La technologie IoT (l’Internet des objets) est de plus en plus présente dans nos véhicules. Ce marché en plein essor compte déjà des milliards d’appareils connectés et devrait tripler d’ici 2023. Les voitures modernes sont de plus en plus connectées, non seulement pour les mises à jour logicielles, mais aussi pour interagir avec d’autres véhicules et l’infrastructure urbaine.
Cette connectivité accrue entraîne une complexité sans précédent dans les systèmes électroniques. Même une voiture moyenne compte plus de 150 unités de contrôle électronique (ECU) qui gèrent l’infotainment, les communications, la motorisation, la sécurité et les systèmes de conduite. Tout cela nécessite non seulement des composants électroniques plus nombreux et complexes, mais aussi une croissance proportionnelle des logiciels, faisant de la voiture moderne un véritable objet IoT sur roues.
Sécuriser les appareils IoT dans l’automobile
La sécurité de ces appareils est désormais essentielle à leur succès et à l’intégrité globale de l’infrastructure IoT. La Fondation pour la sécurité IoT a mis en place un cadre d’assurance bien défini qui donne des directives sur les exigences en matière de sécurité IoT en fonction de l’application finale. Elle définit quatre classes d’assurance, telles qu’indiquées dans le tableau ci-dessous :
Une fois ces objectifs de sécurité définis, les fabricants de puces doivent prendre des mesures importantes pour les mettre en œuvre.
Des solutions de sécurité basées sur le matériel
Chez Siemens EDA, nous avons exploré l’application des technologies d’analyse embarquées de Tessent pour mettre en place une stratégie globale de sécurité matérielle qui répond aux exigences de sécurité IoT dans de nombreuses applications.
Quels sont les éléments que Tessent Embedded Analytics peut prendre en charge en matière de sécurité ?
- Amorçage sécurisé : La technologie de surveillance matérielle peut vérifier que la séquence d’amorçage prescrite a été exécutée comme prévu, garantissant ainsi l’intégrité matérielle et logicielle.
- Attestation : La surveillance fonctionnelle peut générer des signatures dynamiques qui représentent la configuration matérielle d’un IP ou d’un CI spécifique dans un système, permettant ainsi de confirmer l’exactitude des composants matériels et de leur configuration.
- Accès sécurisé : Il est essentiel que les canaux de communication de l’appareil soient sécurisés et configurables en fonction des différents niveaux d’accès requis.
- Protection des actifs : La surveillance fonctionnelle peut détecter et atténuer les menaces de manière extrêmement réactive, offrant ainsi une défense efficace contre les cybermenaces.
- Gestion du cycle de vie de l’appareil : Les constructeurs automobiles doivent pouvoir suivre l’état des appareils IoT tout au long de leur cycle de vie, de la fabrication à la mise au rebut. La surveillance fonctionnelle joue un rôle essentiel dans cette surveillance.
Exemple d’amorçage sécurisé dans un appareil IoT
L’amorçage sécurisé est la première étape cruciale pour s’assurer qu’un appareil IoT se connecte en toute sécurité, même avant toute forme d’authentification. La figure ci-dessous illustre l’architecture typique d’un appareil IoT simple, composé d’un processeur, d’une mémoire et de périphériques.
Lors du processus de démarrage du système, l’appareil chargera et exécutera un petit code de démarrage à partir de la mémoire morte avant de passer à l’authentification et à l’exécution du logiciel d’application. Il est à ce moment-là que des attaques visant à contourner ou à interférer avec le processus d’authentification peuvent se produire. En utilisant des outils d’analyse embarqués, nous pouvons détecter ces attaques et sécuriser le démarrage de l’appareil IoT, en s’assurant du bon fonctionnement de la séquence de démarrage.
En utilisant la technologie d’analyse embarquée, il est possible de surveiller activement la séquence de démarrage d’un appareil IoT, d’identifier un démarrage de confiance et de déverrouiller le système en conséquence. La surveillance matérielle garantit l’intégrité des composants matériels et logiciels de l’appareil IoT. De plus, les moniteurs peuvent être placés à différents endroits du système pour assurer une distribution optimale du mécanisme de verrouillage.
En conclusion, la sécurisation des appareils IoT dans l’automobile est essentielle pour assurer leur bon fonctionnement et leur intégrité. Les solutions basées sur le matériel, telles que Tessent Embedded Analytics, permettent de mettre en place des mesures de sécurité efficaces pour garantir la fiabilité des véhicules connectés. N’oublions pas que la sécurité IoT doit toujours être une priorité absolue pour préserver la confiance des utilisateurs et garantir une expérience de conduite sûre et sécurisée.