En raison du rôle essentiel des capteurs d'image dans les systèmes d'assistance évoluée à la conduite (ADAS) et de conduite autonome (ADS), la protection des données issues de ces capteurs contre les risques de cybersécurité est primordiale pour la sécurité globale du véhicule. L'installation de composants de détection d’image illégitimes ou de qualité inférieure, la manipulation malveillante des données des capteurs et les violations de la vie privée dues à un accès non autorisé aux images et aux métadonnées associées figurent au nombre des dangers potentiels.

Pour relever ce défi, l’alliance Mipi, organisme qui édicte des standards pour liaisons entre composants au sein des terminaux mobiles, nomades et embarqués, a publié la spécification Mipi Camera Security Framework dont l’objectif est d’assurer une sécurité de bout en bout aux applications automobiles qui exploitent la spécification d'interface Mipi Camera Serial Interface 2 (CSI-2).

Ce framework, indique l’organisme, permet l'authentification des composants système, la protection de l'intégrité des données et le chiffrement des données. Il offre à ceux qui souhaitent le mettre en œuvre un choix de protocoles de sécurité, de suites de chiffrement, de modes de balisage de l'intégrité des données et de contrôles de sécurité, l’idée étant d’assurer par cette flexibilité les niveaux de sécurité requis tout en respectant les contraintes en matière d'efficacité des traitements, de complexité de mise en œuvre, de régulation thermique et de consommation d'énergie.

A la différence d'autres méthodes de sécurité d'interfaces embarquées qui protègent uniquement la couche de liaison, la spécification Mipi Camera Security Framework serait en mesure d’assurer une protection au niveau de l'application « du silicium au silicium ». Selon l’alliance Mipi, la sécurité apportée par le framework transcende tous les composants de la couche de liaison pour fournir une protection CSI-2 de bout en bout, de la source des données image intégrée dans le silicium du capteur jusqu'au récepteur ultime de ces mêmes données dans le silicium d’une puce-système (SoC).

De cette manière, la protection CSI-2 de bout en bout est garantie, quelle que soit la topologie du réseau de communication sous-jacent, et les développeurs peuvent exploiter n'importe quelle combinaison de ponts, d'agrégateurs, d'éléments de transfert et d'autres composants réseau afin d'obtenir la solution la plus efficace pour leur application particulière, affirme l'organisme de standardisation.

Le Mipi Camera Security Framework serait également en mesure d’assurer un contrôle de sécurité granulaire et différencié sur les différents segments de la trame d'image CSI-2. Au niveau de sécurité le plus élevé, le chiffrement et le contrôle d’intégrité des données sont ainsi appliqués à l'ensemble de la trame d'image. Aux niveaux d'intégrité partielle, la protection de l'intégrité est appliquée seulement à un sous-ensemble de données dans une trame d'image. Au niveau de sécurité le plus bas, aucun contrôle d’intégrité n'est appliquée aux données image, sachant que le niveau de sécurité est configurable image par image.

Bien que le framework ait été conçu spécifiquement pour la protection des flux de données automobiles, il peut être appliqué à l'Internet des objets (IoT), aux cas d'usage industriels ou autres qui exploitent les capteurs d'image compatibles CSI-2 pour les applications de vision artificielle, précise encore l’alliance Mipi.

Dans le détail, le Mipi Camera Security Framework comprend actuellement trois nouvelles spécifications qui devraient être complétées par une quatrième. Complémentaire du standard Mipi CSI-2, la spécification Mipi Camera Service Extensions (MIPI CSE) v2.0 définit les services de sécurité permettant la protection de l'intégrité des données et le chiffrement facultatif des données CSI-2 (en plus des services de sécurité fonctionnelle fournis par CSE v1.0).

La spécification Mipi Camera Security v1.0, quant à elle, porte sur la gestion de la sécurité système des extensions Mipi CSE et des futures Mipi CCISE, en exploitant le modèle de données du protocole de sécurité (SPDM) de la Distributed Management Task Force (DMTF) pour l'authentification des composants système.

De son côté, la spécification Mipi Camera Security Profiles v1.0 définit un ensemble de profils de sécurité communs pour le Mipi Camera Security Framework afin de permettre l'interopérabilité, y compris le profilage des mécanismes d'authentification SPDM.

Enfin la future spécification Mipi Command and Control Interface Service Extensions (MIPI CCISE) v1.0 définira des services de sécurité pour permettre la protection de l'intégrité des données et le chiffrement facultatif de l'interface de commande et de contrôle Mipi CCI reposant sur la norme I²C. Cette spécification est en cours de développement et devrait être achevée d'ici la fin de 2024.

Parmi les entreprises impliquées dans le développement de ces nouvelles spécifications figurent Intel, Introspect Technology, Mixel, Mobileye, Nvidia, OmniVision, onsemi, Qualcomm, Renesas, Robert Bosch, Sony, STMicroelectronics, Synopsys, Teledyne LeCroy et Valens Semiconductor.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché automobile : Embedded-Automotive