La deuxième génération de la plateforme de développement OrangeBox du fournisseur de semiconducteurs NXP destiné aux applications de connectivité dans l’automobile, intègre désormais le support d’algorithmes d’intelligence artificielle (IA), des fonctions de cryptographie post-quantique et de gestion de réseaux définis par logiciel afin de renforcer les protections contre un environnement de menaces extérieures à la voiture, en constante évolution.

Pour rappel, lancée fin 2022, la plateforme OrangeBox propose de réunir les interfaces sans fil externes d’un véhicule en sein d’un seul contrôleur de domaine, relié à une passerelle sécurisée installée dans un véhicule au travers d’un lien Ethernet. Cette plate-forme modulaire intégre les puces de communication NXP couvrant un ensemble de technologies sans fil, de la réception de programmes audionumériques aux transmissions Wi-Fi 6 et Bluetooth, en passant par l’accès sécurisé au véhicule à travers les technologies UWB (Ultra Wide Band) et Bluetooth Low Energy (BLE) ainsi que par le biais de communications V2X (Vehicle-to-Enevrything) compatibles IEEE 802.11p.

Avec cette plate-forme clé en main, NXP a pour ambition de réduire les efforts de développement, d'optimiser le mouvement des données sur plusieurs interfaces de communication, d'appliquer une protection de sécurité cohérente et avancée à tout le trafic de données entrant dans une voiture, et de faciliter le déploiement d’applications V2X et cloud telles que les mises à jour over-the-air (OTA) des véhicules définis par logiciel. 

Dans la pratique, l’OrangeBox s’articule désormais autour du processeur d’application de haute performance i.MX 94, dévoilé fin 2024, flanqué d'une unité de traitement neuronal eIQ Neutron de la société, intégrée ici notamment pour accélérer une technologie de pare-feu assisté par l'IA. 

On trouve également sur l'OrangeBox 2.0 l’accès au véhicule à travers les technologies BLE et UWB et les communications V2X 802.11p protégés par les éléments sécurisés EdgeLock de NXP. Enfin, la prise en charge de la connectivité cellulaire 4G LTE ou 5G et de la technologie de positionnement par satellites GPS est également assurée. 

De plus, le circuit SAF9100 de NXP inséré dans l'OrangeBox procure des fonctionnalités audio logicielles, et la puce AW69, présente également sur cette plateforme, permet des mises à jour logicielles sécurisées en direct, avec la prise en charge simultanément du Wi-Fi 6E bi-bande et du Bluetooth 5.4.

Au-delà, avec la seconde génération de l’OrangeBox NXP a décidé d’intégrer de nouvelles approches pour mieux sécuriser les véhicules contre les cyberattaques et mieux accompagner les développeurs dans la transition vers les véhicules définis par logiciel. Ainsi, cette version 2.0 de la plateforme qui multiplie par quatre les performances du processeur par rapport à la génération précédente, inclut notamment des technologies d’accélération d’algorithmes d’IA embarqués qui permettent de renforcer la protection des automobiles contre les piratages en détectant les schémas de communication anormaux, susceptibles d'être le signe de cybermenaces jusqu'alors inconnues.

Parallèlement, alors que le plateforme OrangeBox originale consolidait la connectivité sans fil du véhicule, réduisant ainsi les risques de cyberattaque, l’OrangeBox 2.0 .0 procure grâce au support de l’IA et aux fonctions de connecté avancées du processeur d'applications i.MX 94 une cybersécurité renforcée. Tout en proposant en sus des fonctionnalités ad hoc pour la gestion de flotte et la maintenance prédictive.

L’OrangeBox qui possède un îlot de sécurité de niveau ASIL B et un réseau défini par logiciel pour sécuriser le véhicule, intègre également un commutateur Ethernet à 2,5 Gigabits/s prenant en charge l’approche de développement SDN (Software Defined Vehicule).

Pour rappel, la puce-système i.MX 94 de NXP est architecturée autour de quatre coeurs Arm Cortex-A55 associés à deux coeurs Arm Cortex-M7 et deux coeurs Arm Cortex-M33. Il est le premier processeur d'applications i.MX de la société à intégrer un commutateur Ethernet à 2,5 Gigabit/s assurant une mise en réseau définie par logiciel et facilitant la transition vers les véhicules autonomes.

L'i.MX 94 est également le premier processeur d'applications de NXP à prendre en charge la cryptographie à clé publique post-quantique, lui permettant ainsi de résister aux attaques des ordinateurs quantiques. L'enclave sécurisée EdgeLock et l'accélérateur EdgeLock intégrés procurent en outre des fonctionnalités de sécurité évolutives, en apportant une racine de confiance matérielle post-quantique, ainsi qu’un processus de démarrage, un débogage et une mise à jour sécurisés. La signature, l'authentification et le chiffrement des messages en temps réel et à haut débit pour des communications sécurisées font aussi partie des fonctionnalités apportées par l’IMX 94.

La plateforme de développement automobile OrangeBox 2.0 d’une dimension de 18 x 17 x 6.5 cm pour un poids de 500 g qui sera présentée lors du salon Computex qui se déroule à Taïpe (Taïwan) du 20 au 23 mai 2025, sera disponible au plus grand nombre au cours du second semestre 2025.