Le britannique LDRA, spécialiste des outils de vérification automatisée de logiciels et d'analyse de code source, a noué un partenariat technologique avec l'allemand OpenSynergy, filiale du japonais Panasonic et éditeur de logiciels embarqués pour l’automobile. Leur objectif : promouvoir une stratégie de défense en profondeur du code embarqué dans un véhicule.... L’idée étant d’associer les techniques de codage sécurisé prises en charge par la suite d'outils LDRA et les capacités de séparation de domaines inhérentes à l'hyperviseur Coqos d'OpenSynergy.
Selon les deux protagonistes, la connectivité automobile est une préoccupation constante, la vulnérabilité aux attaques des véhicules intégrant des dizaines de milliers de lignes de code étant attestée concrètement sur le terrain. La montée en popularité inexorable des véhicules électriques ne peut qu'ajouter au malaise, car plusieurs caractéristiques de ce type de véhicule connecté sont associées aux batteries et à leurs systèmes de charge avec de fortes implications en matière de sécurité.
Les développeurs d'applications automobiles sont d’ores et déjà familiarisés avec les exigences des normes de sécurité fonctionnelle, y compris les processus de développement, de validation et de vérification définis par la norme ISO 26262, gérés par la suite d'outils LDRA pour aider à atteindre ces objectifs. Les avantages de la virtualisation dans le secteur automobile sont également bien connus, et les hyperviseurs Coqos d’OpenSynergy offrent aux équipes de développement l’opportunité de s’appuyer sur un mécanisme de séparation de domaines qui est essentiel à la cybersécurité automobile. Mais, dans ce cadre, le besoin de communication interprocessus (IPC) entre ces domaines est inévitable et constitue une source de vulnérabilités. Le rôle du code applicatif sécurisé est alors primordial, car le code traitant les données traitées par les IPC a un rôle clé dans la défense d'une potentielle faiblesse d'une architecture virtualisée.
Rappelons qu’OpenSynergy a développé la plate-forme virtuelle automobile Coqos Hypervisor, fondée sur la technologie VirtIO en cours de standardisation, qui permet d'exécuter plusieurs systèmes d'exploitation invités (Linux, Android, Autosar…) dans des machines virtuelles séparées et ce sur une même plate-forme matérielle. L'hyperviseur de cette plate-forme s'exécute directement sur les cœurs d'application présents dans les puces-systèmes SoC et crée plusieurs machines virtuelles isolées les unes des autres. Une séparation qui autorise l’exécution en simultané sur un seul circuit SoC de plusieurs fonctions applicatives dotées chacune de leur propres comportements temps réel et leurs propres exigences en matière de sécurité fonctionnelle.
« Les défenses contre les cyberattaques sont souvent envisagées comme analogues à celles d'un château médiéval avec des douves, des murs d'enceinte et des soldats armés fonctionnant tous indépendamment, commente Matthias Stumpf, vice-président ventes chez OpenSynergy. Mais la combinaison du codage sécurisé de LDRA et de la technologie d'hyperviseur d'OpenSynergy va au-delà de cette analogie en combinant des défenses qui se soutiennent mutuellement, garantissant de ce fait un niveau de sécurité qu'elles ne pourraient pas fournir indépendamment. »
En d’autres termes, avec l’assemblage de ces deux approches, il est possible d'atteindre simultanément des objectifs en matière de sécurité et de sûreté de fonctionnement en se concentrant sur le codage sécurisé des logiciels associés aux communications interprocessus.
Signalons enfin que la suite d'outils LDRA et les hyperviseurs OpenSynergy ont été certifiés par l’organisme allemand SGS TÜV et déclarés adaptés au développement de logiciels conformes à la norme ISO 26262.