Atteindre la cybersécurité ISO/SAE21434 en utilisant Secure Flash
La connectivité réseau dans les voitures modernes devrait être omniprésente, reliant la multitude de sous-systèmes de la voiture essentiels pour effectuer des diagnostics à distance, se connecter aux réseaux de circulation, permettre le streaming multimédia et la navigation, et fournir un accès au fournisseur de la voiture pour les mises à jour logicielles de routine. Cette connectivité peut être étendue (WAN) ou locale, à l’intérieur ou à proximité de la voiture. Le propriétaire du véhicule est rarement conscient de ce haut niveau de connectivité ou de la possibilité pour un attaquant d’accéder à distance aux nombreux systèmes connectés. L’accès physique à un module ou à une voiture peut être supposé pendant la phase de découverte de la vulnérabilité, mais l’attaque réelle est souvent montée à partir d’un emplacement distant.
La connectivité réseau ouvre une multitude de cybermenaces pour les voitures, permettant aux pirates d’effectuer des tentatives de pénétration dans les systèmes des voitures, d’exécuter des codes malveillants et d’exposer les utilisateurs du véhicule et les piétons à des risques de blessures graves. Le vol de données peut mettre en danger le propriétaire de la voiture, le fabricant et l’infrastructure.
ISO/SAE21434 spécifie les exigences pour rendre un système automobile plus robuste contre les cyberattaques. Elle décrit les critères pendant la conception, le développement, la production, l’utilisation et la mise hors service des systèmes automobiles. Les exigences de la norme ISO 21434 s’appliquent aux systèmes, sous-systèmes et composants dont le développement a commencé après la publication de la norme en août 2021.
La norme ISO21434 a été rendue obligatoire par de nombreux constructeurs automobiles et leurs fournisseurs de composants, à partir de la mi-2022. Par conséquent, l’industrie automobile est désormais tenue d’améliorer considérablement la gestion des cybermenaces. Cette norme s’appliquant à la fois aux modules et à leurs composants, elle oblige l’industrie automobile à adapter des dispositifs capables de respecter cette norme et d’assurer la protection requise contre les cybermenaces.
L’un des composants essentiels des modules électroniques des systèmes automobiles est la mémoire non volatile, à savoir le dispositif Flash. Ce dispositif contient l’intégralité du code du micro-ordinateur et la plupart des données critiques pour la sécurité, telles que les identifiants, les clés de sécurité, les données utilisateur, etc. Le Flash devient donc la cible des pirates qui tenteront d’en extraire des informations et d’en modifier le contenu afin de modifier le code, d’effacer des clés, d’écraser des clés à une valeur par défaut connue, ou de modifier les données utilisateur et l’ID système. De telles attaques ont des conséquences dangereuses allant de l’immobilisation et du vol de voitures à la perte de contrôle lors d’une croisière à grande vitesse, voire à la mise hors service d’infrastructures complètes par l’exécution d’attaques par déni de service distribué (DDoS).
Pour faire face aux cyber-attaques, on se concentre principalement sur la prévention de l’accès non autorisé et de la modification du contenu Flash, tout en permettant la mise à jour du contenu Flash, généralement à l’aide d’un mécanisme de mise à jour à distance Over the Air (OTA). Tous les mécanismes de protection, d’accès et de mise à jour doivent fonctionner de manière cohérente pour maintenir la sécurité du système. Toutefois, dans la plupart des cas, cet objectif est irréaliste. Pour rendre les choses encore plus complexes, l’effort à fournir pour obtenir la certification ISO21434 pour un logiciel aussi complexe et multicouche peut être écrasant.
La norme ISO21434 impose des mises à jour logicielles en réaction aux vulnérabilités de sécurité identifiées. Les mises à jour logicielles doivent être urgentes et ne peuvent pas reposer uniquement sur des rappels en atelier. Elles doivent être envoyées directement aux voitures par OTA. Ces mises à jour deviendront très fréquentes et reposent sur un mécanisme sécurisé pour les réaliser.
La famille de dispositifs Secure Flash certifiés de Winbond a été conçue dès le départ pour simplifier le processus d’intégration de la sécurité dans des systèmes standard, de manière pratique et transparente. Les Flashs sécurisés de remplacement peuvent augmenter le niveau de sécurité de n’importe quelle conception existante ou nouvelle avec un changement minimal ou nul du logiciel du système. La conception matérielle du Flash sécurisé garantit qu’il ne peut pas être modifié ou piraté.
Les dispositifs Secure Flash de Winbond sont entièrement certifiés selon les normes de sécurité les plus strictes, notamment CC EAL5+, EAL2+ et ISO21434. Les installations de Winbond sont certifiées pour le développement et la production de produits sécurisés au plus haut niveau de sécurité.
Le Flash sécurisé gère des opérations telles que :
- Racine de confiance
- Sécurité du démarrage avec remappage automatique du code de repli
- Mise à jour du micrologiciel sécurisée et cryptée de bout en bout protégée par restauration avec sécurité intégrée
- Protection cryptographique en écriture par section
- Contrôle d’accès par section, y compris lecture et écriture cryptées.
- Stockage sécurisé et crypté
- Mécanisme de signature des données utilisant des clés sur la puce qui ne sont pas accessibles à l’utilisateur.
- Compteurs monotones
- Chien de garde sécurisé
Lorsqu’elles sont utilisées conformément aux directives de Winbond, ces opérations empêchent les attaques malveillantes sur le système et rendent le système résistant aux erreurs et aux pannes. L’opération Flash sécurisée est mise en œuvre dans le matériel. Winbond fournit une bibliothèque de support de code à source ouverte pour une intégration rapide et simple par l’utilisateur.
Grâce aux opérations ci-dessus, le fonctionnement du micro-ordinateur dans les sous-modules est sécurisé et conforme aux exigences de la norme ISO21434, ce qui empêche les attaques malveillantes de compromettre les sous-systèmes de la voiture.
Winbond est le seul fournisseur de dispositifs Flash certifiés pour la sécurité. Leurs produits flash sécurisés pour l’automobile sont certifiés ISO26262, offrant une assurance qualité de niveau automobile.
Liens utiles:
Other related articles
- Winbond, Infineon
- eam on double bandwidth HyperRAM for IoT
- Winbond DRAM chosen for image recognition AI SiP