Aujourd’hui, presque tout dans votre voiture est géré par une unité de contrôle électronique (ECU : Electronic Control Unit). Le problème est que ces mini-ordinateurs sont de plus en plus la cible d’attaques. Des chercheurs de l’Institut Fraunhofer ont développé une plate-forme qui permet d’installer des dispositifs sécurisés de manière flexible dans une manière qui est fondée sur des normes matérielles et logicielles ouvertes et indépendantes des fournisseurs.
Les voitures sont autant partie de la révolution numérique que toute autre élément – et des ECUs sont utilisées dans le contrôle du moteur, de la direction et du freinage. Elles peuvent améliorer la sécurité routière, appeler automatiquement de l’aide en cas d’urgence et de guider les conducteurs jusqu’à leur prochaine destination rapidement et en toute sécurité. Les voitures d’aujourd’hui renferment plus de 100 de ces mini-ordinateurs.
« C’est devenu l’un des plus grands moteurs de l’innovation automobile, » déclare le Dr Christoph Krauß de l’Institut Fraunhofer pour les technologies de l’information sécurisé SIT à Darmstadt, en Allemagne. Son centre d’intérêt est mis sur la sécurité informatique dans les véhicules. « Les voitures avaient l’habitude d’être des systèmes fermés, mais les interfaces informatiques d’aujourd’hui les rendent de plus en plus vulnérables à des attaques », ajoute Christoph Krauß.
Et Il ne manque pas d’exemples dans ce domaine. Des pirates ont extrait des renseignements personnels, des concessionnaires de voitures d’occasion ont trafiqué les odomètres, des voleurs de voitures ont ouvert des portes et les ont immobilisé, et les amateurs de tuning accèdent à des fonctions qu’ils n’ont pas payées. Comme la technologie continue de progresser, il devient de plus en plus important d’améliorer la sécurité informatique dans les véhicules. « Il existe bien sûr des solutions cryptographiques, mais celles-ci ont tendance à manquer de la souplesse nécessaire», assure Christoph Krauß.
Développement d’une plate-forme basée sur de nouvelles normes de sécurité
Christoph Krauss et ses collègues ont conçu une solution qui utilise des modules de sécurité matérielle (HSM) pour la protection des appareils. Ils sont basés sur la dernière version du Trusted Platform Module – TPM 2.0 – une norme internationale ouverte développée par le Trusted Computing Group. Presque toutes les grandes entreprises en informatique sont membres de ce consortium et ils ont travaillé ensemble depuis plus de dix ans pour établir des normes. Pour sa part, le Fraunhofer SIT partage son expertise en matière de solutions de sécurité basées sur le matériel.
«Notre solution est une plate-forme logicielle pour le développement de calculateurs sécurisés basés sur TPM 2.0. Il vous permet déjà de simuler tous les éléments ECU essentiels du véhicule – matériel et logiciel – pour presque toutes les applications avant la mise en œuvre « , explique le directeur du projet Andreas Fuchs. « Ceci fournit aux industriels des informations importantes au cours du développement, ce qui signifie qu’ils peuvent reconstruire une gamme de scénarios d’application et aplanir les problèmes. Ils ont besoin de le faire parce qu’ils ne peuvent pas jeter un coup d’œil dans les HSMs (modules de sécurité matérielle) terminés pour des raisons de sécurité « .
Selon exactement ce qui doit être protégé, des solutions à base de TPM ont été développées en utilisant la nouvelle plate-forme qui peuvent être installées directement dans un ECU donné ou prédéfinie pour elle. Le matériel de la solution agit comme un « ancre de confiance »: Un lieu sûr pour stocker des clés cryptographiques et un environnement d’exécution pour toutes les opérations relevant de la sécurité. Il détecte les attaques et libère la clé que lorsqu’il est sûr que le périphérique fonctionne de manière fiable.
« Dison que quelqu’un a interféré avec la fonction d’aide au stationnement d’une voiture, dans ce cas, l’ECU du moteur empêche la voiture de démarrer. Cela signifie que l’assistant de stationnement ne peut pas affecter le comportement de direction d’une manière pouvant causer des blessures », assure Christoph Krauß.
Le travail d’un logiciel HSM est de communiquer avec le matériel et faire en sorte que les fonctions de sécurité fournies soient intégrées dans les tâches fondamentales de l’ECU. Grâce à ce cadre, l’équipe de recherche Fraunhofer SIT a développé un démonstrateur HSM pour une unité de tête, qui est utilisée pour contrôler les fonctions d’infodivertissement d’une voiture. Cette unité de tête protège à la fois les données du fabricant ainsi que les données privées des utilisateurs de véhicules en empêchant une extraction non autorisée.
« Les modules de sécurité TPM peuvent maintenant être trouvés dans presque chaque ordinateur de bureau et ordinateur portable; par exemple, ils préservent le programme de chiffrement du lecteur BitLocker pour Microsoft Windows », explique Andreas Fuchs. «Notre environnement de développement est d’aider la norme TPM à devenir plus largement utilisée dans les applications automobiles. Il est maintenant plus facile pour les fabricants d’appliquer les normes de sécurité ainsi que les applications basées sur elles. De plus, la plate-forme pourrait également être utilisée dans d’autres secteurs – par exemple, comme un moyen sûr de contrôler les installations industrielles ou pour une application dans l’Internet des objets «
La technologie est déjà en ligne pour obtenir une licence pour deux applications industrielles et les chercheurs sont très proches d’un produit fini pour l’automobile.