce ne serait pas un problème car cette clé ne peut être utilisée que pour crypter les données, mais pas pour les décrypter. De même, l'appareil A enverra sa clé publique à l'appareil B afin que ce dernier puisse crypter des données qui ne pourront être décryptées que par l'appareil A. C'est ainsi que les deux appareils établissent un canal de communication sécurisé.
 

C'est l'une des façons dont le Nano protège son compresseur G : les informations qu'il reçoit sont envoyées par l'un de ces canaux sécurisés et les parties externes ne peuvent utiliser aucune de ces informations si elles venaient à les intercepter.
 

Le deuxième défi consiste à s'assurer que les appareils sont bien ceux qu'ils prétendent être. Après tout, qu'est-ce qui pourrait empêcher un appareil intermédiaire de se faire passer pour l'appareil B ? Si cela se produit, l'appareil A utilisera la clé publique du faux appareil B pour crypter et partager des données sensibles et l'appareil B pourra décrypter et lire ces données. La solution est la certification. Lorsque l'appareil A demande la clé publique, il demande également à l'appareil B de fournir un certificat d'authenticité (un certificat X.509). Plus précisément, l'appareil B « signera » la clé publique à l'aide du certificat et l'appareil A vérifiera si la signature est correcte. Un appareil intermédiaire ne sera pas en mesure de fournir la signature correcte. Cette « authentification mutuelle de la sécurité de la couche de transport » permet à chaque appareil d'être sûr que l'autre est le destinataire prévu. Les deux appareils peuvent alors échanger des informations confidentielles sans risque d'exposition.
 

Même si tout cela peut sembler compliqué, c'est avant tout une question de sécurité. Grâce à ces protocoles avancés, Atlas Copco a fait en sorte que ce soit exactement le credo de l'Elektronikon Nano.

Vous voulez en savoir plus ?
Vous voulez en savoir plus ?
Contactez l'un de nos experts pour en savoir plus.
 
Contactez l'un de nos experts pour en savoir plus.
Mises à jour OTA
Compresseur d'Atlas Copco à mises à jour « over-the-air » (OTA)
Mises à jour OTA
Que sont les mises à jour OTA pour les compresseurs et comment fonctionnent-elles ?
 
Que sont les mises à jour OTA pour les compresseurs et comment fonctionnent-elles ?
Que sont les mises à jour OTA pour les compresseurs et comment fonctionnent-elles ?
Découvrez la série G
Compresseur G 15 L (2021), gamme G 15-22, G 15 G15 G22 - Compresseur à vis lubrifié
Découvrez la série G
Connectivité et performances supérieures
Régulateur Elektronikon Nano SMARTLINK d'Atlas Copco
Connectivité et performances supérieures
En savoir plus sur le régulateur Elektronikon® Nano™
 
En savoir plus sur le régulateur Elektronikon® Nano™
En savoir plus sur le régulateur Elektronikon® Nano™

Sécurité Elektronikon® Nano™

explainer icon