sam. Nov 23rd, 2024

La transformation numérique de la mobilité nécessite des mécanismes de sécurité IT qui assurent une protection durable contre les accès non autorisés aux véhicules et légitiment les échanges de données autorisés.

Au salon de l’électronique grand public CES 2019 qui se tient à Las Vegas du 8 au 11 janvier 2019 , le fournisseur de services de sécurité automobile ESCRYPT présente ses solutions pour protéger l’ensemble de l’écosystème de sécurité automobile. La filiale du Groupe Bosch y proposera des solutions intégrées couvrant trois applications : la construction automobile, le véhicule connecté en lui-même et les services backend et de mobilité associés.

Aucune faiblesse ne peut être tolérée en matière de sécurité IT pour les véhicules connectés et automatisés. Mais ces faiblesses n’affectent pas que le véhicule en lui-même ; elles pourraient conduire à ce que des hackers accèdent aux données du véhicule ou à des clés cryptographiques durant la fabrication, ou permettre des cyberattaques qui se propageraient au-delà du véhicule, dans les services de mobilité et systèmes backend associés. C’est pourquoi la sécurité automobile intégrée doit associer la sécurité IT durant la fabrication, la sécurité IT embarquée et la sécurité IT de l’entreprise.

 

La sécurité automobile démarre dès la production

La sécurité IT des véhicules ne s’avère efficace que dès lors qu’elle fait partie intégrante de leur développement et de leur fabrication. Parallèlement, la production des véhicules et de leurs composants individuels doit être protégée contre les cyberattaques et le vol de données. Si des hackers infectent les calculateurs avec des logiciels malveillants en cours de production par exemple, ou accèdent à leur matériel cryptographique, les conséquences peuvent être désastreuses.

En tant que spécialiste de la sécurité automobile, ESCRYPT dispose de compétences approfondies en matière de sécurité IT pour les processus de fabrication connectés dans l’industrie automobile. De plus, ESCRYPT propose une solution de sécurité pour la distribution et l’insertion de certificats et de clés cryptographiques durant la production des calculateurs. Le matériel clé fourni par les constructeurs automobiles est distribué en fonction des besoins entre les sites de production, où il est stocké sur des serveurs de production en vue d’être « injecté » dans les calculateurs durant le processus de fabrication. Cette technique peut être intégrée dans les infrastructures IT existantes des usines afin de garantir que les calculateurs peuvent échanger des données de manière sécurisée à bord des véhicules.

 

Protection des véhicules à l’aide de composants de sécurité embarqués

De plus, divers composants de sécurité sont requis pour protéger les véhicules sur la route à tous les niveaux fonctionnels, en fonction du degré d’interconnexion et d’automatisation. Cela va du processeur du calculateur individuel aux solutions de sécurité spécifiques pour la communication V2X et l’infrastructure IT du véhicule, en passant par la protection de la communication embarquée et de l’architecture E/E.

ESCRYPT propose une gamme complète de solutions de sécurité automobile embarquée qui interagissent en fonction de l’approche sécuritaire individuelle de chaque plateforme de véhicules : firmware HSM, bibliothèque cryptographique compatible ASPICE, pare-feu Automotive Ethernet, système de détection d’intrusion (IDS), protection des systèmes de verrouillage sans clé, SDK pour la communication V2X sécurisée et la protection de l’infrastructure V2X, ainsi que solutions pour la transmission sécurisée des données over the air.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *