Amélioration de la sécurité des systèmes automobiles

À l'avenir, les systèmes d'infodivertissement effectueront de plus en plus de tâches. (Image :Fotolia)

En 2015, Audi AG, BMW Group et Daimler AG ont payé un total de 2,8 milliards d'euros pour racheter la société de géodonnées de Nokia. L'importance des systèmes de navigation à l'avènement de la conduite autonome ne pourrait être soulignée plus clairement. Un positionnement exact est requis pour une conduite hautement automatisée et même autonome. Pour cela, les composants les plus importants sont la précision du GNSS Galileo, attendue à l'achèvement final, et des cartes de haute qualité. Les cartes de HERE (anciennement Nokia, anciennement NAVTEQ) sont, selon la société, déjà utilisées dans quatre des cinq systèmes de navigation automobile en Europe et en Amérique du Nord. L'investissement en 2015 et toutes les participations supplémentaires réalisées depuis semblent avoir valu la peine. Mais comment les systèmes de navigation sont-ils protégés des pirates logiciels ? Les licenciés utilisent-ils les possibilités techniques disponibles pour protéger suffisamment les données ? La réponse est probablement non.

Habituellement, les cartes mémoire SD sont utilisées pour charger des données cartographiques dans un système de navigation. Généralement, l'image des données sur ceux-ci est cryptée, mais uniquement à l'aide d'un logiciel. Ce type de protection contre la copie est apparemment relativement facile à contourner, car la clé de cryptage du contenu doit être dérivée d'une manière ou d'une autre de l'identifiant de carte lisible publiquement sur la même carte. Un attaquant - ne connaissant pas la clé de cryptage - clone entièrement une carte, c'est-à-dire copie le contenu crypté et clone l'identifiant de la carte. C'est la réalité à l'ère d'Internet. Peu importe la protection des licences ou des contrefaçons ou l'option d'un inventaire centralisé fiable des licences.

Conception d'une carte mémoire microSD sécurisée avec élément sécurisé (Image :Swissbit)

La protection contre la copie, en revanche, nécessite une fonction d'authentification cachée qui ne peut pas être piratée. Il existe déjà des solutions utilisant des cartes mémoire flash sur le terrain. Swissbit est spécialisé dans les produits de mémoire durables à usage industriel avec une disponibilité à long terme et propose des cartes mémoire dotées de fonctions de sécurité. Ces cartes mémoire sécurisées combinent une puce mémoire flash, une SmartCard en option et un contrôleur flash. Son firmware spécial avec algorithmes AES et HASH intégrés permet une multitude de scénarios d'application sécurisés.

La SmartCard JavaCard intégrée en option est certifiée selon le niveau des critères communs EAL 5+. La combinaison de l'identifiant avec la mémoire de données standard offre une solution techniquement élégante. Les téléphones portables, les bodycams et les caisses enregistreuses anti-contrefaçon sont déjà sécurisés avec ce type de carte. La simplicité de distribution et de chargement du contenu n'en souffrira pas. Une mise à jour cartographique haute résolution serait un test de résistance – en termes de performances et de coûts – pour les forfaits de données mobiles. Le chargement à domicile ou le simple remplacement sur place par un mécanicien garantissent la simplicité requise.

Une approche avec du potentiel

L'utilisation de modules de mémoire flash avec Secure Element offre des avantages directs tels que le contrôle des données du système de navigation et la possibilité de garantir le respect des conditions de licence. Mais en plus, cette approche offre un large éventail de scénarios d'application liés à la protection des données et à la cybersécurité dans les voitures. Les systèmes d'infodivertissement sont des plates-formes qui offrent une base pour d'autres services de communication. Ces systèmes deviennent de plus en plus importants en tant qu'interface avec les appareils TIC et Internet. Lors de l'offre de services payants pour cela, de la réception de contenu multimédia de valeur, du paiement des frais de péage ou de la prise en charge de cas d'utilisation de facturation électronique, le problème de l'identité unique et, par conséquent, d'une entité d'authentification sécurisée se pose à nouveau.

Ici, les cartes mémoire avec une SmartCard intégrée offrent également la solution idéale, notamment parce qu'elles peuvent être couplées en toute sécurité avec le véhicule et remplacées si facilement si nécessaire. Une attention particulière doit être prise avant d'abandonner un lecteur de carte SD comme interface sur les appareils d'infodivertissement. À l'aide des cartes appropriées, de nouvelles fonctions peuvent être installées ultérieurement et sécurisées en permanence au plus haut niveau cryptographique.

