L'embarqué > Logiciel > Middleware > Mercury Systems sécurise les réseaux CAN des automobiles sans modification architecturale

Mercury Systems sécurise les réseaux CAN des automobiles sans modification architecturale

Publié le 14 février 2017 à 12:24 par Pierrick Arlot        Middleware Mercury Systems

CANGuard

Surtout connu pour ses cartes embarquées, ses calculateurs lames et ses systèmes prêts à l’emploi pour les marchés de la Défense et de l’aéronautique, Mercury Systems s’intéresse aussi au secteur de l’automobile. La société américaine a en effet développé une suite logicielle du nom de CANGuard dont l’objectif est de sécuriser les réseaux CAN embarqués à bord des véhicules. Et ce sans modifications architecturales ni ajout de briques matérielles contrairement à certaines approches alternatives comme les sondes de surveillance de bus ou les passerelles de type pare-feu (voir tableau ci-dessous). On peut supposer que ce soudain intérêt de Mercury Systems pour la sécurité automobile découle du rachat des activités RF, micro-ondes et sécurité embarquée de Microsemi en 2016.

Selon Mercury, la sécurité, élément essentiel à la garantie de la sûreté de fonctionnement, est devenue une préoccupation majeure de l’industrie automobile, d’autant que les réseaux CAN, largement déployés dans les véhicules et développés avant l’ère d’Internet et des véhicules connectés, n’ont pas été conçus dans l’idée qu’un jour des hackers pourraient accéder à distance au bus et aux fonctions critiques d’une automobile…

Selon Mercury, la suite CANGuard s’installe en tant que couche de sécurité au sein d’une unité de contrôle/commande électronique (ECU) reliée au bus CAN du véhicule. Via des fonctions de filtrage évoluées, elle est alors capable d’assurer une protection contre les attaques malveillantes et néfastes en bloquant le trafic de données malicieuses avant que celui-ci ait un impact sur le véhicule cible, le tout de manière transparente pour les applications de contrôle/commande s’exécutant sur l’ECU.

La solution CANGuard, ajoute l’Américain, peut être déployée ECU par ECU et garantit une complète interopérabilité avec les unités non équipées du logiciel. Une caractéristique qui, selon Mercury, permet d’embarquer la suite CANGuard au sein de véhicules existants. A ce titre, la firme d’outre-Atlantique affirme avoir déjà signé un accord de licence avec un acteur majeur de l’électronique automobile permettant l’intégration du logiciel CANGuard sur des ECU existantes ainsi que dans de futurs produits.

A noter que Mercury précise que l’implémentation la plus robuste de CANGuard s’appuie quand même sur un Asic qui s’installe entre l’émetteur/récepteur CAN et le contrôleur CAN de l’ECU.

Sur le même sujet