Belgium Français
Transfert des données télématiques dans le cloud de manière efficace et sécurisée
Transfert des données télématiques dans le cloud de manière efficace et sécurisée
Solutions mobiles pour le secteur extra-routier

Transfert des données télématiques dans le cloud de manière efficace et sécurisée

Les données issues des engins agricoles et de construction doivent être transférées de manière sécurisée, fiable et rentable. Voici les points que les acteurs du secteur off-highway doivent garder à l’esprit.

Les données des véhicules sont à la fois précieuses et sensibles. Les informations sur les engins, la localisation et le personnel doivent être protégées tout comme le logiciel télématique et le savoir-faire du fabricant. Si les flux de données destinés à l’analyse et au traitement ultérieur ne sont pas mis en mémoire tampon et qu’ils sont subitement interrompus, les services, les modèles commerciaux voire la réputation d’une entreprise sont menacés. Les acteurs du secteur off-highway doivent garder ces cinq points à l’esprit de façon à garantir le transfert sécurisé et efficace de leurs données télématiques dans le cloud. 

Unité de connectivité Rexroth

1. Créer une base de données sécurisée

La première étape consiste à choisir une unité de contrôle télématique (TCU) appropriée. Son rôle consiste à collecter efficacement les données des véhicules et à les transférer dans le cloud de manière sécurisée et fiable. Une TCU pérenne utilise des taux d’échantillonnage variables pour enregistrer des données non seulement à partir du BUS CAN, mais également via Ethernet, WLAN ou E/S. Le système d’exploitation et la puissance de calcul comptent parmi les autres critères. Les TCU équipées d’un processeur offrent généralement une plus grande puissance de calcul que celles basées sur des microcontrôleurs et sont donc capables de traiter des flux de données plus volumineux. Le système d’exploitation Linux offre une plus grande flexibilité que les systèmes d’exploitation propriétaires lorsqu’il s’agit d’autoriser des fonctions supplémentaires ou des modifications pour les clients individuels. Avec un matériel adapté, il est également possible d’adopter des approches de type « edge computing ». Dans le cas de systèmes ouverts, certains services à distance, comme la mise à jour des firmwares ou des logiciels des équipements, peuvent également être adaptés de façon à répondre à des exigences particulières, puis mis en œuvre.

Afin de garantir une transmission en toute fiabilité, la TCU doit disposer d’un boîtier robuste de classe de protection IP67, ainsi que prendre en charge les normes de communications mobiles et les protocoles IoT les plus récents, tels que MTTQ. Pour garantir un maximum de sécurité, la communication entre la TCU et le cloud doit reposer sur l’utilisation de certificats et être chiffrée par le biais d’une infrastructure à clé publique. Pour se protéger contre les cyberattaques telles que les attaques DDoS (Distributed Denial of Service), la TCU a besoin d’un pare-feu intégré et de son propre point d’accès (APN) pour établir le contact avec le réseau de communications mobiles.

Image : Bosch Rexroth
Collecteur de données intelligent avec approche de type « edge computing » : L’unité de connectivité Rexroth (RCU) équipée d’un processeur transmet les données des véhicules dans le cloud via une bande passante optimisée, ce qui permet de garantir une sécurité transparente de bout en bout.

2. Gérer le volume de données et les communications mobiles

Que ce soit en pleine forêt, dans les champs, dans les zones municipales, à l’intérieur des entrepôts ou sur les chantiers de construction, les machines de travail mobiles sont souvent utilisées dans des lieux où la couverture réseau est faible et la bande passante limitée. Lorsque la flotte est répartie dans le monde entier, des coûts élevés de communications mobiles et d’itinérance peuvent également s’appliquer. Une solution télématique doit donc non seulement comporter un mode hors ligne pour compenser les points morts ou les faibles performances du réseau (mise en mémoire tampon), mais également limiter les flux de données de manière appropriée. Les TCU équipées d’un processeur peuvent réduire le volume à transmettre grâce à un pré-filtrage logiciel, des analyses edge et la compression des données. Des cartes e-SIM internationales, qui, dans la mesure du possible, doivent couvrir tous les pays nécessaires, permettent d’éviter les coûts d’itinérance imprévisibles.

