Mobile menu
PCB design
Accueil PCB design La connectivité Over-The-Air signifie des mises à jour rapides, mais de nouveaux défis de sécurité

La connectivité Over-The-Air signifie des mises à jour rapides, mais de nouveaux défis de sécurité

Créé: Mai 15, 2017
Mise à jour: Mars 16, 2020

Update button on keyboard

Grâce à l'accélération de l'informatisation des systèmes de véhicules, la mise à jour et la sécurisation du firmware de contrôle représentent une nouvelle responsabilité pour les fabricants automobiles. La connectivité par ondes permet de pousser silencieusement des correctifs cruciaux, en particulier ceux qui ferment les failles de sécurité, vers des milliers de voitures sans intervention de l'utilisateur. Cela dit, il est important de réaliser qu'une solution over-the-air présente une épée à double tranchant : si elle n'est pas correctement mise en œuvre, les systèmes matériels des véhicules peuvent être exposés à des attaques. Il est absolument critique de s'assurer que non seulement le système de mise à jour est sécurisé, mais que l'approche de conception utilisée est intrinsèquement résiliente.

Imaginez-vous en train de conduire une voiture. C'est un nouveau modèle que vous venez d'acheter, et jusqu'à présent, vous l'adorez. Vous êtes sur votre trajet quotidien sur l'autoroute, la stéréo diffuse votre musique préférée, la climatisation est juste parfaite. Soudain, la stéréo s'éteint. Étrange, pensez-vous. Avez-vous appuyé sur un bouton ? Puis la climatisation s'arrête, et les bouches d'aération commencent à souffler de l'air chaud à plein régime. Que se passe-t-il ici ? Alors que vous cherchez à comprendre, les freins se déclenchent soudainement, avec force. La voiture derrière klaxonne sauvagement, évitant de justesse de vous rentrer dedans. Terrifié, vous faites de votre mieux pour vous ranger sur le côté. Malgré vos tentatives vaines de comprendre, rien n'explique la rébellion pure et simple de votre voiture. Pour un constructeur automobile, c'est un désastre en termes de relations publiques.

Thief hacking car from laptop
Le pire cauchemar de tout le monde, quelqu'un prenant le contrôle de votre voiture de l'extérieur pendant que vous y êtes !

Un problème évitable

Cette situation angoissante peut sembler tirée par les cheveux, mais un groupe de pirates informatiques a démontré qu'elle était tout à fait possible. Comme documenté par Wired Magazine, presque tous les systèmes clés d'un Jeep Cherokee de dernière génération pouvaient être contrôlés à distance. Une vulnérabilité dans le système "UConnect" de ce SUV, partagé par toute la gamme de Fiat Chrysler Automobiles, permettait une attaque via Internet grâce à la connexion cellulaire intégrée du système. Puisque presque toutes les fonctionnalités du Cherokee sont contrôlées électroniquement, cela transformait un véhicule de deux tonnes en un jouet télécommandé de luxe. Une fois informé de l'expérience de piratage, Fiat Chrysler a été contraint de rappeler 1,4 million de voitures équipées de manière similaire, à grands frais. Cependant, le tumulte aurait pu être facilement résolu en utilisant des mises à jour par voie aérienne.

Une solution : Les mises à jour par voie aérienne

Grâce à l'accélération de l'informatisation des systèmes de véhicules, la mise à jour et la sécurisation du firmware de contrôle constituent une nouvelle responsabilité pour les fabricants automobiles. La connectivité par ondes permet de pousser silencieusement des correctifs cruciaux, notamment ceux qui ferment les failles de sécurité, vers des milliers de voitures sans intervention de l'utilisateur. Cela dit, il est important de réaliser qu'une solution par ondes présente un double tranchant : si elle n'est pas correctement mise en œuvre, les systèmes matériels des véhicules peuvent être exposés à des attaques. Il est absolument critique de s'assurer que non seulement le système de mise à jour est sécurisé, mais que l'approche de conception utilisée est intrinsèquement résiliente.

Les meilleures pratiques pour les mises à jour par ondes sont encore en évolution, mais peuvent être facilement résumées : maintenir les choses séparées. Plus il y a de couches, d'obfuscation et de sandbox ajoutés aux systèmes clés du véhicule, mieux c'est. En pratique, cela signifie que les actifs cibles tels que les Unités de Contrôle Moteur et le Réseau de Contrôleurs doivent être isolés par des pare-feu du matériel d'infodivertissement et de téléphonie et mis à jour séparément. Bien que les avantages en termes d'économie de coûts d'une approche de conception consolidée soient attrayants, une approche stratifiée est beaucoup plus résiliente.

