Apporter une sécurité et une sûreté de qualité avionique au marché automobile, rien de moins ! Tel est l'objectif de Sysgo avec la plate-forme de connectivité automobile sécurisée, baptisée SACoP, que la société va présenter lors du salon CES 2020 en janvier.... Pour ce démonstrateur, Sysgo fournit un framework logiciel embarqué pour administrer et échanger des données de manière sécurisée au sein de voitures connectées. La plate-forme garantit la sécurité en protégeant les transferts de données grâce à une encapsulation et une séparation strictes de tous les canaux de communication. Ce partitionnement est complété par un processus de démarrage sécurisé, un système de détection d'intrusion intégré et un pare-feu. La solution tire parti de la technologie d'hyperviseur du système d'exploitation temps réel PikeOS, qui permet aux infrastructures critique et non critique d'être exploitées simultanément au sein d'un seul système.
En utilisant la fonctionnalité d'hyperviseur de PikeOS pour exécuter des applications dans des partitions strictement séparées, les applications critiques pour la sécurité peuvent être exécutées dans un laps de temps prédéterminé. La plate-forme est précertifiée selon la norme de sécurité de niveau Critères communs EAL3+ et la norme de sûreté de fonctionnement ISO 26262 pour l'industrie automobile.
Côté matériel, le prototype de la plate-forme SACoP s’exécute sur le processeur Telemaco3P de STMicroelectronics et sur une carte R-Car H3 de Renesas. Cette dernière assure la gestion d’un affichage numérique du cockpit et d’un système d'infodivertissement embarqué en s’appuyant sur le système d’exploitation Automotive Grade Linux. Le processeur Telemaco3P, de son côté, réalise le lien avec le monde extérieur et agit en tant que passerelle sécurisée. Il est également utilisé pour fournir aux tablettes et smartphones des passagers un accès Internet. Le logiciel qui tourne sur ce composant s’appuie à la fois sur PikeOS et sur ELinOS, la distribution Linux industrielle de Sysgo, adaptée aux contraintes propres au monde automobile.
La plate-forme Telemaco3P assure ainsi une connexion sécurisée entre un véhicule et le cloud. Son architecture multicœur asymétrique s’appuie sur un double processeur d’application (Arm Cortex-A7), ainsi que sur un sous-système de contrôle indépendant (Arm Cortex-M3) avec interface de bus CAN et gestion optimisée de l’alimentation. Sa conception au niveau silicium conforme à la norme ISO 26262, son module de sécurité matériel (HSM) embarqué et sa qualification pour environnements automobiles à une température ambiante pouvant atteindre 105°C permettent aux développeurs, selon STMicroelectronics, de mettre en œuvre des applications télématiques sécurisées avec une connectivité sans fil à haut débit, ainsi que la mise à niveau du firmware par voie hertzienne (OTA, Over The Air).
Le démonstrateur de Sysgo, qui communique avec le monde extérieur via cette passerelle sécurisée prend en charge divers protocoles (3G/4G/5G) et permet aussi des communications V2X (Vehicle-to-Everything), la connectivité directe vers le cloud ou le téléchargement de données de maintenance. En interne, un hotspot Wi-Fi mis en place pour les passagers est protégé par le pare-feu de la plate-forme. Le réseau interne du véhicule (Ethernet, CAN) est séparé et n'est accessible que via des canaux sécurisés et surveillés.
Au-delà, la plate-forme exploite le mécanisme de démarrage sécurisé de Sysgo et la communication est effectuée à l'aide du protocole de sécurité TLS (Transport Layer Security). Les données résultantes sont cryptées et signées numériquement, de sorte que seul le propriétaire des clés privées créées à cet effet peut y apporter des modifications. Le système de détection d'intrusion fonctionne comme une partition autonome et surveille le trafic réseau.