Unité de connectivité Rexroth

3. Assurer la gestion des données

Afin de garantir une gestion sécurisée et efficace des données, il convient d’aborder les questions non seulement techniques, mais aussi organisationnelles et juridiques, dans un contexte de sécurité. Les conditions techniques préalables comprennent le chiffrement de la communication de bout en bout, tel qu’il est utilisé pour la gestion des équipements basée sur des certificats. Des accords de niveau de service (SLA) permettent de répondre aux exigences des utilisateurs en matière de disponibilité des données et de fiabilité de leur transmission. Les données doivent être stockées de manière à ce qu’elles soient protégées contre tout accès non autorisé et à permettre un accès en fonction des rôles, y compris en ce qui concerne l’authentification des utilisateurs.

Qu’est-ce qu’implique une gestion des données pérenne ?
Pour le découvrir, téléchargez dès maintenant le livre blanc gratuit !

Image : Bosch Rexroth
Sécurité de bout en bout avec infrastructure à clé publique : le véhicule et le cloud s’authentifient et communiquent de manière chiffrée à l’aide de certificats.

4. Choisir des solutions de stockage de données adaptées à la télématique

Les solutions de stockage dans le cloud qui conviennent aux applications off-highway ne peuvent pas être comparées à des solutions simples, davantage orientées vers le secteur de la consommation. Elles doivent être hautement disponibles et fournir des bases de données gérées, ainsi que des accords de niveau de service appropriés et des fonctions d’exportation. Il est important de disposer de formats peu encombrants pour une transmission efficace et peu coûteuse des données depuis la machine, ainsi que d’un système de gestion des droits avec autorisation d’accès, gestion des utilisateurs et fonctions d’importation de sources externes telles que des données météorologiques.

Un système de stockage de données sécurisé doit permettre d’intégrer les données des véhicules en toute transparence dans l’interface front-end via une API HTTPS standard avec un point de terminaison sécurisé. D’autres interfaces doivent être disponibles pour connecter en toute sécurité des systèmes ERP et des services spécifiques au secteur, tels qu’Agrirouter, BIM ou geoCapture (ISO 15143-3).

5. Éviter les coûts élevés des données

Les entreprises qui souhaitent éviter les mauvaises surprises, souvent coûteuses, lors de la collecte, du stockage et de l’analyse des données des véhicules doivent s’assurer que la solution de stockage répond non seulement à deux critères essentiels (l’interopérabilité et la disponibilité des outils d’analyse), mais aussi aux exigences de protection des données et qu’elle ne fait aucun compromis en matière de sécurité. Une architecture comportant au moins trois répliques et des éléments de base clés tels qu’un pare-feu, une passerelle et un équilibreur de charge est donc recommandée. C’est la seule et unique façon de garantir une protection fiable et en temps réel des données relatives aux véhicules et à leur utilisation contre la perte et les accès non autorisés.

Jouer la carte de la sécurité dès le départ

Le processus de transmission sécurisée des données et de prévention des risques économiques est semé d’embûches. Il est toutefois possible de les éviter en faisant preuve d’habileté. Les futurs utilisateurs des fonctions télématiques seraient bien avisés de vérifier en détail dans quelle mesure ils peuvent y parvenir à l’aide de leur solution et dans quelle mesure celle-ci est pérenne. Des kits de démarrage adaptés aux besoins du secteur permettent aux équipementiers et aux fournisseurs de services IoT de mettre en œuvre les premiers cas d’utilisation avec un budget limité, de vérifier en détail la viabilité et de faire évoluer la solution étape par étape avec un degré de sécurité élevé et une transmission fiable des données.

Mieux vaut prévenir que guérir, non ? Testez nos kits de démarrage BODAS Connect

Christian Grabe

Christian Grabe

est le responsable des activités numériques au sein du département Hydraulique mobile de Bosch Rexroth à Stuttgart. Il possède plus de 15 ans d’expérience dans le développement de systèmes pour engins off-highway et de logiciels embarqués. Dans le cadre de ses fonctions, il imagine de nouveaux concepts opérationnels et de nouveaux produits digitaux dans le domaine des engins off-highway connectés.