La plateforme PKI V2X de Nexus sécurise les véhicules connectés et autonomes

Le développement accéléré de nouvelles technologies entraîne des bouleversements majeurs dans l’industrie automobile. Nexus possède une longue expérience dans la protection des personnes et des objets dans des domaines critiques. La plateforme d’identités numériques de Nexus, qui s’appuie sur des standards ouverts, a récemment montré toute son efficacité dans le domaine des technologies dites « V2X », ou encore « Car2x », associées aux véhicules connectés de dernière génération.

Les identités de confiance constituent un élément clé dans la sécurisation des écosystèmes émergeants dans les domaines de la conduite autonome, des réseaux de rechargement, du covoiturage, de l’expérience utilisateur personnalisé et des communications dans V2X (par exemple véhicule-vers-infrastructure, véhicule-vers-véhicule).

V2X est en évolution constante, et apporte de nombreux bienfaits. Grâce à la communication instantanée, V2X peut rendre la circulation automobile plus sûre en autorisant le développement de fonctionnalités telles que le convoyage (platooning), l’approche des véhicules d’urgence, ou encore la signalisation routière (travaux, collisions, etc.).

Dans la mesure où la technologie V2X s’appuie sur la transmission ininterrompue de données, la protection des communications constitue une priorité. L’industrie automobile sait parfaitement que l’approbation des systèmes V2X passe par la sécurisation forte et la protection des données personnelles. La standardisation des protocoles de communication V2X (WLANp et 5G) est en cours, et il est impératif que les exigences en matière de sécurité et de protection des données soient prises en compte dès le départ. Par conséquent, l’industrie automobile et les autorités compétentes doivent veiller à ce que la sécurisation des systèmes constitue une priorité, et à ce que les différents acteurs de l’industrie collaborent à la prévention des risques émergeants associés aux technologies V2X.

La plateforme IoT PKI de Nexus pour l’automobile répond aux exigences en matière de confidentialité

La plateforme de CA Car2X de Nexus s’appuie sur l’un des systèmes de certificats les plus étendus, les plus fiables et les plus complets jamais conçus. Un modèle basé sur les pseudonymes, et s’appuyant sur des standards ouverts, a été introduit dans l’optique de garantir la confidentialité des usagers.  La sécurité des communications dans V2X repose sur le déploiement d’une infrastructure à clé publique (PKI) et la génération de certificats numériques. Les véhicules reçoivent en usine un certificat à long terme émanant d’une autorité de certification pérenne ; par la suite, ce certificat peut permettre d’obtenir des certificats à court terme de la part de l’autorité de certification anonymisation, garantissant ainsi la confidentialité des communications du véhicule. L’architecture et la plateforme s’assurent que chaque véhicule dispose de 50 à 100 identités (certificats) de confiance par semaine, pouvant être certifiées et mises à jour à distance. L’équipement V2X présent dans le véhicule gère l’aléatoire des certificats tout au long de la semaine (processus d’anonymisation). Un véhicule compromis peut également être retiré du système jusqu’à ce que la confiance soit restaurée. L’archivage des journaux d’audits peut être programmé en fonction des périodes de rétention souhaitées.

Si vous souhaitez en savoir plus sur nos solutions innovantes, contactez un représentant Nexus. Nous avons pour ambition de participer activement à la sécurisation future de l’industrie automobile, grâce à une robuste infrastructure PKI pour V2X, comprenant :

  • Des fonctions standard pour la gestion du cycle de vie des certificats et des CRL, des requêtes de certificats EA et AA et des messages de réponse conformes aux normes ETSI TS 102 941, TS 103 097 et IEEE1609.2, dérivation de clé ECC (courbes Butterfly), révocation et suppression des certificats et archivage des audits après période de rétention.
  • Des interfaces ouvertes permettant l’intégration aux systèmes de production et aux processus logistiques, avec déploiement de la solution sur site ou dans le cloud, selon le souhait du client.
  • Des outils de développement certifiés ISO 27001, certifications Common Criteria EAL3+ et bientôt certifications EAL4+.
  • Une robuste architecture de gestion des certificats, à la fiabilité éprouvée, capable de maintenir des millions de véhicules, et d’évoluer selon les besoins.
  • La pérennité de l’investissement, renforcée par la participation de Nexus à d’autres initiatives européennes :
  • ECSEL SECREDAS : gestion de l’infrastructure PKI et des certificats pour les objets de l’IoT exploités par les véhicules.
  • CEBOT et Secure IoT : projets visant à doter les objets de l’IoT de capacités leur permettant d’obtenir leurs certificats numériques de façon sécurisée et automatisée, en s’appuyant sur des protocoles de communication dédiés.