14 septembre 2017
Kaspersky et AVL sécurisent les voitures connectées, dès leur conception


Vecteurs de menaces potentielles

Face aux défis de cybersécurité croissants auxquels est confrontée l’industrie des automobiles connectées et autonomes, Kaspersky Lab et AVL Software and Functions GmbH ont levé le voile sur leur unité de communications sécurisées (SCU — Secure Communications Unit) lors du salon New Mobility World/IAA 2017 qui se tient le 13 septembre à Francfort (Allemagne). Avec le prototype de cette solution de sécurité, les deux partenaires souhaitent démontrer les possibilités de communications sans interférence entre les différents composants électroniques embarqués, le véhicule et l’infrastructure extérieure connectée en vue de rendre les voitures connectées « sécurisées par conception ».

Voiture autonome et connectée, oui, mais à condition d’être sécurisée.

À chaque nouvelle génération, les automobiles s’enrichissent de technologies intelligentes, qu’il s’agisse des fonctions de diagnostic à distance, de télématique, de conduite automatisée et autonome, de téléassistance au conducteur ou d’infodivertissement. Reposant sur des actuateurs automobiles électromécaniques, ces commandes se muent en systèmes cyber-physiques de plus en plus complexes dont les multiples capteurs, contrôles, applications, sous-réseaux et autres modules de communications interagissent avec d’autres véhicules, ainsi qu’avec l’environnement. Dans la mesure où leurs fonctions peuvent être pilotées à distance par l’intermédiaire de systèmes numériques, les voitures connectées représentent des cibles de choix pour les cybercriminels.

Une multiplication des sources de menaces potentielles qui rend indispensables des systèmes de sécurité indépendants des systèmes tiers embarqués.

En raison de l’augmentation du nombre d’applications extérieures utilisées, de la complexité des systèmes embarqués dans les voitures connectées, ainsi que de la dynamique croissante des cycles de mise à jour des logiciels via une liaison sans fil OTA (Over the Air), il est de plus en plus difficile de tester un système de A à Z pour s’assurer qu’aucune anomalie, aucune porte dérobée (« backdoor ») et aucun problème architectural n’ont été négligés. Le rôle de l’unité SCU est de sécuriser les voitures connectées, indépendamment des logiciels et des systèmes tiers embarqués. Cette unité est chargée de contrôler la passerelle de communications connectée à plusieurs sous-réseaux et/ou à des contrôleurs de passerelle reliés à ces sous-réseaux au sein du réseau du véhicule. Elle agit comme une passerelle unique dont la mission est d’assurer la sécurité des flux de communications entrants et sortants. Reposant sur des règles de sécurité et un cloisonnement efficace empêchant tout contact indésirable entre les différents composants électroniques embarqués, le logiciel protège les communications établies au sein du réseau du véhicule contre les interférences.

Kaspersky et AVL ont développé une unité « fiable-par-conception ».

La plateforme logicielle de confiance sur laquelle repose l’unité SCU est constituée de composants de sécurité fiables par conception. Premièrement, le système d’exploitation propriétaire KasperskyOS basé sur une architecture de type microkernel s’appuie sur de solides principes de développement orienté-sécurité et est spécialement destiné aux systèmes embarqués qui présentent des exigences extrêmement strictes en matière de cybersécurité. KasperskyOS élimine toute possibilité de fonctionnalités non documentées, minimisant ainsi les risques de cyberattaques : en effet, un code embarqué mais non autorisé ne pourra être exécuté, car cette fonctionnalité non documentée est interdite par défaut. Parmi les autres composants figurent le sous-système de sécurité Kaspersky Security System qui définit le périmètre et la nature particulière des interactions entre les différents composants et un ensemble de canaux de confiance à l’aide d’une suite d’algorithmes de chiffrement, ainsi que des services de protection de bas niveau qui s’appuient sur des capacités matérielles.

Le prototype de l’unité SCU présentée à Francfort est mis en œuvre dans une architecture ARMv7 avec 128 Mo de RAM et une unité de gestion de la mémoire IOMMU (configuration recommandée). D’autres plateformes matérielles peuvent être développées au cas par cas, en fonction des exigences du constructeur.

Le succès des voitures connectées auprès des consommateurs dépendra des mesures de sécurité déployées.

Andrey Doukhvalov, Directeur de Future Technologies et Chief Security Architect chez Kaspersky Lab, a déclaré : « Alors que l’écosystème automobile moderne gagne en complexité et devient de plus en plus interconnecté, il n’est pas surprenant que les consommateurs et l’industrie automobile elle-même soient de plus en plus préoccupés par les questions de cybersécurité. Si les opportunités et les avantages de cette évolution sont évidents, il est indispensable de sécuriser les systèmes automobiles. C’est pour cette raison que notre prototype d’unité SCU représente un grand pas en avant pour la sécurité des communications en environnement automobile afin d’éviter que les possibilités de connectivité ne tournent à la catastrophe. »

La plateforme fournit un cadre idéal pour prendre en charge des applications personnalisées spécifiques et permettre aux constructeurs automobiles de développer et mettre en œuvre des unités SCU uniques dans leurs véhicules en ajoutant des composants matériels et des logiciels spéciaux compatibles avec leurs programmes de fabrication. L’unité SCU est disponible pour les OEM, ODM, intégrateurs systèmes et développeurs de logiciels dans le monde entier.


  Source : Kaspersky
Haut de page

Auto-innovations.com n'est pas responsable du contenu de ce communiqué