Les concepteurs de matériel embarqué devraient également envisager d'utiliser davantage de solutions prêtes à l'emploi, en particulier celles qui fonctionnent sur des systèmes d'exploitation standard de l'industrie. Non seulement cela permettra de réduire les coûts de développement, mais une approche interne pourrait ne pas accorder suffisamment d'attention aux failles de sécurité potentielles. Enfin, pour une sécurité absolue, envisagez de laisser les systèmes les plus critiques en dehors d'un programme de mise à jour par voie hertzienne. Les unités de contrôle principales (ECU) et les contrôleurs d'airbag, par exemple, peuvent être mis à jour lors des visites chez le concessionnaire et des bulletins de service technique.

Yellow sign saying “Work In Progress”
Rendre les mises à jour OTA complètement sécurisées est encore un travail en cours

Sécurité sans compromis : Le Gestionnaire de Mise à Jour Over-the-Air

Ce dernier point peut sembler être une échappatoire, mais il ne doit pas l'être. Il est possible de maintenir tous les systèmes du véhicule à jour de manière sécurisée, mais cela exige une petite réflexion à travers une approche novatrice. Utiliser un gestionnaire de mise à jour indépendant, ou un ordinateur léger en charge des mises à jour assure une sécurité maximale. Cette unité, qui fait office de pare-feu pour les systèmes critiques par rapport à l'équipement de communication réel, agit comme un "contrôle des passeports" pour les mises à jour de firmware entrantes.

En utilisant soit un chiffrement/déchiffrement intégré, soit un vérificateur cryptographique, le gestionnaire de mise à jour à distance vérifie le fichier de mise à jour pour en assurer l'authenticité. Si le firmware a été altéré ou est faux, le gestionnaire de mise à jour à distance rejette le fichier. Lorsqu'il est mis en œuvre conjointement avec la sécurité de la communication, comme TLS, ce système est théoriquement infaillible. Les commandes matérielles critiques restent isolées et les mises à jour du firmware peuvent être distribuées sans inquiétude.

Les constructeurs automobiles commencent progressivement à prendre conscience des nouvelles responsabilités que créent les systèmes modernes des voitures et du rôle que joue la sécurité. À première vue, il peut sembler qu'une solution sécurisée et robuste condamne les développeurs à des coûts et des charges opérationnelles plus élevés. Cependant, cela ne doit pas nécessairement être le cas. Grâce à l'utilisation d'un outil de développement moderne conscient de la sécurité, comme Altium TASKING®, atteindre des niveaux élevés de résilience ne sera pas un casse-tête. Il fournit un environnement de développement intégré pour les systèmes embarqués et est conçu en tenant compte des besoins uniques des applications automobiles.

Conforme à MISRA C et CERT C, permet un développement rapide pour des unités matérielles stratifiées sans sacrifier la fiabilité ou la sécurité. Il permet de manière rentable les mises à jour par voie aérienne avec un développement de firmware ciblé et une longue liste de solutions matérielles prises en charge. Plus important encore, il facilite et simplifie la création de code compilant rapidement, à faible impact, qui est très résistant aux vulnérabilités et aux attaques. Parlez à Altium aujourd'hui pour en savoir plus sur ce que cela peut faire pour votre application automobile particulière.

Altium Designer - PCB Design Software Altium 365 - PCB Design Platform Enterprise PCB Design Solutions FREE Trials

