Les avantages que procurera la communication V2X sont indéniables : renforcement de la sécurité de conduite, amélioration de la sécurité routière, commande intelligente du trafic. Elle permettra d’éviter des accidents et de réduire les temps de parcours et facilitera considérablement la recherche d’un emplacement de stationnement. Mais elle présuppose que la communication en temps réel entre les véhicules (V2V) ou entre le véhicule et l’infrastructure de transport (V2I) soit protégée de manière fiable contre toute utilisation abusive, manipulation et espionnage des données. La seule idée que des hackers puissent attaquer l’infrastructure et les systèmes de régulation du trafic, créer des profils de mouvement ou accéder à la communication du réseau de bord de certains véhicules via V2X serait de nature à donner un coup de frein fatal à la mobilité connectée.

Security Credentials Management : l’infrastructure de sécurité qui se cache derrière V2X

C’est pourquoi V2X a besoin de sa propre infrastructure de sécurité de soutien, afin de garantir des échanges mutuels réellement sécurisés de messages authentifiés. C’est dans ce but qu’ESCRYPT a développé des outils logiciels spécifiques et des produits de sécurité qui permettent la mise en place d’un Security Credentials Management System (SCMS) pour garantir une communication V2X sûre. Le SCMS sécurise la communication des véhicules entre eux et avec l’équipement routier de deux façons différentes : au moyen de signatures numériques, qui protègent les messages contre toute manipulation et tout accès non autorisé, et via des certificats qui identifient l’expéditeur comme étant digne de confiance.
Les échanges de données V2X doivent globalement être sécurisés à deux niveaux : d’une part dans les systèmes embarqués eux-mêmes, dans les calculateurs des véhicules et dans la commande électronique des installations de transport, et d’autre part via un backend qui gère de manière sûre et efficace le nombre considérable de certificats requis pour sécuriser la communication V2X.

Solution globale complémentaire :
la gestion des certificats assure l’authentification et l’anonymat

En tant qu’expert et leader en matière de sécurité automobile et IoT, ESCRYPT propose des solutions complémentaires allant au-delà de ces deux niveaux. Le kit de développement logiciel CycurV2X permet par exemple aux constructeurs automobiles, équipementiers de rang 1 et fabricants d’installations de transport de mettre en œuvre des protocoles de sécurité V2X dans leurs systèmes automobiles embarqués. CycurV2X constitue une solution de sécurité V2X robuste, qui isole les interfaces sécurité-infrastructure via une simple API. L’avantage spécifique de ce système est que la sécurité V2X peut être étendue en continu à tout moment, de l’introduction prudente jusqu’au fonctionnement en temps réel avec des fonctions de sécurité IT complètes. [...]