Sécurité et sûreté pour la voiture du futur

Posted By : Alice Matthews
Sécurité et sûreté pour la voiture du futur

Ceinture de sécurité, ABS, ESP : tels étaient pendant longtemps les mots clés lorsqu'il s'agissait de rendre la conduite plus sûre. En raison de la mise en réseau et de la conduite autonome, la « voiture », en tant qu'unité complète, est cependant devenue partie intégrante de l'IdO (Internet des objets) et le concept de sécurité s'est considérablement élargi. Des solutions appropriées sont déjà disponibles.

Auteur : David Werthwein, Product Sales Manager Microcontroller, Rutronik

Le terme « sécurité » se traduit en anglais par « Safety » et « Security » et cette distinction est tout à fait sensée lorsqu'il s'agit de la sécurité de la voiture. En effet, « Safety » désigne la « sûreté de fonctionnement » en rapport avec le système et l'utilisateur. Un système est considéré « safe » lorsque l'intégrité physique de l'utilisateur et des autres personnes est garantie. Il s'agit donc d'exclure les dysfonctionnements présentant un risque pour les personnes et l'environnement (sûreté de fonctionnement). Dans le secteur automobile, ceci est régi par la norme ISO 26262. Suivant le risque, un système se voit attribuer un niveau de sécurité (ASIL, Automotive Safety Integrity Level). La norme définit certaines exigences inhérentes à chaque niveau.

En revanche, le terme « Security » désigne la sécurité face aux attaques, c'est-à-dire la protection contre les menaces extérieures. Dans le domaine automobile, cela concerne en premier lieu les systèmes et les données, donc la cybersécurité. Il convient de prendre des dispositions appropriées pour empêcher la copie ou la manipulation non autorisées du code de programme, des données dynamiques et de la propriété intellectuelle (IP). Le cadre juridique est fixé par le règlement général sur la protection des données (EU-DSGVO) qui entrera en vigueur à partir du 25 mai 2018.

Le microcontrôleur occupe une position clé dans les systèmes électroniques. En effet, il assure non seulement la commande et la régulation, mais également les tâches de surveillance. Idéalement, un microcontrôleur satisfaisant aux exigences de sécurité de l'industrie automobile peut également assurer la sécurité d'autres composants du système.

Microcontrôleurs sûrs pour l'automobile
Avec AURIX, Infineon propose une gamme de microcontrôleurs adaptés aux exigences de sécurité et de sûreté dans la voiture. Ces exigences sont consignées dans la norme ISO 26262. Les principaux composants du microcontrôleur, à savoir l'UC, la mémoire et les périphériques, prennent en charge le niveau ASIL D qui correspond au niveau maximal en termes de sécurité tel que défini dans la norme ISO 26262. La classification du risque se fait au moyen d'une analyse des risques. Le résultat est affecté à l'un des quatre niveaux ASIL.

Avec le module matériel de sécurité (HSM) implémenté et les cœurs lockstep, AURIX représente une « solution sur puce unique ». En effet, le microcontrôleur avec sa fonctionnalité intégrale est relié à la puce intégrée au HSM qui représente l'unité centrale pour la sécurité et la sûreté. Le HSM possède ses propres mémoires flash et RAM comme emplacement pour les applications de sécurité et un accélérateur AES (Advanced Encryption Standard) ainsi qu'un générateur de nombres aléatoires. Cela lui permet le chiffrage complet des données et donc une communication et une authentification ECU sécurisées. Pour empêcher les attaques de virus et de chevaux de Troie, le microcontrôleur peut être lancé en toute sécurité à l'aide du HSM. Le HSM étant fiable, il est séparé du reste de l'architecture TriCore par un pare-feu.

La deuxième génération
Entre-temps, la deuxième génération AURIX (TC3xx) appelée à remplacer progressivement la première est déjà dans les starting-blocks. La famille dispose de plus de six cœurs de processeur TriCore indépendants les uns des autres, tous cadencés à une fréquence de 300 MHz. Comparée à la génération précédente (de 1600 DMIPS maximum), la puissance de calcul a plus que doublé avec un maximum de 4000 DMIPS. Grâce à la grande capacité de croissance des différents dérivés, qui se distinguent au niveau de la mémoire flash (jusqu'à 16 Mo), RAM (jusqu'à 6,9 Mo), du type de boîtier et de l'équipement des interfaces, chaque application trouve la puce qui lui convient.

Quatre des six cœurs de processeur du bloc le plus grand (TC39x) sont dotés d'un cœur lockstep supplémentaire. Celui-ci dispose d'une puissance de calcul totale de 2700 DMIPS, trois fois celle de la génération précédente (900 DMIPS maximum). La plus récente des générations AURIX donne ainsi une nouvelle dimension à la puissance de calcul intégrée dans une puce pouvant être utilisée par exemple pour la mise en œuvre de la sûreté de fonctionnement (Safety) selon ISO 26262. De cette façon, il est possible de réaliser des applications atteignant la norme de sûreté la plus élevée ASIL-D.

