Les véhicules modernes sont un point nodal de l'Internet des objets. Si cela accroît le confort et la polyvalence, cela représente également une cible beaucoup plus importante pour les cyberattaquants. Pour réussir à minimiser les risques liés à la manipulation et à l'abus de données, il faut des concepts de protection à plusieurs niveaux qui tiennent compte de la complexité de l'architecture des véhicules modernes.
Une solution intégrée pour une architecture de véhicule sécurisée repose sur des mesures de protection qui se verrouillent et se complètent à tous les niveaux du système. Chacun de ces niveaux présente des défis spécifiques concernant les attaques potentielles et leur impact, et nécessite donc une conception de protection spécifique. L'approche de « défense en profondeur » d'ETAS intègre plusieurs niveaux de défense avec des produits et services spécifiques pour créer un concept global.
Lignes de défense multiples
1. Calculateurs sécurisés : protection des données et des micrologiciels
La sécurité commence au niveau du calculateur, qui est le centre nerveux du véhicule. Les calculateurs produisent, traitent et échangent de grandes quantités de données sensibles sur le réseau embarqué, qui peut devenir la cible de cyberattaques. Les solutions de démarrage sécurisé, de débogage sécurisé et de signature logicielle ainsi que les modules de sécurité matérielle (HSM) permettent de protéger les données et les micrologiciels au niveau du calculateur.
2. Réseau embarqué sécurisé : protection de l'intégrité et de la confidentialité des signaux réseau critiques
La communication entre les différentes unités de commande doit être protégée contre la manipulation, le vol de données et les attaques provenant de calculateurs potentiellement compromis. Cela nécessite des protocoles sécurisés, une gestion forte des clés et une communication embarquée sécurisée (SecOC).
3. Architecture E/E sécurisée : séparation des domaines et passerelles sécurisées
Les domaines réseau doivent être isolés afin que les composants réseau tels que les interfaces, le système d'infodivertissement et les systèmes de sécurité critiques restent séparés et donc protégés. Les pare-feux bloquent toute tentative d'envoi de commandes non autorisées par des parties externes, qu'elles ciblent l'intégralité du réseau ou des appareils individuels. Un système de détection des intrusions (IDS) signale les anomalies de communication réseau, ce qui permet de déployer des mesures de prévention étendues à l'ensemble de la flotte de véhicules.
4. Véhicule connecté sécurisé : protection des interfaces
Le véhicule est relié au monde extérieur par un certain nombre d'interfaces. Des protocoles de communication sécurisés protègent la connexion au cloud, un pare-feu protège le réseau du véhicule et des certificats spécifiques au véhicule protègent les mises à jour du micrologiciel.