Plus les fonctions de connectivité et de conduite automatisée se généralisent dans les véhicules, plus la sécurité de l’informatique embarquée devient un élément crucial pour assurer la confiance envers les communications avec les automobiles. ...L’allemand Infineon Technologies et son compatriote Escrypt, spécialiste des technologies de sécurité et filiale du fournisseur d’outils de développement Etas (lui-même appartenant au groupe Bosch), ont décidé dans ce cadre de collaborer dans le domaine de la cybersécurité automobile. Concrètement, les deux entreprises proposent une solution qui chiffre les communications embarquées liées à l’activité de la famille des microcontrôleurs multicœurs Aurix, et qui les sécurise via la mise en œuvre du logiciel CycurHSM d'Escrypt. Cette solution matérielle-logicielle optimisée a pour objectif de rendre très difficile, voire impossible, la manipulation des unités de contrôle/commande électroniques (ECU) installées dans les voitures et reliées entre elles via un réseau embarqué. Et ce notamment lors des opérations à risque de mises à jour de logiciels à la volée par voie radio (via des technologies OTA, Over The Air) ainsi que lors des échanges de données permanents entre les infrastructures externes et les (futurs) véhicules autonomes.
Dans la solution proposée par les deux partenaires, chaque microcontrôleur TC3xx dispose d'un module de sécurité matériel avec des fonctions physiquement encapsulées en son sein. Les clés de chiffrement sont générées et stockées dans cette brique matérielle qui assure aussi un démarrage rapide et un débogage sécurisé. Grâce aux mécanismes de chiffrement symétrique et asymétrique (AES-128, ECC-256, SHA2), le module améliore aussi la protection des données lors de leur transmission et permet d'éviter le chargement de logiciels malveillants et de mises à jour logicielles non autorisées.
De son côté, le logiciel CycurHSM gère les fonctions de cryptage et d'authentification des données, la génération de nombres aléatoires et le fonctionnement de la mémoire flash sécurisée. De plus, la solution intègre des fonctions de détection d'exécutions non prévues, dont l’objectif est de surveiller l'authenticité du logiciel d'application lors de son exécution. Enfin, CycurHSM est conforme aux spécifications Autosar, via une interface de configuration ad hoc.