Connectivité sécurisée pour le secteur automobile
La plateforme Telemaco3P assure une connexion sécurisée entre un véhicule et le cloud à un coût optimisé. Son architecture multicœurs asymétrique s’appuie sur de puissants processeurs d’application, ainsi que sur un sous-système de contrôle indépendant sur bus CAN avec gestion optimisée de l’alimentation. Sa conception en silicium conforme à la norme ISO 26262, son module de sécurité matériel (HSM) embarqué et sa qualification pour environnements automobiles à une température ambiante pouvant atteindre 105 °C, permettent aux développeurs de mettre en œuvre une large gamme d’applications télématiques sécurisées supportant une connectivité sans fil à haut débit, ainsi que la mise à niveau du firmware par voie hertzienne (OTA — Over The Air).
Le système d’exploitation PikeOS étend le concept de télématique sécurisée en encapsulant la totalité des canaux de communications et des applications dans des partitions individuelles suivant un concept de sécurité positive. Selon cette approche, ces partitions ne peuvent communiquer entre elles, à moins d’y être explicitement autorisées par le développeur et d’être configurées à cet effet. En raison de la séparation stricte effectuée au niveau du noyau, un dysfonctionnement ou une attaque malveillante n’auront aucun effet sur le logiciel tournant dans d’autres partitions que la partition initialement affectée. PikeOS est actuellement le seul RTOS/hyperviseur certifié selon les critères communs EAL3+. Il est utilisé dans une gamme d’applications critiques pour la sûreté et la sécurité dans les secteurs de l’avionique, du ferroviaire et de l’automobile.
La solution Automotive Secure Gateway met en œuvre un concept de sécurité complet composé d’un pare-feu virtuel, d’un système de détection d’intrusion (IDS), d’outils de démarrage rapide et sécurisé, et d’un processus de mise à jour sécurisé par voie hertzienne (OTA). Cette passerelle prend en charge les communications sécurisées avec le cloud via LTE, ainsi que les connexions sécurisées en modes Wi-Fi, Bluetooth, Ethernet et CAN à bord des véhicules. Au salon CES 2020, ST et SYSGO montreront comment l’Automotive Secure Gateway peut détecter et contrer efficacement des attaques lancées par voie hertzienne.