Conçue pour accroître et optimiser la cybersécurité des véhicules, la pile logicielle vHSM de Vector Informatik est destinée à s’insérer dans les modules de sécurité (HSM, Hardware Security Modules) intégrés au sein des ECU embarquées dans les automobiles. ...Dans ces modules, qui contiennent une grande variété de fonctions cryptographiques, la pile logicielle vHSM ne prend pas seulement en charge les technologies classiques comme SecOC (Secure On-Board Communication) et Secure Boot, mais aussi les contraintes liées aux technologies de communication comme IPsec (sécurité du protocole Internet) et TLS (sécurité de la couche de transport). Objectif recherché : raccourcir les temps de développement et les efforts d'intégration grâce à une solution adaptée aux spécificités d’un environnement automobile.
Selon Vector, par rapport aux autres approches du marché, le logiciel vHSM a été conçu en tant que solution modulaire et configurable, avec un accès facilité aux fonctionnalités classiquement requises (chiffrage, gestion de clés…). Il peut ainsi être intégré de manière transparente à un calculateur avec n'importe quel logiciel Autosar Basic installé. Ses options de configuration et d'extension permettent alors de personnaliser la pile logicielle en fonction des exigences de sécurité propres à chaque constructeur automobile (en l’absence de cadre normatif opérationnel), tout en respectant la norme ISO 26262 Asil-D pour ce qui a trait au cryptage des données, et en offrant une interface normalisée au logiciel de base Autosar.
Concrètement, le logiciel VHSM offre une abstraction du matériel et fournit à l'utilisateur une interface conforme à Autosar sur une large palette de plates-formes matérielles. Il prend en charge notamment des accélérateurs matériels qui permettent l'exécution rapide d'algorithmes de sécurité complexes. vHSM gère en outre les fonctions cryptographiques de base, des méthodes de cryptage et de signature symétriques et asymétriques, ainsi que la gestion des certificats et des clés. Toutes les fonctions sont exécutées dans un domaine isolé sur un cœur de calcul sécurisé avec une mémoire spécifique.
Intégration de vHSM dans un environnement Autosar
avec un bootloader (logiciel de démarrage) dans une mémoire flash