Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’automatisation industrielle est au cœur de l’Industrie 4.0, une approche industrielle d’avenir dont la mise en œuvre repose sur les robots industriels, les robots mobiles autonomes (AMR) et les robots collaboratifs. Les robots deviennent plus intelligents, davantage collaboratifs et mieux positionnés pour gérer des tâches complexes avec ou sans intervention humaine. Par ailleurs, des niveaux accrus d’automatisation et une utilisation généralisée des robots nécessitent un plus haut niveau de sûreté et de sécurité au niveau des systèmes de commande robotique. Initialement, l’utilisation des robots se limitait aux usines ; aujourd’hui, ils sont mis à contribution dans de nouveaux domaines d’application tels que la médecine, la défense, la logistique ou l’agriculture. Le besoin de sûreté et de sécurité est beaucoup plus important qu’il y a dix ans, et si des accidents sont inévitables, ceux que provoquent des cyberattaques sont critiques pour les entreprises. En effet, la prise de contrôle de robots à des fins malveillantes peut avoir d’importantes conséquences sur le plan économique et financier.
La figure 1 représente les risques de sécurité classiques susceptibles de conduire à des attaques malveillantes sur les systèmes de commande robotique¹.
Le tableau ci-dessous présente les principaux risques de sécurité.
Les réglementations et les lois applicables aux secteurs de l’industriel et de la robotique favorisent la cyberrésilience et la protection des opérations
Le paysage de la cybersécurité est en constante évolution, et de plus en plus de lois et réglementations sont élaborées pour protéger les secteurs de l’industriel et de la robotique. Parmi les nombreux textes en vigueur, citons la loi européenne sur la cybersécurité, la loi européenne sur la cyberrésilience et la loi américaine sur le signalement des incidents de cybersécurité dans les infrastructures critiques. Des réglementations et des lois sont également en cours d’élaboration en Chine et en Inde. Le guide du NIST sur la sécurité des technologies opérationnelles (OT) ainsi que des normes telles que la norme CEI 62443 facilitent l’adoption de l’approche de sécurité par conception (secure-by- design), et permettent de concevoir et développer des systèmes de commande capables de résister à des cyberagressions.
La norme CEI 62443 concerne la sécurité des systèmes d’automatisation et de contrôle industriels IACS (Industrial Automation and Control Systems)² ; largement adoptée pour le développement des systèmes de commande et d’automatismes, elle est recommandée par la plupart des autorités de réglementation qui reconnaissent son importance. Cette norme permet aux entreprises de se conformer aux réglementations en vigueur, de minimiser les risques de cybersécurité potentiels dans les systèmes de commande, de combler les lacunes de sécurité dans les systèmes de commande, de protéger les actifs critiques, etc.
Si certaines parties de la norme CEI 62443 sont dédiées aux procédés et procédures, ses sous-parties CEI 62443-4-1 et CEI 62443-4-2 traitent spécifiquement de la sécurité des composants. Les types de composants couverts par la norme CEI 62443-4-2 sont les suivants : applications logicielles, appareils hôtes, appareils intégrés et appareils de réseau. La norme définit le niveau de sécurité de capacités (SL : Security Level) pour chaque type de composant en fonction des exigences relatives au composant (CR : Component Requirement) et de l’amélioration d’exigences (RE : Requirement Enhancements) qu’ils satisfont. Elle définit quatre niveaux de sécurité SL (SL0 à SL3). Les niveaux SL2 et SL3 requièrent spécifiquement une sécurité matérielle.
Pour sécuriser un système de commande robotisé, il convient de prendre en compte les risques mis en évidence dans la première section de cet article, Risques de sécurité dans les systèmes de commande robotique. Les principales technologies et capacités techniques nécessaires sont les suivantes :
Authentification sécurisée : intégration d’authentificateurs sécurisés capables de vérifier l’identité des appareils et des composants ;
Coprocesseurs sécurisés : utilisation d’équipements dédiés pour gérer le stockage sécurisé et le chiffrement ;
Communications sécurisées : mise en œuvre de protocoles chiffrés pour protéger l’échange de données ;
Contrôle d’accès : application d’autorisations granulaires en vue de restreindre les risques d’accès non autorisé au système ;
Mesures de sécurité physique : application de mesures de protection contre les falsifications physiques.
Les circuits intégrés de sécurité clés en main, tels que les authentificateurs et les coprocesseurs sécurisés, sont spécialement conçus pour répondre à ces différentes exigences, avec pour conséquences une mise en œuvre facilitée et des coûts en baisse. Ces circuits dédiés sont associés à des piles logicielles complètes conçues pour les processeurs hôtes.
Nota : l’utilisation d’un élément sécurisé discret renforce la résilience du système en évitant qu’un processeur d’application compromis accède à des informations d’identification stockées dans un circuit intégré distinct (isolation).
