Ouvrez la porte à la maison connectée
Priorité à la sécurité : Le concept de cryptage de Nuki - expliqué simplement_Nuki Smart Lock
Nuki » Blog » Stay Secure » Priorité à la sécurité : Le concept de cryptage de Nuki – expliqué simplement

Priorité à la sécurité : Le concept de cryptage de Nuki – expliqué simplement

Restez en sécurité 06.12.2019 | Judith Wilfing

Protéger son chez-soi est un besoin primaire pour l’homme. Nous voulons tous nous sentir en sécurité et protégé dans notre logement. Avec la place croissante occupée par le numérique, les questions de confidentialité et de protection des données gagnent en importance. En tant que fabricant de serrures électroniques, il est fréquent que nos clients nous interpellent sur la sécurité et demandent par exemple : à quel point les solutions de Nuki sont-elles sécurisées ? La Nuki Smart Lock peut-elle être hackée ? Que se passe-t-il si je perds mon smartphone ? Mes données à caractère personnel sont-elles enregistrées par Nuki ?

Importance de la sécurité chez Nuki

Si vous connaissez Nuki depuis les premiers jours, vous savez que la sécurité a une importance particulière pour nous. Ce n’est pas un hasard si nous employons les mots-clefs SMART, FACILE et SÛRE pour décrire la marque Nuki (« new key »). Bien entendu, nous faisons régulièrement contrôler nos produits par des instituts indépendants spécialistes en questions de sécurité, comme AV-test. En 2018 et 2019, nous avons passé avec succès le processus AV-test et avons pu faire certifier le Nuki Combo et le Nuki Opener en tant que « produits de Smart Home sécurisés ». Le concept de cryptage de Nuki a ici aussi pu être mis en avant. Dans cet article de blog, nous allons vous expliquer clairement ce qui se cache derrière tout cela.

Le Bluetooth comme standard de communication

Afin que la Nuki Smart Lock puisse communiquer avec l’App de Nuki, nous utilisons le Bluetooth Low Energy (BLE). Le standard de Bluetooth actuel (BLE 5) se distingue grâce à son efficience énergétique et sa portée remarquable. Pour des raisons de sécurité, nous avons appliqué notre propre protocole de cryptage sur la communication habituelle en Bluetooth.

Cryptage de bout en bout

Une clef dédiée est utilisée pour la communication entre l’App de Nuki et la Nuki Smart Lock et elle n’est connue que par ces deux parties. Pour assurer la protection contre les pirates, les données sont cryptées avant même leur transmission par l’émetteur (par ex. l’App de Nuki). Nous utilisons pour cela le procédé NaCl (Networking and Cryptography library). Nous recourrons ici des combinaisons de chiffres et de lettres à usage unique. Les données cryptées sont transmises en Bluetooth et déchiffrées par le destinataire (par ex. la Nuki Smart Lock).

Exemple simplifié :

L’App de Nuki envoie la commande « déverrouiller » et la crypte de façon à ce que la clef ne soit connue que de l’App et de la Nuki Smart Lock.

L’App de Nuki transmet le message crypté à la Nuki Smart Lock via le Bluetooth.

La Nuki Smart Lock connaît la clef et peut donc déchiffrer le message reçu et répondre à la commande « déverrouiller ».

Cryptage pour l’utilisation de la Nuki Bridge

Vous avez besoin de la Nuki Bridge pour pouvoir consulter le statut de votre serrure en déplacement à l’aide du journal d’activité de l’App de Nuki. Celle-ci se branche sur une prise chez vous à proximité de la serrure connectée et se connecte à votre Wi-Fi domestique. Il est ainsi possible de maintenir une connexion constante avec nos serveurs Nuki.

Bien entendu, toutes les données envoyées à et par la Nuki Smart Lock dans le cadre de l’utilisation de la Nuki Bridge sont également cryptées. Pour cela, la même clé est utilisée, qui n’est connue que de votre serrure intelligente et de votre App de Nuki. Personne d’autre ne peut déchiffrer la clef de ce cryptage lors du transfert, ni la Bridge ni le serveur Nuki. Nous ne pouvons ainsi pas consulter les données et n’enregistrons ainsi aucune donnée sur nos serveurs dans le cadre de la communication entre l’App de Nuki et la Nuki Smart Lock via la Bridge.

Échange et enregistrement de la clef

L’App de Nuki et la Nuki Smart Lock cryptent les communications des commandes. Pour s’assurer que la clé commune n’est visible que par les deux appareils, la clé est remplacée. Cela porte le nom d’« échange de clefs Diffie-Hellman » et il a lieu au cours du processus d’appairage entre l’App et la serrure connectée. La clef secrète est ici créée sans être jamais transmise. Ce processus a lieu via des clefs publiques et secrètes (public and private key). Une clef commune est ensuite générée sur la base de ces variantes aléatoires.

Ces clefs sont enregistrées sur le smartphone et ne vous sont pas accessibles en tant qu’utilisateur, elles ne sont pas non plus accessibles aux autres apps. En cas de perte de votre smartphone, vous pouvez supprimer l’autorisation d’accès à votre serrure connectée. Vous aurez pour cela besoin d’un autre smartphone ayant une autorisation. Vous pouvez également réinitialiser la Nuki Smart Lock.

Procédure challenge-response

Imaginons qu’un pirate souhaite s’introduire dans un logement et essaye d’enregistrer la commande « déverrouiller » afin de parvenir plus tard à déverrouiller la porte à l’aide de cette commande. Afin d’éviter ces attaques criminelles, nous avons recours à une procédure de challenge-response. Le canal crypté permet par exemple de transmettre d’une part à l’App de Nuki un très grand nombre aléatoire (« challenge »). Ce dernier doit ensuite obligatoirement être indiqué par la Nuki Smart Lock d’autre part dans la réponse (« response »). Si le nombre indiqué est faux ou si aucun nombre ne peut être indiqué, la commande est refusée.

Exemple simplifié :
Lors du processus de déverrouillage, l’App de Nuki reçoit un nombre aléatoire. La commande « déverrouiller » ne peut être envoyée à la Nuki Smart Lock que si elle contient exactement le même nombre aléatoire. Si par la suite une autre commande de déverrouillage est envoyée avec le même nombre aléatoire, elle sera refusée par la Nuki Smart Lock.

Résumons les principaux points pour terminer :

la sécurité est la priorité absolue de Nuki. C’est pourquoi nous faisons régulièrement examiner et certifier nos produits par des instituts de sécurité externes. Pour des raisons de sécurité, nous avons appliqué notre propre protocole de cryptage en plus de la communication habituelle en Bluetooth. Comme pour les services de banque en ligne, Nuki utilise le principe de cryptage de bout en bout. Vos données sont également sécurisées dans le cadre de l’utilisation de la Nuki Bridge. La procédure de challenge-response permet de repousser efficacement les attaques des pirates. Si aucun nombre aléatoire n’est transmis ou s’il est faux, la commande de déverrouillage est, par exemple, refusée.


Vous trouverez de plus amples informations
pour les développeurs dans notre forum.

AU FORUM DES DÉVELOPPEURS DE NUKI
Judith Wilfing Blogauthor
Judith Wilfing
Pour moi, une maison connectée signifie : lifestyle et facilité au quotidien. Serrure électronique, Smartwatch et assistant vocal – voici trois gadgets qui m'accompagnent au quotidien. Tous les progrès technologiques apportent de nouveaux outils passionnants. Que de changement !