Sécurisation des véhicules connectés

L’industrie automobile évolue rapidement, stimulée par les nouvelles technologies de communication et les services associés, incluant les communications « vehicle-to-everything » (V2X, Car2X), les systèmes d’infos/divertissement embarqués (IVI), ainsi que les applications d’e-chargement et de covoiturage. La sécurité et la confidentialité constituent des exigences incontournables, que seules des infrastructures PKI hautes performances et à grande échelle peuvent garantir.

Pourquoi s’appuyer sur la PKI pour les véhicules connectés ?

Les nouvelles technologies telles que les communications « vehicle-to-vehicle » (V2V, Car2Car) et « vehicle-to-everything » (V2X, Car2X) facilitent la conduite assistée ou autonome, le renforcement de la sécurité routière, une meilleure gestion du réseau routier et la préservation de l’environnement. Pour des raisons de sécurité et de confidentialité, la protection de ces communications est incontournable. Des actes de piraterie peuvent en effet compromettre la confidentialité des conducteurs, endommager physiquement les équipements, et même mettre en danger la vie des personnes.

Les identités électroniques de confiance sont au cœur de la sécurisation des véhicules connectés. Une infrastructure à clé publique (PKI) permet de s’appuyer sur des identités sécurisées par cryptographie, inviolables et infalsifiables, et constitue la meilleure technologie de sécurité pour les systèmes distribués à grande échelle. La technologie PKI permet également de générer des identités anonymes (mais vérifiables), exploitables pour masquer l’identité véritable des véhicules et ainsi préserver la vie privée des conducteurs.

À qui s’adresse la solution ?

Lorsqu’ils implémentent de nouvelles fonctionnalités de sécurité dans des véhicules connectés, les constructeurs et leurs fournisseurs doivent relever un certain nombre de défis :

  • Se conformer aux normes internationales pour le « plug & charge » (ISO 15118) ou le V2X (IEEE 1609.2) qui s’appuient sur la technologie PKI.
  • Préserver la vie privée des conducteurs en respectant les règlementations telles que C-ITS.
  • Pouvoir générer un volume très important de certificats notamment dans le cadre du V2X.
  • Authentifier les véhicules afin d’empêcher tout accès non autorisé aux services de gestion.
  • Protéger les applications par signature de code afin d’éviter toute manipulation lors des mises à jour vers les véhicules.
  • Empêcher l’exécution des malwares dans les systèmes embarqués des véhicules.

Ces questions vous concernent ?

Pourquoi Nexus ?

Principaux atouts de la plateforme PKI de Nexus pour l’industrie automobile :

  • Garantie de hautes performances avec une capacité démontrée de production de 10 000 certificats par seconde. Offre en tant que service, SLA garanti et capacité à la demande.
  • Respect des exigences de l’industrie : conformité aux normes IEEE 1609-2 et ETSI TS 103 097 (V2X) pour les formats et interfaces des certificats numériques, C-ITS pour le « vehicle-to-grid » (V2G) et ISO 15118 pour le « plug & charge ».
  • Sécurité éprouvée : la plateforme PKI de Nexus offre une assurance qualité, se conforme aux Common Criteria EAL4, et enfin le Groupe Nexus est certifié ISO 27001.
  • Solution bâtie autour de produits standardisés permettant de s’appuyer sur des applications à la fois matures, évolutives, pérennes, à la fiabilité éprouvée, testées et maintenues en permanence.
  • Plateforme multi-AC et multi-tenant vous permettant d’adapter la hiérarchie PKI, l’administration et le reporting à vos besoins.

 

Comment un constructeur automobile de premier plan protège les communications  Car2 Regarder la vidéo

News and Blog