L’un des risques majeurs auxquels est confronté le véhicule défini par logiciel est qu’une plus grande puissance de calcul entraîne des menaces accrues pour sa cybersécurité.
La dernière révolution informatique implique l’essor de l’informatique quantique, un système utilisant la mécanique quantique qui peut utiliser les chiffres 1 et 0 simultanément pour permettre des temps de calcul plus rapides.
Cependant, ces performances plus rapides exposent à des risques supplémentaires de cyberpiratage. NXP Semiconductors a donc développé ce qu’il appelle des puces et des contrôleurs de cryptographie post-quantique pour combler toute faille future dans le blindage du véhicule défini par logiciel.
WardsAuto a rencontré deux des experts de l’entreprise basée aux Pays-Bas dans ce domaine lors d’une entrevue en ligne pour découvrir ce qui se cache derrière cette nouvelle technologie.
L’architecte logiciel et directeur technique de NXP, Marius Rotaru, et Joppe Bos, cryptographe principal principal, ont fait de leur mieux pour expliquer, en termes simples, comment cette technologie peut protéger les futurs véhicules définis par logiciel contre les attaques.
La technologie de cryptographie post-quantique, à première vue, peut sembler difficile à comprendre pour quiconque n’est pas un connaisseur en informatique. Cependant, cela peut être considéré comme un moyen assez simple de cloisonner les puces informatiques individuelles, a déclaré Bos. En cas d’attaque identifiée, la technologie dispose d’une isolation sur puce et ne permet pas à l’attaque de se propager aux autres puces et contrôleurs du système du véhicule.
« Alors, comment pouvez-vous y penser, ils sont tous dans des silos ou dans de petites prisons ou prisons, ou peu importe comment vous voulez l’appeler, mais si l’un d’entre eux devient malveillant, il ne peut pas influencer d’autres parties de votre système », a expliqué Bos.
Les systèmes critiques pour la mission des véhicules, tels que les fonctions de sécurité, figurent en tête de liste des priorités de la plateforme NXP, a déclaré Rotaru.
« C’est l’un des aspects clés », a-t-il déclaré. « Parce que nous intégrons dans le calculateur des fonctions de criticité mixtes dans un seul calculateur, ce qui signifie qu’il existe des fonctionnalités liées à la sécurité. »
En incluant des fonctionnalités open source dans chaque microcontrôleur, la technologie de cryptographie post-quantique peut repousser les attaques généralement associées aux logiciels Linux, a déclaré Rotaru.
« Cela crée essentiellement une sorte de pare-feu, un pare-feu matériel », a-t-il expliqué. « Assurer cette séparation tout au long du cycle de vie du véhicule. »
Il a ajouté que cette capacité garantit également la confidentialité aux fournisseurs qui seraient réticents à partager leur propriété intellectuelle avec d’autres fournisseurs du constructeur automobile.
Bos a déclaré que les mises à jour en direct de la nouvelle famille de microcontrôleurs et de microprocesseurs S32 de la société garantiront la sécurité de la plate-forme informatique pendant de nombreuses années à venir, malgré les défis d’une technologie vieillissante.
« C’est exactement pourquoi il y a tout ce mouvement vers la crypto-agilité », a-t-il déclaré. « L’essentiel est que vous dites simplement ‘Je veux vérifier quelque chose’ ou ‘Je veux chiffrer quelque chose’ et puis, en coulisses, des choses modernes et sûres sont utilisées, et cela est ensuite activé par des mises à jour logicielles qui garantissent que dans ce cas, votre voiture peut réellement, par exemple, vérifier. »
Alors, quand commencerons-nous à voir des véhicules définis par logiciel sur la route avec ce niveau de cybersécurité ?
Rotaru a déclaré que les plates-formes sont déjà en phase de conception et pourraient éventuellement être installées par de grands constructeurs automobiles au cours des deux prochaines années. « Nous avons des équipementiers qui ont déjà commencé la mise en œuvre post-quantique, ce qui est indispensable pour créer ces améliorations futures », a-t-il ajouté.
Les véhicules définis par logiciel sont en plein essor dans l’industrie automobile, car les consommateurs exigent davantage de services numériques en déplacement. Pour les constructeurs automobiles, créer un SDV nécessite d’augmenter la puissance de calcul à la fois dans le véhicule et d’accélérer les liaisons vers le cloud. Cela présente également le potentiel de nouvelles sources de revenus pour les OEM, dans la mesure où les services numériques peuvent être proposés via un modèle commercial d’abonnement.