En prenant le contrôle d'Escrypt, qui est une société allemande spécialisée dans la protection des réseaux informatiques et qui travaillait déjà dans l'automobile, le premier équipementier mondial dispose à présent d'une expertise globale et qui va rassurer l'industrie automobile face aux risques de piratage. A l'heure de la voiture connectée et prochainement autonome, il importe en effet de se prémunir des intrusions.
Et justement, Escrypt propose de sécuriser les mises à jour. Il est clair que demain, les mises à jour de logiciel se feront "over the air", c'est à dire grâce à une liaison sans fil et sans passer par le concessionnaire. A ce jour, seul Tesla le fait. Mais, comme me l'a dit un représentant de Bosch, ce sera la norme à l'horizon 2020. Il est donc primordial de filtrer les données et de ne laisser passer que celles qui sont autorisées.
Quelle est la plus-value de cette société, rattachée à ETAS et filiale à 100 % de Bosch ? Elle "encapsule" par un firewall le boîtier connecté à Internet dans la voiture, de façon à l'isoler des autres. La technologie est aussi appliquée aux autres points d'entrée que sont les prises USB, les liaisons sans fil (Bluetooth, Wi-Fi) et bien sûr la prise de diagnostic. Par ailleurs, elle crypte les données qui transitent par le réseau CAN dans le véhicule. Et ce cryptage varie de façon aléatoire, à une fréquence très rapide. Cela veut dire que, dans le cas - assez improbable m'a-t-on dit - où un pirate arriverait à casser les codes d'accès, le message qu'il voudrait envoyer sur le réseau ne serait pas lu car ne parlant pas la même "langue" que celle attribuée par Escrypt aux données sécurisées. Et cela marche aussi bien pour le réseau CAN (que Bosch a inventé) que sur FlexRay, ou Ethernet par exemple.
Bosch annonce que des premiers clients vont appliquer dès cette année cette solution de sécurité informatique.
*STMicroelectronics ou QNX par exemple. Escrypt a travaillé aussi sur la protection des données qui transitent par la communication de véhicule à véhicule.