Le secteur des objets connectés est en train de prendre conscience de la nécessité de crypter les données. Notamment en ce qui concerne les voitures, où une cyberattaque pourrait s’avérer extrêmement dangereuse. Certains constructeurs tels que Faraday Future sont en passe de révolutionner le marché de l’automobile en développant des voitures électriques intelligentes. On prévoit, à ce titre, la mise en circulation de 250 millions de voitures connectées d’ici 2020, d’après une étude de Gartner. Les enjeux en matière de cybersécurité sont donc énormes. Le concurrent direct de Tesla a ainsi choisi de faire appel au spécialiste de la cybersécurité Gemalto, afin d’équiper ses futurs modèles d’une infrastructure informatique susceptible de crypter et protéger le logiciel qui les alimente.
Des certificats d’authentification
« Les constructeurs automobiles doivent prendre en compte la sécurité dans leur phase de conception, sans quoi la promesse des voitures connectées devient vulnérable », estime Kate Migon, responsable Amériques du département automobile chez Gemalto. Pour apporter ce niveau de sécurité, l’éditeur a eu l’idée d’introduire dans le logiciel des véhicules une infrastructure à clés publiques (ICP). Afin de crypter et sécuriser les communications entre la voiture, les systèmes de gestion et les personnes, ce système produit des certificats numériques d’authentification. Lesquels peuvent, par ailleurs, être archivés dans un référentiel central, partagés ou encore révoqués. En contrôlant les communications, cette technologie permet, en outre, de sécuriser chaque étape de flux de données, tels que les mises à jour logicielles par voie hertzienne ou encore les transferts de données. Ainsi cryptés, les flux de données servant à réserver une place de garage, payer un parcmètre ou communiquer ne peuvent plus être interceptés par les cyberpirates.
Des modules cryptographiques certifiés
A plus grande échelle, le tandem Gemalto-Faraday Future a travaillé sur la conception d’une Autorité de Certification Microsoft privée (Microsoft Certificate Authority). Ils ont également développé des modules cryptographiques, les SafeNet Hardware Security Modules (HSM), qui ont été validés par le National Institute for Standards and Technology NIST des États-Unis, en collaboration avec le Centre canadien de la sécurité des télécommunications (CST). Certifiés par la norme Federal Information Processing Standard (FIPS), ces modules ont été conçus pour gérer l’ensemble des clés cryptographiques.
Ségolène Kahn
Commentez