Contrairement à la première génération, le module matériel de sécurité (HSM) est maintenant implémenté dans tous les dérivés TC3xx. Par ailleurs, le développement fonctionnel a été poursuivi : de nouvelles fonctions de chiffrement asymétrique suivant les exigences EVITA (E-safety Vehicle Intrusion proTected Application) élevées rendent la communication embarquée et l'authentification encore plus sûres et les manipulations de matériel plus difficiles.

L'interface e-MMC et A/B swap eFlash Bank prennent en charge SOTA
Les interfaces ont aussi évolué. La nouvelle génération AURIX (TC3xx) par exemple est dotée d'une interface e-MMC permettant de connecter une interface flash externe. Elle permet par exemple le stockage local des données pour les architectures SOTA (Software Over The Air). Il est également possible d'utiliser A/B swap dans les bases eFlash. Les mises à jour logicielles s'installent alors dans l'unité de commande du véhicule par une connexion Internet sans fil. Le propriétaire du véhicule ne doit plus se rendre dans l'atelier pour la mise à jour du progiciel mais peut effectuer celle-ci tout simplement chez lui dans le garage par Wifi et par conséquent éviter des rappels qui pourraient s'avérer onéreux.

Plus de fonctionnalité grâce au composant radar
Un composant radar est également venu s'ajouter. Son unité de calcul comprenant un maximum de deux unités de traitement de signaux (SPU), fonctionnant à 300 MHz, peut calculer les tout nouveaux algorithmes radar, permettant ainsi toutes les applications radar, de la détection dans l'angle mort aux systèmes radar frontaux et latéraux les plus récents. Les puces radar RF (Radio Frequency) se connectent directement à l'unité au moyen d'interfaces radar dédiées basées sur le protocole LVDS IEEE1596-3. Le changement de voie entièrement autonome et la régulation automatique de la distance peuvent ainsi devenir un équipement de base dans les nouveaux systèmes d'assistance à la conduite. D'autres interfaces de communication de la deuxième génération AURIX englobent Gigabit-Ethernet, CAN-FD selon ISO 11898-1 et LIN.

Le niveau d'extension le plus important de la nouvelle famille, le TC39xx avec une mémoire flash de 16 Mo et intégré au choix dans le boîtier BGA-292 ou BGA-516 existe déjà sous forme d'échantillon ; des kits d'évaluation sont également disponibles. La qualification intégrale de la famille de produits a été annoncée par Infineon pour le premier trimestre 2019.

Développement en réseau
Les spécialistes prévoient la production en série des produits et des technologies pour la conduite autonome à partir du milieu de la prochaine décennie. Avec sa combinaison de sûreté et de sécurité ainsi que l'architecture multicœur, la deuxième génération AURIX (TC3xx) jette la base de nombreuses applications industrielles et automobiles. Celui qui veut faire partie des leaders dans ce domaine doit cependant faire plus que simplement proposer des produits sûrs. Pour garantir pleinement la sécurité des données (Security) et la sûreté de fonctionnement (Safety) dans l'ensemble de l'application, les entreprises doivent faire face à des exigences complexes qui dépassent la plupart du temps de beaucoup le cadre de leurs compétences habituelles.

Notamment le temps consacré au développement des logiciels dépasse les capacités de nombreuses équipes de développement. De nouvelles formes de coopération permettent de concentrer le savoir-faire et d'accélérer fortement le développement. L'idée de l'écosystème, enraciné depuis fort longtemps dans le secteur des logiciels, s'impose aussi dans le développement électronique. Ainsi, Rutronik travaille en étroite collaboration avec un réseau de prestataires de services de développement, de spécialistes de systèmes informatiques et d'équipementiers.

Le spécialiste de systèmes informatiques HITEX est l'expert en matière de designs AURIX ainsi que dans le domaine de la sûreté de fonctionnement et de la sécurité des données pour les solutions électroniques embarquées. Rutronik est ainsi en mesure de proposer à ses clients le meilleur support tout au long de la chaîne de valeur ajoutée et de contribuer à la réduction drastique des cycles de développement.


Connectez-vous afin de laisser un commentaire

Laissez un commentaire

Aucun commentaire




Plus des articles de Rutronik Elektronische Bauelemente GmbH

Sign up to view our publications

Sign up

Sign up to view our downloads

Sign up

Startups Magazine Launch Party: Financing a Startup
24th July 2018
United Kingdom WeWork Waterhouse Square, London
European Microwave Week 2018
23rd September 2018
Spain Ifema Feria De Madrid
IoT Solutions World Congress 2018
16th October 2018
Spain Barcelona
Engineering Design Show 2018
17th October 2018
United Kingdom Ricoh Arena, Coventry
Maintec 2018
6th November 2018
United Kingdom NEC, Birmingham