C2A Security, spécialiste israélien de la cybersécurité dans le domaine automobile, annonce avoir réussi à intégrer sa technologie de protection vis-à-vis d’attaques de cybersécurité dans des sous-ensembles embarqués intégrant des logiciels de base Autosar Classic de Vector.... Cette intégration a pour objectif de permettre aux développeurs de logiciels Autosar d'ajouter un contrôle de sécurité supplémentaire aux projets de calculateurs automobiles, et ce sans impact sur les performances d'exécution et le temps de mise sur le marché.
Concrètement, la solution C2A Security protège l'ECU (unité de contrôle/commande électronique) en offrant une défense active lors de l'exécution du code embarqué en détectant en temps réel des activités malveillantes et en empêchant les attaquants de tirer parti des vulnérabilités potentielles au niveau de l'ECU.
« Dans le secteur automobile, les équipementiers de rang un et les constructeurs appliquent de plus en plus de contrôles de cybersécurité au sein des projets de logiciels embarqués conforme à a spécification Autosar, précise Nathaniel Meron, directeur des produits et du marketing chez C2A Security. L'intégration de notre technologie de sécurité au sein du logiciel de base Autosar de Vector offre aux développeurs la possibilité d’ajouter un mécanisme de protection du runtime qui se comporte comme un capteur de sécurité, et ce sans s’éloigner de la méthodologie Autosar. »
L'industrie automobile déploie de plus en plus de systèmes de sécurité dans les architectures électroniques/électriques des véhicules. Ces contrôles portent sur le démarrage sécurisé des applications, les technologies de mise à jour OTA (Over The Air) sécurisée, la mise en place de modules HSM (Hardware Security Module), l’authentification des diagnostics, la gestion des clés numériques du véhicule, les communications embarquées sécurisées…
Dans ce cadre, les systèmes de détection et de prévention des intrusions (IDPS, Intrusion Detection and Prevention Systems) sont un ajout significatif à l'ensemble des contrôles de sécurité disponibles. Ces systèmes IDPS nécessitent la mise en place de capteurs de sécurité différents, comme la technologie de protection de C2A, considérée ici comme un capteur logiciel de sécurité d’un IDPS embarqué. La preuve de concept réalisée par C2A et Vector a montré la validité de cette approche de protection d’une application Autosar embarquée, fondée sur une pile Autosar.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
