Quels systèmes de sécurité des données sont aujourd’hui disponibles pour la voiture
L’élément le plus critique pour la voiture est la latence (ou vitesse) à laquelle les données sont transmises des capteurs aux différents éléments de contrôle de la voiture, et retour… On parle ici de millisecondes. D’un point de vue de l’encryptage, il faut distinguer les systèmes d’encryption symétrique (encore appelés à clés secrètes) des systèmes asymétriques (encore appelés à clés publiques).

– Les systèmes d’encryption symétrique les plus connus sont DES, 3DES, AES, SPEC/Simon et RC4 (à la base de Wep, Wap et SSL).
Dans un système symétrique, la clé secrète est partagée de façon sécurisée entre l’encrypteur et le décrypteur des données. Elle peut être introduite de façon sécurisée dans le hardware et le logiciel d’encryptage et ne demande pas beaucoup de place (ou overhead) ni de surcharge de calcul pour une petite CPU de 8 bits, ce qui permet des échanges de données très rapides. Elle se révèle très bien adaptée aux capteurs de faible consommation utilisés dans les voitures. Les points délicats sont le partage de la clé entre l’encrypteur et le décrypteur et son éventuel renouvellement si celle-ci est hackée/décodée. AES, très couramment utilisé, est cependant un algorithme assez lourd et l’encryptage demande une assez grande puissance de calcul, ce qui ralenti les échanges de données et requière souvent l’utilisation d’un co-processeur consommant beaucoup trop d’énergie.

De plus, AES a déjà été hacké. SPEC/SIMON, une autre solution de chiffrement des données plus récente et qui consomme peu d’énergie et d’espace mémoire semble parfaitement adapté aux voitures pour les échanges rapides des données. Laà clé symétrique peut résider sur les capteurs à basse consommation et à faible capacité de calcul. Mais SPEC/SIMONest assez critiqué et sa standardisation ISO a été récemment rejetée, pour diverses raisons. Le programme Européen ECRYPT le reconnais cependant comme une forme d’encryptage des plus rapides pour les messages courts ou longs. D’autres systèmes de chiffrement symétrique aussi performant que SPEC/SIMON pour les messages courts et objets connectés de basse consommation et faible puissance de calcul sont encore en développement et devraient arriver sur le marché prochainement.

– Les systèmes de chiffrement asymétrique les plus connus sont RSA et DH.
Dans un système asymétrique, les clés utilisées pour encrypter et décrypter les données sont différentes. Les algorithmes asymétriques permettent aux appareils d’établir un canal sécurisé sur un medium non sécurisé (c-à-d Internet) pour échanger une clé publique qui génère une clé secrète. Cette méthode s’appelle PKI (Public Key Infrastructure). L’algorithme RSA (Rivest-Shamir-Adleman du nom des inventeurs) et DH (Diffie-Hellman) utilisent les certificats numériques standardisés X.509 pour gérer les clés publiques. Ces systèmes qui sont basés sur des échanges de certificats sont structurellement lents. Certains systèmes mixent une approche asymétrique avec une approche symétrique (souvent basée sur AES) mais ils doivent échanger beaucoup de messages par Internet pour aller chercher les clés publiques et leur fonctionnement lourdement itératif ne convient pas aux exigences de rapidité des échanges de données sur le CANbus.

Il semble donc, à travers le document de iotaBEAM, que l’absence de protection sur les données de la voiture connectée/autonome puisse susciter de nouvelles formes de hack pouvant conduire à de véritables désastres dont les quelques exemples actuels ont montré les grandes lignes vers lesquelles ils pourraient s’orienter. Une des solutions à étudier de plus près serait donc de sécuriser les données reçues ou émises par les capteurs au niveau de chaque ECU de la voiture avec un système de chiffrement qui offre le plus faible temps de latence pour un espace, besoins de calcul et consommation minimum, afin d’assurer une sécurité et confidentialité renforcées des données.