Comment la plateforme PKI de Nexus aide à sécuriser les véhicules connectés

La gestion d’identités électroniques certifiées pour tous les périphériques et services connectés est essentielle à la sécurisation des communications V2X (vehicle-to-everything). La plateforme PKI (Public Key Infrastructure) de Nexus Group, société spécialisée dans les identités et la sécurité, a récemment montré toute son efficacité en ce domaine, par sa fiabilité et son haut niveau de productivité, selon Magnus Malmström, CEO Nexus Group.

Le développement de nouvelles technologies entraîne des bouleversements majeurs dans l’industrie automobile. Une de ces innovations les plus intéressantes concerne les communications V2X (appelées également Car2X, pour car-to-everything), qui contribuent à l’amélioration de la sécurité routière tout en offrant de nombreux autres avantages aux usagers. Les communications V2X peuvent, par exemple, faciliter l’intervention des véhicules d’urgence, être exploitées dans le cadre de la conduite autonome ou du convoyage routier (platooning), aider à la réduction des accidents, rendre les infrastructures routières plus sûres, ou encore participer au développement des réseaux de rechargement électrique, du covoiturage et de la personnalisation de l’expérience utilisateur.

Les identités électroniques certifiées sont essentielles à la sécurité

Dans la mesure où la technologie V2X s’appuie sur la transmission ininterrompue de données, la protection des communications et la confidentialité des usagers constituent des préoccupations incontournables. L’industrie automobile est consciente que le public adoptera les systèmes V2X à la condition que leur sécurité soit assurée et leur vie privée préservée. Les constructeurs, tout comme les pouvoirs publics, doivent donc considérer les questions de sécurité et de confidentialité comme prioritaires, et s’assurer de réduire tous les risques inhérents à cette technologie.

La gestion d’identités électroniques certifiées pour tous les périphériques et services connectés est essentielle à la sécurisation des écosystèmes naissants des applications exploitant les communications V2X. Ces identités permettent en effet d’implémenter l’authentification forte, le chiffrement ainsi que le contrôle rigoureux de l’intégrité. Et la méthode la plus fiable pour générer et administrer des identités certifiées, inviolables et infalsifiables, est la technologie PKI.


Regarder la vidéo: Comment un constructeur automobile de premier plan exploite la plateforme PKI de Nexus pour protéger les communications Car2X


L’anonymisation préserve la confidentialité et la confiance

Nexus offre une plateforme PKI à la fois flexible et évolutive, basée sur des normes ouvertes, et depuis longtemps éprouvée dans le cadre de la protection des communications entre des personnes ou des objets dans des processus critiques. La fiabilité et le haut niveau de productivité de cette plateforme lui ont récemment permis de prouver toute son efficacité dans la sécurisation des communications V2X.

La plateforme PKI de Nexus est l’un des systèmes de certification les plus complets jamais élaborés. Nous lui avons adjoint un mécanisme standardisé d’anonymisation par pseudonymes, afin de garantir la confidentialité des automobilistes lorsque les véhicules communiquent avec l’extérieur. En usine, un certificat à long terme émanant d’une autorité de certification pérenne est attribué à chaque véhicule ; par la suite, ce certificat permettra d’obtenir des certificats à plus court terme de la part de l’autorité de certification et d’anonymisation. Notre nouveau modèle de gestion des pseudonymes permet à chaque véhicule d’obtenir entre 50 et 100 certificats hebdomadaires, pouvant être signés et mis à jour à distance. En pratique, le processus d’anonymisation consiste, pour l’équipement V2X présent dans le véhicule, à générer de façon aléatoire des certificats tout au long de la semaine. Tout véhicule compromis peut être retiré du système jusqu’à ce que la confiance soit restaurée, et l’archivage des journaux d’audits peut être programmé en fonction des périodes de rétention souhaitées.

Intégration aisée et capacité de prise en charge de millions de véhicules

La plateforme PKI de Nexus offre par ailleurs les avantages suivants dans le cadre de la sécurisation de la communication des véhicules :

  • Des interfaces ouvertes pouvant être intégrées à la production automobile et aux processus logistiques.
  • Une architecture de gestion des certificats à la fois robuste, flexible et hautement productive, capable de prendre en charge des millions de véhicules.
  • Des fonctions standard pour la gestion du cycle de vie des certificats et des listes de révocation de certificats (CRL), des requêtes de certificats EA et AA et des messages de réponse conformes aux normes ETSI TS 102 941, TS 103 097 et IEEE1609.2, la dérivation de clé ECC (courbes Butterfly), la révocation et la suppression des certificats, ainsi que l’archivage des audits à l’issue d’une période de rétention.
  • Utilisation en mode Saas/Cloud ou bien « On Premise » dans le cadre d’un déploiement sur site.
  • Une assurance qualité : la plateforme est conforme aux Common Criteria EAL4, et en le Groupe Nexus est certifié ISO 27001.
  • Un investissement pérenne : Nexus est une entreprise innovante, et participe à des projets de recherche européens tels que CEBOT, ECSEL SECREDAS et SecureIoT.

Comment un constructeur automobile de premier plan protège les communications Car2 Regarder la vidéo