Autosar renforce la sécurité de ses plates-formes avec chiffrement des données et gestion des identités

Publiée officiellement fin 2020, la version Autosar R20-11 promue par le consortium Autosar (AUTomotive Open System Architecture) intègre plusieurs nouveaux concepts, dont la gestion des identités, avec la volonté d’harmoniser ces évolutions entre les plates-formes Autosar Classic et Autosar Adaptive, cette dernière ayant été lancée en 2017.... Ainsi la gestion des identités et des accès à des clusters fonctionnels spécifiques et la mise à disposition d’API cryptographiques font leur apparition sur la plate-forme Autosar Adaptive, avec comme objectif de permettre à l'utilisateur de gérer des données chiffrées et/ou signées afin d'authentifier les calculateurs (ECU), les systèmes avec lequels ils communiquent ou les services mis en oeuvre.

Parallèlement, la gestion de l'intégrité système permettra à l'utilisateur d'exploiter, au sein de la plate-forme Adaptive, plusieurs instances de la PHM (Platform Health Management) chaînées les unes aux autres, de coordonner la gestion des erreurs sur plusieurs contrôleurs et machines virtuelles et de surveiller plusieurs instances de la plate-forme Adaptive.

Autre évolution, la configuration statique de la gestion de l’identité et de l’accès à une ECU à distance (SCREIAM, Static Configuration of Remote ECU Identity and Access Management) empêche un attaquant qui a pris le contrôle d’une ECU d’aller au-delà de la fonctionnalité prévue de ladite ECU. Tandis que la fonction IDSM (Intrusion Detection System Manager) ajoute un contrôle de sécurité supplémentaire important aux systèmes Autosar en permettant aux composants logiciels de base, aux clusters fonctionnels et aux applications de signaler des événements liés à a la sécurité à bord des véhicules.

Sur ces plates-formes Autosar, selon le consortium, les exigences en termes de sécurité mis en place visent à combler le fossé avec le niveau des spécifications logicielles afin d'assurer la traçabilité entre ces niveaux.

On notera aussi sur la version R20-11 que les interfaces pour capteurs de conduite automatisée définissent désormais tous les aspects de ces interfaces pour les rendre pleinement conformes à la plate-forme Adaptive et assurer la compatibilité entre capteurs issus de différents fournisseurs et la couche algorithmique de fusion de données.

Côté programmation, la plate-forme Autosar Classic est capable dorénavant de diviser le binaire monolithique mis en œuvre sur cette architecture en plusieurs grappes de logiciels qui peuvent être indépendamment développées, intégrées, testées, publiées et programmées sur un contrôleur cible. Au-delà, notons que l’interface VMCI (Vehicle Motion Control Interface) standardise sur la plate-forme Classic l'architecture logique et l'interface entre les systèmes ADAS et les actionneurs, pour des déploiements plus efficaces.

Enfin, la mise en place d’un mécanisme de synchronisation déterministe complète l'ensemble des fonctionnalités de sûreté et de sécurité d'Autosar. A ce niveau la refonte de la gestion des communications au sein des PNC (Partial Network Cluster) permet un arrêt synchronisé desdits clusters et autorise la gestion des PNC dans des topologies réseau avancées, y compris leur arrêt synchronisé.

 

(Source : MathWorks)