samedi 4 mars 2017

La cybersécurité s'invite aussi au MWC

La voiture connectée était bien cette année l'une des tendances du Mobile World Congress. Mais, on n'y a pas parlé que de 4G (accord entre Ford et Vodafone pour l'Europe en 2018) et de 5G (C-V2X, mises à jour de cartes pour véhicules autonomes). Il a été question aussi de cybersécurité, avec une intervention d'Eugène Kaspersky dans une table ronde, et la présence d'acteurs spécialisés.



Par exemple, sur le stand de Bosch, on pouvait voir un corner sur le savoir-faire d'Escrypt (qui est rattaché à ETAS, lui-même filiale du groupe allemand).


Cet acteur propose notamment des technologies d'authentification. Escrypt "encapsule" par un firewall le boîtier connecté à Internet dans la voiture, de façon à l'isoler des autres. La technologie est aussi appliquée aux autres points d'entrée que sont les prises USB, les liaisons sans fil (Bluetooth, Wi-Fi) et bien sûr la prise de diagnostic. Par ailleurs, la société allemande crypte les données qui transitent par le réseau CAN dans le véhicule.


Autre acteur allemand, et un peu inattendu dans ce registre, Infineon communiquait aussi sur la cyberscurité. Le spécialiste des semiconducteurs aborde la question de deux façons, à commencer par la sécurité des téléchargements pour la mise à jour de logiciels.


On voit ici de quelle façon Infineon veut sécuriser le téléchargement de firmware. La tendance est à la mise au jour Over the Air (OTA). Mais, encore faut-il s'assurer que le logiciel n'est pas corrompu au moment d'arriver dans le véhicule. Le groupe collabore avec Argus, un acteur israélien spécialisé dans la protection informatique.


Et puis, la société s'intéresse aussi à l'authentification des utilisateurs du véhicule. Un pré-requis pour l'autopartage, qui est rendu possible par le smartphone. Infineon a présenté une solution intéressante qui se base sur la reconnaissance électronique du permis de conduire et une puce NFC dans le mobile pour autoriser l'accès à bord.

Voir les photos.