Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Stratégie & Usages de l'Internet des Objets Connectés

Les usages et approches stratégiques de l'IoT et des technologies au service des Smart City, Smart Industries et Smart Services

L’EPC Gen2V2 va offrir une sécurité accrue pour les applications RFID

Reprise en grande partie dans la norme ISO/IEC 18000-63, la spécification EPC "Gen2" est un standard d'interface et de communication RFID publiée en 2004. Elle définit les exigences physiques et logiques d'un système RFID d'interrogateurs et d’étiquettes passives, opérant dans la bande UHF 860 MHz - 960 MHz.

Au cours de la dernière décennie, l’EPC Gen2 s'est imposé comme un standard pour les implémentations UHF dans de multiples secteurs et est au cœur de plus en plus de mises en œuvre RFID. L’industrie déploie l’EPC / RFID au niveau des articles de marquage à grande échelle dans le secteur de l'habillement par exemple.

Son expansion dans d'autres secteurs dans les années à venir, comprend l'aérospatial et la défense, l'électronique grand public, les produits pharmaceutiques, vins et spiritueux, la mode haut de gamme, et plus encore.

Aujourd’hui, Gen2V2 représente la dernière version du standard d'interface radio de l'EPC. Cette nouvelle version est entièrement compatible avec la précédente. Ce nouveau standard a été amélioré pour répondre aux exigences d'une communauté mondiale d'utilisateurs ayant des besoins allant au-delà d’une simple identification. Il inclut notamment de nouvelles fonctionnalités pour aider à résoudre des défis de plus en plus complexes de la chaîne d'approvisionnement, y compris un certain nombre d'aspects de sécurité pour protéger les partenaires commerciaux et les consommateurs.

Ce standard dispose ainsi d'un certain nombre de caractéristiques optionnelles, rétro-compatible qui comprend :

  • Une fonction sécurisée pour cacher ou restreindre les droits d’accès à tout ou partie des données (code EPC, TID et « user memory »)
  • Une fonction permettant de réduire la distance de lecture d'un tag.
  • La possibilité d’utiliser une authentification cryptographique des étiquettes et/ou des lecteurs permettant de vérifier l'identité et la provenance du tag, ainsi que de réduire le risque de contrefaçon et d'accès non autorisé.
  • Une amélioration de la gestion de la taille mémoire utilisateur pour les encodages supplémentaires (tels que l'enregistrement historiques de log) au cours du cycle de vie d'un produit.
  • Un flag "non-amovible" pour embarquer le marquage électronique et cousu dans des vêtements, par exemple, pour indiquer qu'une étiquette ne peut pas être enlevé facilement sans compromettre les fonctionnalités du produit marqué.

Gen2V2 est le résultat de plusieurs années de collaboration à l'échelle de l'industrie avec un groupe diversifié de parties prenantes. De ce fait Gen2V2 conduira la prochaine vague d'adoption UHF dans un large éventail de secteurs.

En effet, à ce jour, les caractéristiques de la version précédente du standard offrent une gestion de mot de passe très limitée et une la sécurité simple de type « Permalock ». Avec aucun moyen robuste pour empêcher le clonage d'un tag et la plupart des applications impliquant des transactions financières, celles-ci ne sont tout simplement pas possibles avec la version précédente.

Gen2V2 permettra d’utiliser des suites cryptographiques permettant une réelle authentification des tags et/ou des lecteurs ce qui pourrait permettre à la mise en place de nombreuses nouvelles applications en finance et paiements.

Le coût supplémentaire au niveau du silicium restera marginal, car seul un très petit sous-ensemble de l'option Gen2V2 devrait être requis pour l'authentification de l'étiquette.

Les travaux des groupes de standardisation pour l’ISO/IEC 18000-63 concernant l’interface radio ainsi que pour l’ISO/IEC 29167-X concernant les spécifications des suites d’encryptions sont en cours de finalisation.

A ce jour, une dizaine de suites cryptographiques sont en discussion à l’ISO et certaines ont déjà atteint le stade DIS (Draft International Standard). On peut donc espérer la publication de plusieurs solutions dans les mois à venir (Q4 2014, Q1 2015) et notamment une solution française basée sur le concept de cryptographie GPS.

Le standard Gen2V2 est d’ores et déjà disponible et les modifications additionnelles issues de l’ISO/IEC 18000-63 devraient être publiées d’ici à 9 mois. Les différentes crypto-suites seront publiées dans le courant de l’année prochaine, dès leurs disponibilités.

Rappelons que les crypto-suites permettront d’accroitre considérablement la sécurité des transactions RFID. Par ailleurs, seuls les tags et interrogateurs utilisant la même suite crypto bénéficieront des fonctionnalités de sécurité dans le périmètre de l’application visée.

Enfin, dernier point important : la mise en œuvre des suites crypto restera optionnelle et les utilisateurs pourront ou non y faire appel.

Le 30 Août 2014, Philippe de Matteis, avec Dominique Paret et Claude Tételin .

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article