Guide de sécurisation des couches physiques pour les circuits imprimés dédiés aux objets connectés

Créé: Mai 10, 2017
Mise à jour: December 9, 2020

Avec le développement de l'Internet des objets, la sécurité deviendra très problématique.

Avez-vous déjà été cambriolé ? Ça ne m'est jamais arrivé, mais la porte de notre appartement a été ouverte une fois, quelqu'un avait donné un coup de pied. C'était perturbant de voir qu'un voleur pouvait pénétrer chez nous, juste avec un coup de pieds. Une fois le cadre de porte renforcé et un verrou supplémentaire installé, la tâche des voleurs devient plus complexe. Vous seriez surpris de découvrir que les objets dédiés à l'Internet des objets (IdO) que vous concevez sont également exposés aux failles de sécurité. Les objets connectés que vous concevez sont également exposés aux failles de sécurité.

Avec des outils adéquats, une personne malveillante peut s'introduire sans difficulté dans un appareil. Elle peut le pirater ou lire les données sensibles qu'il contient. Comme le nombre d'objets connectés ne cesse de croître, les risques en matière de sécurité augmentent. Vous n'êtes cependant pas impuissant face à eux. Plusieurs méthodes existent pour limiter les risques en matière de sécurité physique de votre circuit imprimé pour objets connectés. Il est notamment possible de blinder votre carte contre les interférences électromagnétiques, de concevoir en augmentant la résistance mécanique et d'enrober les composants.

Le blindage contre les interférences électromagnétiques

Vous parlez généralement EMC/EMI en terme d'interférences électromagnétiques et labélisation FCC. EMC/EMI est néanmoins également très important pour la sécurité. Les interférences électromagnétiques émises peuvent fournir aux personnes malveillantes des informations sur le comportement de votre circuit. Elles peuvent permettre aux pirates de perturber vos circuits. Le blindage peut être une solution pour ces deux problèmes.

Seuls les fans d'électromagnétisme, comme moi, s'intéressent vraiment à l'élimination des interférences électromagnétiques durant la phase de conception du circuit imprimé. La plupart des concepteurs se contentent de recourir à des stratégies de limitation des risques et croisent les doigts pour que leur carte passe la certification. Vous souhaitez peut-être essayer de faire mieux et supprimer tous les diaphonies présentes dans vos circuits. Les interférences électromagnétiques émises par votre carte peuvent fournir aux personnes malveillantes des informations sur de vos circuits. Des outils de détection d'interférences électromagnétiques sont disponibles.En blindant votre circuit, aucun signal ne sera émis vers l'extérieur.

Les interférences électromagnétiques générées par le circuit lui-même ne sont pas les seules dont vous devez vous soucier. Comme vous le savez, des systèmes Courant Alternatif (AC) sont souvent sensibles aux interférences électromagnétiques. Les personnes malveillantes peuvent injecter des signaux dans vos systèmes AC via des interférences électromagnétiques. Un blindage permet de l'éviter. Mais le blindage ne garantira pas pour autant la sécurité de votre circuit imprimé. Si une personne est capable de trafiquer le boîtier contenant votre carte, elle pourra retirer tout blindage physique. Dans ce cas, la réduction des interférences électromagnétiques ne sera pas la solution et vous devrez effectuer d'autres modifications physiques.


Vous pourriez devenir un détective spécialiste en électronique.

Des circuits anti-intrusion

Les objets connectés IdO sont souvent laissés en fonctionnement, dans leur étui ou même sur la table. Dans ces conditions, il est difficile de garantir qu'aucune personne malveillante ne s'intéressera au circuit imprimé qu'ils contiennent. Les circuits anti-intrusion constituent le meilleur moyen pour limiter les risques.