Ressources associées

Mode de conduction continu Mode de conduction continu dans un SMPS : Qu'est-ce que c'est et pourquoi est-ce important Apprenez-en plus sur le mode de conduction continue et comment concevoir pour cette condition dans votre alimentation électrique. Les meilleurs outils de conception et de simulation peuvent vous aider à vérifier que le mode de conduction continue est atteint. Lire l'article
Tout ce que vous devez savoir sur les oscillateurs Qu'est-ce qu'un oscillateur ? Tout ce que vous devez savoir Qu'est-ce qu'un oscillateur ? Mark Harris offre un aperçu approfondi des principales catégories d'oscillateurs. Il explique les différents types avec leurs fonctions et inconvénients. Lisez-en plus ici. Lire l'article
Délai de propagation du report dans le traitement de données à haute vitesse Qu'est-ce que le délai de propagation de report dans le traitement de données à haute vitesse ? Il m'arrive parfois de me retrouver dans des conversations par messages textes avec des amis qui partent complètement en vrille. C'est trop facile de poser cinq questions en un seul texte, et essayer de répondre à tout fait que notre chaîne de messages devient complètement désynchronisée. Ce n'est que trois messages plus tard que je réponds enfin à tout ce que mon ami a demandé, et à ce moment-là, nous sommes déjà passés à un tout nouveau sujet Lire l'article
Qu'est-ce que la conception d'électronique imprimée ? Qu'est-ce que la conception d'électronique imprimée ? Qu'est-ce que la conception d'électronique imprimée ? La réponse est simple : il s'agit de conception électronique. Vous utilisez des théories de circuits, des calculs mathématiques et des simulations basées sur ordinateur pour réaliser la conception électronique. Vous concevez la fonctionnalité électrique et la performance d'un produit en utilisant des matériaux pour électronique imprimée. Les matériaux sont le point clé car les matériaux Lire l'article
Qu'est-ce que la collaboration réelle ECAD/MCAD ? Indice: Ce n'est pas l'échange de formats de fichiers Qu'est-ce que la collaboration réelle ECAD/MCAD ? Indice: Ce n'est pas l'échange de formats de fichiers Qu'est-ce qu'il faut pour atteindre une véritable collaboration ECAD/MCAD? Si vous cherchez une alternative aux modèles STEP, aux maquettes en papier et aux interminables fils de courriels, alors vous n'êtes pas seul. Continuez à lire pour découvrir ce qui vous attend dans le futur du marché de la collaboration ECAD MCAD dans Altium Designer®! L'expérience de conception traditionnellement cloisonnée entre les concepteurs mécaniques et électriques Lire l'article
Conseils de conception de PCB pour les utilisateurs de SRAM : Comment prévenir la perte de données Qu'est-ce que la SRAM ? Conseils de conception de PCB et comment prévenir la perte de données La SRAM perd ses données lorsque l'alimentation est coupée. L'une des meilleures inventions dans les logiciels d'édition est la fonctionnalité d'enregistrement automatique, qui empêche la loi de Murphy de frapper au pire moment. Il y a des décennies, j'ai failli pleurer lorsque plusieurs pages d'un devoir universitaire important ont été littéralement effacées, car l'absence de la fonctionnalité d'enregistrement automatique était aggravée par ma Lire l'article
Qu'est-ce que le vol dans les PCB et pourquoi est-ce fait ? Qu'est-ce que le vol dans les PCBs et pourquoi est-ce fait ? Dans cet article, l'experte Kella Knack décrit le thieving, les sections de la carte auxquelles il est appliqué ; à quel moment de la fabrication il est réalisé, comment il se rapporte aux opérations de placage ; qui est responsable de l'ajout du thieving à l'illustration de la couche externe et ses inconvénients et avantages. Lire l'article
Conception collaborative partie 4 : Véritable collaboration ECAD/MCAD avec IDX Conception collaborative partie 4 : Véritable collaboration ECAD/MCAD avec IDX Une véritable collaboration ECAD MCAD va bien au-delà de la simple préservation des détails lors du passage entre les environnements de conception. La visibilité sur les changements de conception, les capacités de comparaison et de fusion, le suivi des révisions et les commentaires sont également des éléments clés de la conception collaborative. Dans la dernière partie de cette série de blogs, je examine comment IDX pourrait bien être la Lire l'article
Jeu de puissance - Concevoir avec succès des systèmes de distribution d'énergie Jeu de puissance - Concevoir avec succès des systèmes de distribution d'énergie Dans l'industrie, l'élément de conception qui continue de poser le plus de problèmes est le système de distribution d'énergie (PDS). Et, en tant que cabinet de conseil, depuis plusieurs années, la majorité des problèmes pour lesquels nous avons été sollicités se sont toujours concentrés sur les problèmes de PDS. Comme mentionné dans mon blog précédent sur les traces de garde et leur inefficacité, chaque fois que nous avons été appelés à résoudre Lire l'article
Le comportement de commutation d'une ligne de transmission terminée en série Le comportement de commutation d'une ligne de transmission terminée en série Les lignes terminées en série et les signaux différentiels servent de liaisons dans tous les dispositifs CMOS. Bien que j'aie beaucoup écrit sur la signalisation différentielle, son fonctionnement et ses avantages, je n'ai pas abordé le comportement de commutation d'une ligne terminée en série. C'est l'objectif de cet article. Les bases Les points saillants concernant une transmission terminée en série incluent les suivants : Dans ce type de Lire l'article
Retournez à la Page d'Accueil

Table des matières

Altium Designer Logo

Profitez du système de conception de PCB le plus fiable au monde.

Une interface. Un modèle de données. Des possibilités infinies.

Collaborez sans effort avec les concepteurs mécaniques.

La plateforme de conception de PCB la plus fiable au monde.

Routage interactif de première classe.

Options de Licence
Essayez Altium Designer
Quel rôle vous décrit le mieux ?
Step 1 of 2

Essayez Altium Designer

Obtenir gratuitement Altium Designer pendant 2 semaines

Je travaille pour une entreprise
Je suis étudiant
Nous sommes une Start-up
Thank you, you are now subscribed to updates.