De plus, les développeurs de systèmes doivent adopter une approche structurée du développement sécurisé qui englobe la collecte des exigences, la modélisation des menaces, ainsi que la conception, la mise en œuvre, les essais, la certification et la maintenance sécurisés. Le respect d’un cycle de développement sécurisé (SDL : Secure Development Cycle) garantit que la sécurité est intégrée d’emblée au processus de développement.
Au-delà de la commercialisation de circuits intégrés de sécurité clés en main tels que les coprocesseurs de chiffrement MAXQ1065 et DS28S60, Analog Devices apporte à ses clients les moyens de répondre aux diverses exigences de sécurité de l’industrie robotique. En intégrant une expertise approfondie de la sécurité et de la robotique, ADI se présente comme un fournisseur de solutions capable de relever les défis inhérents à la sécurisation des systèmes robotiques. Grâce à sa connaissance approfondie de ces domaines, ADI permet à ses clients d’élaborer des solutions complètes qui englobent les aspects matériels, logiciels et système.
Conscient du fait que la sécurité des systèmes robotiques nécessite une approche globale, ADI dépasse le cadre des simples composants pour adopter une perspective « système » en tenant compte de facteurs tels que le matériel, les logiciels, les communications et l’intégration, et en s’assurant que tous les composants critiques sont intégrés de manière transparente.
À titre d’exemple, le système de gestion de batterie sans fil (wBMS) souligne les capacités exceptionnelles du Groupe à mettre en œuvre des mesures de sécurité robustes et représente une illustration parfaite de sa collaboration avec le secteur automobile. Dans le cadre d’une étroite coopération avec ses clients, ADI a mis au point un système wBMS entièrement sûr et sécurisé conformément à la norme ISO 21434, confirmant l’engagement de la Société à fournir des solutions complètes. Des initiatives de collaboration similaires permettraient à l’industrie de la robotique de tirer à son tour parti de l’expertise acquise par ADI dans la mise en œuvre de solutions de sécurité. En étroite collaboration avec les différentes parties prenantes, ADI contribue au développement de systèmes robotiques sûrs et sécurisés en s’appuyant sur l’expérience et les succès enregistrés dans le secteur automobile.
Grâce à ses capacités étendues et à son engament sans faille en faveur de la sécurité, ADI s’impose comme un partenaire privilégié pour la conception de systèmes, offrant à ses clients une expertise et un soutien hors pair dans tous les projets liés à la cybersécurité.
Pour en savoir plus :
Rejoignez la communauté dédiée à la sécurité embarquée et participez aux discussions concernant la sécurité sur EngineerZone™, la communauté d’assistance technique en ligne d’ADI. Recherchez le terme « security » pour trouver des articles et des ressources consacrés à ce sujet. Contribuez aux échanges en partageant vos idées, en posant des questions et en participant activement.
Explorez notre gamme de produits de sécurité et découvrez de précieuses informations sur le site dédié à la sécurité embarquée Embedded Security and 1-Wire®. Vous améliorerez vos connaissances du sujet grâce à des articles techniques récents, à des notes d’application et à des vidéos. Suivez l’actualité et l’évolution de la technologie, et découvrez nos offres dans le domaine de la sécurité.
Découvrez comment la sécurité est au cœur du système de gestion de batterie sans fil wBMS d’ADI en lisant l’article publié sur Analog Dialogue sous le titre « In the New Era of Wireless Battery Management Systems (wBMS), Security Takes the Spotlight ».
Conception potentielle d’un système de commande d’articulations robotiques :
Dans cette conception, l’application du coprocesseur de chiffrement MAXQ1065 permet de mettre en œuvre une fonctionnalité de démarrage sécurisé qui améliore la sécurité globale du système. Le MAXQ1065 intègre un ensemble de fonctionnalités supplémentaires, telles que le stockage sécurisé des clés, les protocoles de communications sécurisés et les tâches de chiffrement. Les prochains articles étudieront ces cas d’utilisation de façon approfondie et en exploreront les applications pratiques.
La cybersécurité joue un rôle clé dans la sécurité des applications robotiques de demain. Des mesures robustes telles que l’authentification sécurisée, le chiffrement des communications ou la sécurité de la chaîne d’approvisionnement sont essentielles pour assurer une protection maximale contre les cybermenaces. En donnant la priorité à la cybersécurité et en tirant parti de son expertise, ADI peut libérer le potentiel de la robotique tout en assurant une protection optimale contre les risques émergents dans un monde interconnecté.
Dans le prochain article intitulé « Robotic Security Use Cases and Implementation for a Secure Future », nous nous pencherons sur l’intersection de la cybersécurité et de la robotique en présentant des applications pratiques de produits de sécurité d’ADI dans des scénarios concrets.
Références 1. Jean-Paul A. Yaacoub, Hassan N. Noura, Ola Salman et Ali Chehab, « Robotics Cyber Security : Vulnerabilities, Attacks, Countermeasures, and Recommendations », International Journal of Information Security, mars 2021.
2. Christophe Tremlet. « The IEC 62443 Series of Standards : How to Defend Against Infrastructure Cyberattacks », Analog Devices, Inc., avril 2023.
