Comment un constructeur automobile de premier plan exploite la plateforme PKI de Nexus pour protéger les communications Car2X

Un des plus grands constructeurs automobiles au monde a choisi la plateforme PKI (Public Key Infrastructure) de Nexus, société spécialisée dans les identités et la sécurité, pour protéger les communications Car2X (car-to-everything). « Il s’agit d’une superbe reconnaissance de la fiabilité, de la sécurité et des hautes performances de notre plateforme PKI, basée sur des standards. Et il s’agit là encore de la confirmation de notre capacité à implémenter et à administrer un système PKI à grande échelle pour des applications critiques, » se réjouit Magnus Malmström, responsable de l’offre de produits chez Nexus.

Notre utilisation des véhicules et notre contrôle du trafic évoluent rapidement. Dans l’optique d’améliorer la sécurité et d’exploiter au mieux les infrastructures routières – par exemple en optimisant la vitesse ainsi que les distances de sécurité –, les véhicules seront dotés de la capacité à communiquer directement entre eux, ainsi qu’avec leur environnement routier. Ces véhicules pourront ainsi communiquer avec les équipements routiers et autres entités interagissant avec le trafic, tels que les feux de circulation, les panneaux de signalisation, les systèmes d’éclairage public, etc.

Permettre la conduite assistée ou autonome

« Les véhicules et autres entités impliquées dans le trafic échangeront des informations en temps réel, ce qui rendra plus efficaces, entre autres, les systèmes de signalisation, ou encore la conduite assistée ou autonome, » explique Tamás Horváth, responsable produit PKI Cloud/Saas chez Nexus.

La même infrastructure peut être également exploitée pour communiquer avec d’autres infrastructures et systèmes de gestion afin d’offrir des services tels que des infos/divertissements, l’assistance au parking, ou encore les paiements automatiques aux péages. Les technologies de communication mises en œuvre ont ainsi été baptisées V2X, pour vehicle-to-everything, ou Car2X/C2X, pour car-to-everything. Il est également fait référence à ces technologies sous les acronymes WAVE (Wireless Access in Vehicular Environments) ou encore DSRC (Dedicated Short-Range Communication).

Nouvelles normes de communication

Au cours de la dernière décennie, les industriels de l’automobile et de l’électronique, les instituts de recherche et les organisations de normalisation, ont élaboré un certain nombre de nouvelles normes de communication (IEEE 802.11p, série IEEE 1609, SAE 2735 et préconisations du Comité technique TC-ITS de l’ETSI) destinées à améliorer la fiabilité et l’interopérabilité des communications V2X.

Tamás Horváth : « Cet impressionnant travail de recherche et d’ingénierie a posé les bases de la communication V2X, sous la forme d’une pile de protocoles entièrement nouveaux, de la couche physique à la couche applicative. »

Des exigences fortes en termes de sécurité et de confidentialité

Dans le cadre de cette normalisation, des mécanismes et protocoles de sécurité sont définis dans IEEE 1609.2 et ETSI TS 103 097. En 2017, une politique de sécurité pour l’implémentation et l’exploitation de l’infrastructure de certification (C-ITS Certificate Policy) a été définie par le Comité européen.

Les deux principales exigences en matière de sécurité et de confidentialité des normes V2X stipulent que :

  • Chaque partie (véhicule ou autre entité) doit être en mesure de vérifier l’authenticité d’un message V2X. Plus précisément, il convient de s’assurer que le message en question provient bien d’une entité déclarée, et autorisée à envoyer ce type spécifique de message V2X, par exemple le signal d’urgence d’une ambulance.
  • Pour des raisons de confidentialité, aucun observateur extérieur, en quelque point de l’infrastructure, ne peut être en mesure de pister un véhicule en surveillant ses communications.

L’emploi d’un système PKI est recommandé

Afin de répondre à ces exigences, les normes et politiques V2X prescrivent le recours à un système PKI (Public Key Infrastructure) intégrant deux types d’autorités de certification (AC).

Tamás Horváth : « Le premier type d’AC, que l’on appelle autorité d’enrôlement, enregistre les véhicules et leur attribue des identités électroniques fondées sur des certificats PKI. Le second type d’AC, appelé autorité d’autorisation, génère des tickets d’autorisation – qui sont en fait des pseudonymes certifiés PKI – masquant l’identité des véhicules et validant leur authentification ainsi que leur habilitation à envoyer tel type de message. »

Chaque véhicule utilise de façon aléatoire 60 pseudonymes certifiés afin de brouiller ses traces dans l’environnement des communications sans fil. Ces 60 pseudonymes étant renouvelés chaque semaine, cela représente plus de 3000 certificats par véhicule et par an.