La sécurité comme aspect de la sécurité

Ces dernières années, la mise en réseau de plus en plus grande à l'intérieur et à l'extérieur de la voiture - par exemple, Car2Car Communication - a fait de la sécurité au sens de la défense des cyberattaques un sujet de débat, principalement dans le contexte des effets possibles sur la sécurité fonctionnelle. La suggestion d'utiliser des modules de mémoire avec Secure Element, présentée ici, est également intéressante en ce qui concerne le trafic de données dans les systèmes de voitures électriques. La communication des unités de contrôle électronique (ECU) via les systèmes de bus pourrait être cryptée si, par exemple, un contrôleur multimédia intégré (eMMC) avec Secure Element sert de module de plate-forme de confiance au niveau des nœuds. Grâce à cette fonction d'authentification, le risque de falsification des communications à bord du véhicule peut être évité.

Dans la voiture, il existe deux catégories de sécurité fonctionnelle :liées à la sécurité et non liées à la sécurité. Cette distinction est généralement faite de telle sorte que, par exemple, le système d'infodivertissement n'a pas accès aux systèmes liés à la sécurité sur la plate-forme. Pourtant, même pour les éléments non liés à la sécurité, l'option de fournir une cybersécurité flexible et durable est requise car le cycle de vie des voitures peut facilement dépasser 10 ans. D'ici là, de nombreuses exigences encore non évidentes devront être remplies, telles que la perception des péages, la facturation des frais électroniques, les services multimédias payants à valeur ajoutée, les abonnements pour les mises à jour des données cartographiques de navigation, et bien plus encore. La valeur ajoutée du système d'infodivertissement augmentera au fur et à mesure qu'il exécute des tâches de plus en plus importantes. D'un autre côté, les systèmes informatiques automobiles seront exposés à des attaques de plus en plus sophistiquées au fil du temps.

La communication des ECU via les systèmes de bus pourrait être cryptée si, par exemple, un eMMC avec Secure Element sert de Trusted Platform Module aux nœuds. (Image :Swissbit)

Un support de stockage remplaçable sécurisé, tel que la carte mémoire SD de Swissbit, serait une solution appropriée pour maintenir la sécurité d'un système d'infodivertissement à jour pendant le cycle de vie d'une voiture. (Image :Swissbit)

Pour des raisons de sécurité et par mesure de précaution, un élément sécurisé flexible et remplaçable dans une carte mémoire doit être fourni pour la protection des activités futures. La British Standards Institution (BSI) exige l'application cohérente d'une technologie de pointe, ce qui ne peut être atteint pour des solutions de sécurité vieilles de plusieurs années et surtout purement basées sur la sécurité logicielle, qui offre la flexibilité requise mais jamais la sécurité à long terme. Par conséquent, il est conseillé de conserver l'option d'un module de sécurité matériel remplaçable. Un autre avantage en plus de la facilité de modification et de mise à niveau :différentes configurations dépendantes du logiciel du même modèle sont faciles à gérer.

(Image :Fotolia)

Toutes les variantes sont configurées et, à l'aide de Secure Element sur la carte mémoire, celles achetées par le client sont activées - un moyen efficace de simplifier la diversité des variantes dans la production. Et lors du choix entre une mémoire flash soudée et amovible, l'effet négatif sur la durabilité des puces NAND dans les modules de mémoire, causé par une combinaison d'accès fréquents et de conditions thermiques difficiles dans la voiture, doit être pris en compte. Cela signifie que pour les cartes mémoire qui ne peuvent pas être remplacées par un mécanicien, des solutions nettement plus coûteuses doivent être trouvées.

La protection des cartes à l'aide de cartes mémoire dotées d'une fonction de sécurité n'est qu'un exemple d'application dans laquelle la combinaison d'une carte mémoire et d'une SmartCard permet un degré de contrôle et de sécurité plus élevé. Lorsque l'on se dirige vers les technologies de l'information et de la communication et l'électronique grand public, d'autres considérations de sécurité, cycles de développement et mécanismes de marché prévalent ailleurs que dans la fabrication automobile ; ainsi, l'utilisation d'un élément standard remplaçable offre la possibilité de créer un haut niveau de sécurité en utilisant la cryptographie matérielle tout en restant en permanence flexible quant à l'intégration de services supplémentaires.

>> Cet article a été initialement publié le notre site frère, EE Times Europe.