L'embarqué > Logiciel > Middleware > Karamba Security aide Sysgo à assurer la cybersécurité de son logiciel PikeOS dans l’automobile

Karamba Security aide Sysgo à assurer la cybersécurité de son logiciel PikeOS dans l’automobile

Publié le 27 novembre 2019 à 11:55 par François Gauthier        Middleware Sysgo

Karamba Sysgo

Karamba Security, un fournisseur israélien de solutions de cybersécurité essentiellement focalisé sur le domaine automobile, s'est engagé dans une collaboration avec Sysgo, éditeur de logiciels pour applications critiques à haut niveau de sûreté. Objectif : renforcer la sécurité embarquée dans les véhicules connectés qui utilisent le système d’exploitation et hyperviseur PikeOS de Sysgo.

Les deux sociétés vont notamment mettre en commun leur expertise réciproque dans le développement d’une couche de sécurité destinée à améliorer la résilience des architectures automobiles de nouvelle génération, en exploitant une solution de type HIDPS (Host-based Intrusion Detection and Prevention System) adaptée aux unités de contrôle/commande électroniques (ECU) embarquées dans les véhicules. HIDPS est un terme générique qui décrit une intelligence embarquée, intégrée à un calculateur, apte à détecter les attaques, les comportements malveillants, les anomalies des applications, et signaler les événements repérés à un administrateur système. Une architecture HIDPS est composée de logiciels permettant la surveillance et l’analyse d’événements survenant dans les systèmes électroniques et d’information, l’identification des attaques, et éventuellement la mise en œuvre de procédures d’arrêt lors d’incidents potentiellement dangereux.

L’idée pour Karamba et Sysgo est de muscler l’intégrité du logiciel d’exécution des calculateurs embarqués connectés dans les voitures vis-à-vis des attaques malveillantes. Concrètement, l’implémentation automatique d’une approche de type CFI (Control Flow Integrity) directement dans l'image logicielle de l'ECU vise à augmenter la résilience de celle-ci face aux cyberattaques à distance (RCE, Remote Code Execution). Étant autoprotégée, l'ECU détecte et empêche les tentatives malveillantes de manipuler ses fonctionnalités. Dans le cadre de la collaboration, la technologie de Karamba sera étroitement intégrée au système d'exploitation temps réel et hyperviseur de Sysgo PikeOS, doté de la certification EAL3+.

A noter que sur ce domaine automobile, Karamba a récemment signé des accords avec le fournisseur de semi-conducteurs Cypress (récemment racheté par Infineon) et avec Wind River pour des applications encore plus larges, au-delà de l'automobile. 

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC 

Sur le même sujet