Vous n'êtes probablement pas en charge de la conception des boîtiers pour vos cartes. Vous ne pouvez donc pas garantir leur sécurité physique. Votre travail consiste à détecter si quelqu'un est parvenu à accéder au circuit imprimé. Si vous découvrez que la carte a été piratée, vous pouvez appliquer des contre-mesures. Les intrusions se détectent de différentes manières. Vous pouvez utiliser des commutateurs physiques qui changent de position si l'appareil est ouvert. Vous pouvez également sceller votre carte en ajoutant une sorte de sceau d'inviolabilité.

Si une intrusion est détectée, vous pouvez prendre différentes contre-mesures. Vous pouvez mettre l'appareil hors tension, en prenant le risque d'effacer sa mémoire. Si vous souhaitez uniquement avoir des informations sur l'intrusion, l'appareil peut simplement l'enregistrer. Inversement, vous pouvez détruire physiquement votre appareil à l'aide d'un petit explosif. Je déconseille cette approche pour la plupart des objets connectés. Rendre votre circuit imprimé invulnérable aux intrusions est une excellente idée qui peut s'avérer coûteuse, alors gardez un œil sur le coût.


Votre carte ne sera pas plus sécurisée si vous la découpez en forme de cadenas.

Le masquage de composants

Imaginons que quelqu'un soit parvenu à accéder à votre circuit imprimé. Votre responsable n'a approuvé aucune des contre-mesures onéreuses, donc vous êtes mal. Cependant, il existe d'autres mesures de sécurité au niveau de la carte, peu coûteuses à mettre en œuvre.

Une fois qu'ils ont pénétré votre boîtier, les pirates aiment souvent lire les informations passives de vos circuits. Des élément tels que l'utilisation de l'alimentation, les broches d'E/S et les points de test peuvent aider les personnes malveillantes à déchiffrer des informations sécurisées ou à attaquer votre carte. Plusieurs méthodes existent pour protéger vos circuits de ces intrusions avec des sondes.

  • Noyer la puce dans de l'époxy : cette solution peut sembler peu élégante, mais elle s'avère efficace. Si les broches et vos composants sont recouvertes d'époxy, les pirates auront plus de mal à y accéder.
  • Utiliser des composants peu accessibles : la nature de certains composants les rendent peu accessibles. Par exemple, les contacts des composants en boîtiers BGA (matrices de billes) sont situés sous le boîtier. Il est donc difficile d'accéder aux contacts.
  • Utiliser des vias enterrés : les vias enterrés ne permettront pas uniquement de gagner de la place , ils protègeront également les informations. Il est presque impossible d'utiliser une sonde sur un via enterré.
  • Remplir le via avec un matériau non conducteur : remplir, recouvrir ou connecter des vias avec un matériau non conducteur garantit qu'il ne sera pas facile d'y installer une sonde.
  • Rendre les circuits anonymes : si un pirate connait le nom du circuit qu'il observe, il peut profiter de ses vulnérabilités connues. En effaçant le nom de vos circuits, vous compliquez la tâches des pirates.

Aucune de ces stratégies ne garantit la sécurité totale de votre objet connecté. Quelqu'un de suffisamment déterminé parviendra probablement à pirater votre circuit imprimé. Vous pouvez juste essayer de limiter les risques autant que possible. En réduisant les interférences électromagnétiques, en renforçant la protection de votre circuit imprimé face aux intrusions et en dissimulant les composants et les pistes de votre carte, vous diminuez les risques.

Certaines des suggestions formulées ici sont simples, notamment le blindage. L'utilisation de nombreux vias enterrés et le renforcement de la sécurité de votre circuit imprimé peuvent s'avérer un peu plus compliqués. Certains bons logiciels de conception de circuits imprimés vous aideront à mettre en pratique les techniques décrites dans cet article. CircuitStudio dispose de différentes fonctionnalités qui peuvent vous aider à concevoir la carte la plus sécurisée possible.

Avez-vous d'autres questions relatives à la sécurité ? Contactez un expert d'Altium.

Ressources associées

Retournez à la Page d'Accueil
Thank you, you are now subscribed to updates.