Le français ProvenRun, spécialiste des technologies de sécurité embarquées, et la firme allemande Cinemo, focalisée sur les logiciels de streaming et de lecture multimédias pour l'automobile, ont annoncé lors du CES 2022 une première implantation du profil de protection sécurisé Media Path Profile de l'organisme GlobalPlatform. Elle repose sur le système d’exploitation ProvenCore conforme au Profil de protection TEE (Trusted Execution Platform) du même organisme et sur l'application de confiance (TA) de Cinemo, compatible avec le service de gestion des droits numériques (DRM) Widevine L1 breveté par Google.
ProvenRun et Cinemo rappellent qu’au cours des dernières années, les studios de cinéma ont souligné la nécessité de protéger les contenus multimédias (notamment ceux aux formats numériques 4K, UltraHD, HDR…). Une exigence qui imposaient de relever deux défis: la fragmentation des appareils à partir desquels ces contenus peuvent être lus (décodeurs, smartphones/tablettes, clés HDMI…) et l'absence d'une base de sécurité adoptée par l'industrie tout entière pour ces appareils. Dans ce cadre, l'environnement TEE, largement disponible dans les appareils multimédias d'aujourd'hui, est devenu le composant essentiel de la protection des contenus numériques. Il est utilisé comme une “racine de confiance” ancrée dans le matériel apte à protéger les clés de chiffrement et les droits d'accès aux contenus multimédias.
En 2021, le groupe de travail Premium Content de l’organisme GlobalPlatform a publié le profil SMP PP (Secure Media Path Protection Profile) qui exploite justement le profil de protection générique TEE et qui veut répondre aux besoins de sécurité spécifiques à l'industrie du numérique en définissant une architecture de référence pour la protection des contenus premium. Cette architecture prend en charge la plupart des solutions de gestion des droits numériques DRM. Pour se conformer au SMP PP, un fournisseur d'une solution DRM pour appareil haut de gamme devra donc s'appuyer sur un TEE et répondre aux exigences fonctionnelles et d'assurance de sécurité du SMP PP, y compris la préparation de la documentation et des tests à utiliser comme preuves lors de l'évaluation de la sécurité.
ProvenRun estime donc disposer désormais d'une solution DRM prête à être certifiée sur n'importe quelle puce ou unité de contrôle électronique (ECU) embarquée dans une automobile. Pour ce domaine d’application, la société française a préparé un ensemble de documents et de tests visant à évaluer la sécurité selon le schéma décrit par l'organisme GlobalPlatform ou par les Crières communs (CC), et ce dans le cadre du profil SMP PP.
Pour ce travail, ProvenRun s'est notamment appuyé sur son expertise dans la préparation d'évaluation de la sécurité de ProvenCore au niveau EAL7, le plus haut niveau de sécurité atteignable avec les Critères Communs.
Le design de référence présenté lors du CES exploite en pratique le moteur de streaming et de lecture multimédias de Cinemo, bâti sur le TEE de ProvenRun compatible avec le profil SMP PP et l'implémentation du logiciel DRM Widevine réalisée par Cinemo. Ce qui ouvre la voie à la disponibilité sécurisée de contenus vidéo haute résolution et audio spatialisés dans la voiture, assurent les deux partenaires.