Cybersécurité et auditabilité des systèmes embarqués: cas d'une borne de recharge pour véhicules électriques
Description
L’adoption rapide des systèmes embarqués connectés complexes, tels que les bornes de recharge pour véhicules électriques (VE), les boitiers télématiques ou les contrôleurs de batteries, a accru la nécessité d'une approche robuste de cybersécurité et d’auditabilité. Cette présentation explore l’application des méthodologies de cybersécurité et des pratiques de conformité aux systèmes Linux embarqués, en utilisant la conception d'une borne de recharge VE comme exemple représentatif. Nous détaillerons différentes techniques mises en oeuvre, sur la cible embarquée elle-même pour garantir l'intégrité et la confidentialité des données (chiffrement, Secure Boot) ou pour isoler les différentes parties logicielles et définir précisement les permissions d'accès (SMACK - Simplified Mandatory Acces Control Kernel), sur les méthodes de développement (utilisation d'un langage memory-safe comme Rust), ainsi que tout au long de la chaîne d'approvisionnement, par la traçabilité des différents composants logiciels (SBOM - Software Bill of Materials), et de leurs potentielles vulnérabilités associées (VEX - Vulnerability Exploitability Exchange) ou d'attestations de provenance (SLSA - Supply Chain Levels for Software Artifacts) par exemple. Cette présentation fournira des perspectives pratiques aux développeurs et auditeurs sur la manière de concevoir et de maintenir des systèmes embarqués sécurisés et auditables tout en se conformant aux exigences réglementaires modernes, notamment la loi sur la cyberrésilience (European Cyber Resilience Act).
.png)
