L’éditeur allemand Escrypt, filiale du groupe Bosch spécialisée dans la sécurité de l’Internet des objets, s’est rapproché de la société de semi-conducteurs Marvell afin de proposer une solution commune de sécurisation des communications Ethernet au sein d'un véhicule. ...Cette solution s’appuie sur le circuit de commutation Gigabit Ethernet sécurisé pour l’automobile 88Q5050 du second et le logiciel de détection d’intrusion et pare-feu CycurGate du premier.
Compatible avec les standards IEEE 802.3 et 802.1 (AVB/TSN) optimisés pour l’automobile et architecturé autour d’un cœur ARM Cortex-M7 cadencé à 250 MHz, le commutateur Ethernet à huit ports Marvell 88Q5050 est doté de mécanismes de sécurité destinés à éviter toute compromission des données transportées au sein d’un véhicule connecté (ou reçues de l’environnement extérieur). Il embarque notamment un moteur d’inspection des paquets en profondeur (DPI, Deep Packet Inspection), qui en analyse le contenu afin de détecter les attaques et intrusions éventuelles, ainsi qu’un mécanisme de démarrage sécurisé (Trusted Boot) afin d’assurer un niveau élevé de sécurité au niveau de l’architecture matérielle elle-même. Le circuit prend également en charge les mises en liste noire ou liste blanche des adresses sur tous ses ports Ethernet.
S’il est utilisé comme composant intégré au circuit de commutation, le pare-feu automobile CycurGate d’Escrypt prend en charge tous les mécanismes de filtrage présents dans le composant Marvell : filtrage de paquets sans maintien d’état, filtrage dynamique de paquets avec maintien d’état, inspection des paquets en profondeur. Dans ce cadre, le flot de paquets est surveillé et géré dans son intégralité de façon centralisée sans interférence avec le contrôleur hôte des ECU, précise Marvell. Le pare-feu s’accommode en outre de tous les schémas de routage standard et peut être mis en œuvre sur le commutateur en tant que bibliothèque ou solution indépendante, sachant que CycurGate profite à plein de l’accélération matérielle du circuit.
Selon la société de semi-conducteurs, le silicium et le logiciel du circuit de commutation sont si entrelacés algorithmiquement que le pare-feu peut traiter la majorité des paquets de données à la vitesse de transmission du câblage Ethernet. Le commutateur Ethernet 88Q5050 est également disponible avec le système de détection d’intrusion intégré d’Escrypt, un composant de sécurité embarqué qui supervise les communications au sein du véhicule pour détecter des anomalies, des signatures typiques d’intrusion et des abus des mécanismes de diagnostic.
A noter que Marvell a parallèlement travaillé avec la société israélienne Argus Cyber Security, fondée en 2013 et acquise par Continental via sa filiale Elektrobit, afin d'intégrer la solution de prévention et de détection d'intrusion Argus IDPS Ethernet sur son circuit de commutation. Cette solution fonctionne en coopération avec le système Argus Lifespan Protection qui permet aux constructeurs automobiles de connaître l'état de "santé" de leurs flottes automobiles vis-à-vis de la cybersécurité, d'anticiper les menaces émergentes grâce à l'analyse des masses de données émises et reçues par la voiture (analyse de type Big Data), et de contrer les nouvelles menaces grâce à des mises à jour de sécurité effectuées en mode OTA (Over The Air).
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/