Une plateforme PKI hautement performante et évolutive

Tamás Horváth : « Notre nouveau client, constructeur automobile, introduira la technologie V2X dans ses grandes gammes de véhicules, et s’appuiera pour cela sur un nouveau système PKI. Le plus gros défi pour le système PKI est d’être capable de produire des milliards de certificats par an, et de les rendre disponibles au téléchargement, de sorte que tous les véhicules puissent remplacer leur jeu de certificats toutes les semaines. »

Après évaluation des solutions PKI disponibles sur le marché mondial, le constructeur automobile a finalement opté pour la plateforme PKI de Nexus.

« Nexus est un pionnier dans le développement logiciel pour PKI. Nous avons élaboré l’un des produits PKI les plus complets, performants et évolutifs au monde. Notre plateforme est conforme aux normes techniques V2X, et peut répondre à toutes les exigences en termes de capacité et de sécurité, » affirme Martin Furuhed, responsable produit de la plateforme PKI chez Nexus.

Un produit standard capable de répondre à tous les besoins

La plateforme PKI de Nexus est déjà exploitée par un grand nombre d’organisations à travers le monde, dans le cadre d’applications telles que la production et la gestion d’identités électroniques qualifiés, la protection des infrastructures de réseaux télécoms, ou encore la sécurisation de diverses applications de l’IoT.

Tamás Horváth : « Mais c’est la première fois que notre plateforme PKI sera exploitée pour une application V2X. Le secteur de l’équipement automobile est connu pour la rigueur de ses exigences en matière de fiabilité et de disponibilité des services, ainsi que de respect des délais de production. »

Selon Martin Furuhed, la plateforme PKI de Nexus répond parfaitement à ces exigences.

« Nous prenons en charge pratiquement tous les formats de certificat, et fournissons toutes les interfaces standardisées pour la gestion de ces certificats. Nous respectons les normes internationales et sommes heureux de voir émerger de nombreuses applications nouvelles de PKI dans l’industrie automobile. Notre stratégie est d’intégrer de façon standard dans notre solution tous les aspects techniques spécifiques à l’industrie – tels que les interfaces, les formats de certificat et les politiques de gestion associées. Les améliorations que nous avons apportées au produit, afin notamment de garantir sa capacité à prendre en charge les très hauts volumes de certificats exigés par les applications V2X, bénéficieront à tous nos clients, quel que soit leur domaine d’activité, » explique-t-il.

Hébergement en environnement Cloud Privé

La plateforme PKI de Nexus est disponible en tant que service ou via un déploiement sur site.

Tamás Horváth : « Notre Plateforme est disponible en mode Cloud pour répondre à la forte demande d’une plateforme de ce type, à la fois conforme aux normes et économique, et pouvant être exploitée en tant que service. La plupart de nos clients, y compris notre nouveau client constructeur automobile, souhaitent se concentrer sur leur cœur de métier, et confier à des experts le soin d’exploiter et de gérer leur infrastructure PKI. »

L’infrastructure PKI du constructeur automobile est hébergée dans un environnement cloud privé, garantissant les plus hauts niveaux de disponibilité, de sécurité et d’évolutivité.

Coopération étroite lors de l’implémentation

Tamás Horváth : « Lors de l’implémentation de l’infrastructure PKI, nous avons coopéré de façon très étroite et très forte avec le constructeur et ses fournisseurs en équipements électroniques, afin de minimiser les risques inhérents au projet et répondre aux exigences stratégiques. Le service est exploité et supporté par nos propres équipes expérimentées en matière de services managés. »

Selon Magnus Malmström, le fait que l’un des plus grands constructeurs automobiles mondiaux ait choisi la plateforme PKI de Nexus ne constitue pas seulement une reconnaissance de la qualité du produit.

« C’est aussi la confirmation de notre capacité à innover et à nous adapter aux besoins, ainsi que de notre aptitude à collaborer sur des projets complexes, impliquant de nombreuses parties et des délais serrés. Je suis fier à la fois de mon équipe et de notre plateforme PKI, qui participera à l’amélioration de la sécurité routière et contribuera à rendre la mobilité plus pérenne, » confie-t-il.

Une plateforme au cœur de plus de 100 déploiements PKI à grande échelle

Les principales raisons qui ont incité le constructeur automobile à opter pour la plateforme PKI de Nexus sont :

  • Une fiabilité éprouvée par plus de cent déploiements PKI à grande échelle.
  • Certification de conformité aux normes des Common Criteria EAL4+.
  • Capacité de production de 10 000 certificats par seconde en natif, pouvant être étendue via la redondance et la distribution du service.
  • Conformité aux normes techniques, politiques de certification et réglementations.
  • Une équipe Nexus forte de nombreuses années d’expérience dans la gestion de systèmes PKI.
  • En tant qu’organisation, Nexus est certifié ISO 27001, et ses systèmes d’information sont en cours d’évaluation dans le cadre du projet VDA-ISA/TISAX (Trusted Information Security Assessment Exchange).

Comment un constructeur automobile de premier plan protège les communications  Car2X Regarder la vidéo

Autres cas