Avec des voitures qui intègrent de plus en plus de fonctions digitales, garantir une cybersécurité physique robuste est plus que jamais essentiel. Un véhicule moderne peut contenir cent microcontrôleurs ou plus, chacun pouvant introduire des vulnérabilités exposant des véhicules, voire des flottes entières, à des piratages à distance dangereux.
Pour relever ce défi croissant, Soitec et le CEA ont démontré comment l'utilisation de la technologie FD-SOI (Fully Depleted Silicon-On-Insulator) offre une protection intrinsèque contre la menace des attaques par injection de fautes, identifiées par les organismes de normalisation comme un risque en augmentation, et encadrées par la norme ISO/SAE 21434.
Ces attaques par injection de fautes surviennent lorsqu'un pirate perturbe délibérément le fonctionnement normal d'une puce, par exemple par une surtension ou des impulsions laser. En forçant celle‑ci à se comporter de manière erronée pendant une fraction de seconde, un attaquant peut amener le matériel à contourner des contrôles de sécurité, à lire des données protégées ou à exécuter du code non autorisé, compromettant potentiellement le système.
Parmi les différentes stratégies, l'injection de fautes par laser (LFI) est la plus précise, sondant les vulnérabilités des puces à l'échelle submicronique et sub-nanoseconde, qui peuvent ensuite être exploitées par d'autres techniques de piratage visant des véhicules à l'arrêt ou en mouvement.
Alors que les substrats en silicium massif (bulk) restent vulnérables à ce type d'attaques, la technologie FD‑SOI offre une protection intégrée grâce à sa couche d'oxyde enterrée, qui isole le film actif du substrat et élimine la plupart des mécanismes de faute physique.
Cet avantage a été confirmé par des travaux de recherche menés dans les laboratoires du CEA‑Leti en partenariat avec Soitec. Dans des tests comparant le FD‑SOI 22FDX à un silicium massif en technologie 28 nanomètres, le substrat FD‑SOI a nécessité jusqu'à 150 fois plus d'efforts et une puissance de laser plus élevée pour provoquer une faute, réduisant de manière significative les fenêtres d'attaque et augmentant le coût et la complexité des tentatives d'intrusion.
Cette résilience favorise la conformité aux normes de cybersécurité automobile existantes et émergentes, y compris l'exigence d'une « puce de référence » sécurisée stockant les clés de chiffrement logiciel de chaque véhicule — une application pour laquelle le FD‑SOI s'impose comme la plateforme de référence.
De futures innovations au niveau du substrat, notamment des barrières optiques enterrées, des capteurs intégrés et des fonctions d'empreintes physiques inimitables (PUF), pourraient transformer davantage la tranche de semi‑conducteurs en un périmètre de sécurité actif.
Christophe Maleville, Chief Technology Officer de Soitec, déclare :
« Cette étude démontre que l'ingénierie du substrat peut, en elle‑même, être un facilitateur de sécurité. Le FD‑SOI étend la différenciation de Soitec au domaine de la confiance matérielle, ouvrant la voie à des tranches qui contribuent activement à la cybersécurité. »
Sébastien Dauvé, Chief Executive Officer du CEA‑Leti, déclare :
« Notre collaboration fait le lien entre la recherche de pointe et l'application industrielle, démontrant que la connaissance scientifique peut se traduire directement par une électronique automobile plus sûre — un pilier de l'autonomie stratégique de l'Europe dans les semi‑conducteurs sécurisés. »
Ce résultat s'appuie sur des travaux de recherche menés dans le cadre de la ligne pilote FAMES de la Chips JU, financée par Horizon Europe au titre de la convention de subvention 101182279, Digital Europe au titre de la convention de subvention 101182297, et le projet ANR NextGen ANR-22-NEXTG-001 de l'initiative France 2030.