Sécurité : un driver incontournable du véhicule connecté

Sécurité : un driver incontournable du véhicule connecté

Plus sûr et plus autonome, le véhicule connecté s’appuie sur une multitude de technologies embarquées pour assurer la sécurité du conducteur. En 2020, 69 millions de voitures seront connectées, soit l'équivalent de 75% de la production mondiale totale. D’ici 2025, 100 % des véhicules commercialisés seront connectés.

L’automobile est donc en pleine mutation. Mais, au-delà du progrès, cette évolution attise de plus en plus les esprits malveillants. Il faut donc anticiper la sécurité. Et les constructeurs automobiles n'ont d'autres choix que de s’immerger dans le « secure by design ».

Les récents coups de projecteurs sur les piratages des voitures connectées ont en effet dévoilé aux yeux de tous qu'il était, au même titre que n'importe quel système informatique, possible de pirater une voiture à distance : influer sur le fonctionnement des essuie-glaces, le volume de la radio ou encore actionner les freins ou tourner le volant et couper le moteur… Cela n'est désormais plus uniquement l'apanage de la science-fiction bien qu'il faille tout de même tempérer un peu ces actualités brûlantes. « Pirater un véhicule à distance est certes possible, mais il a tout de même fallu deux ans à des ingénieurs de très haut niveau, issus des meilleurs universités américaines, qui plus est sur un réseau dédié, pour y arriver ! Ce n'est donc pas à la portée de tous ! » rappellent Jean-François Tyrode, chargé de mission senior et pilotage des analyses de risque sécurité sur l'embarqué automobile, et Laurent Sudarskis, directeur de mission au sein du pôle sécurité chez Thales.

Néanmoins, dans ce contexte il convient de rassurer, certes des consommateurs séduits par le concept du véhicule connecté et les opportunités, mais néanmoins inquiets des risques encourus... Les risques liés à la sécurité « DDoS sur les infrastructures ADAS, GPS…, prise en main à distance des véhicules afin de les mettre hors de contrôle, voire dans des cas de terrorisme de tuer les occupants », explique le colonel Franck Marescal, chef de l'Observatoire central des systèmes de transports intelligents de la Gendarmerie nationale ; mais aussi les risques liés à la vie privée avec notamment le vol de données à caractère personnel et enfin les risques financiers « via le vol du véhicule ou encore l'usurpation d’identité ».

De facto, les constructeurs à l'image du pionnier français, le groupe PSA ou les équipementiers comme Valéo se sont orientés vers les spécialistes de la sécurité afin de bénéficier de leurs expertises et solutions capables d'anticiper les défis de la voiture connectée et autonome du XXIe siècle. « Les constructeurs ont véritablement pris la mesure de l'enjeu cybersécurité au cœur du secteur automobile. Nous avons débuté nos travaux aux côtés des équipes dédiés au sein de PSA il y a maintenant 3 ans. Et plus récemment, 18 mois environ, avec le groupe Renault/Nissan afin de faire cohabiter sécurité et sûreté. » souligne Jean-François Tyrode.

C'est un travail de conseil et d'expertise que les constructeurs sont tout d’abord venu chercher chez l'industriel. « Les besoins exprimés se sont portés sur l'évaluation du risque lié à l’introduction de fonctions connectées au sein du véhicule, la définition des mesures de sécurité à déployer, la validation du niveau de sécurité des produits finis et enfin la définition des exigences de sécurité applicables aux fournisseurs et aux équipementiers », expliquent Jean-François Tyrode et Laurent Sudarskis et de poursuivre « cette approche d'expertise, d'analyse de risques, et de conseil est très importante. C'est dans ce cadre et exclusivement dans celui-ci que mes équipes interviennent. » souligne Jean-François Tyrode.

Importance de la méthode : précision et pragmatisme

Ainsi, en partenariat avec les deux constructeurs français, Thales a développé une méthodologie combinatoire permettant une évaluation des risques métiers adaptés au contexte véhicule avec la définition d'une échelle d’impact DIC adaptée au véhicule ainsi qu'une évaluation des risques techniques sur les composants de l’architecture.

« Cette méthodologie combinatoire présente une cartographie globale des risques, en prenant en compte l'ensemble du sujet. C'est une approche totalement novatrice, portée par Thales. Une approche transposable au monde de l'automobile et pas uniquement au marché français. » explique Laurent Sudarskis.

Il est vital d'aborder la sécurité d’un système embarqué automobile de façon globale et pragmatique. « L’expérience démontre que pour être efficace, comprise et économiquement viable, la sécurité informatique doit être prise en compte le plus en amont possible. C'est ce qu'apporte la méthodologie combinatoire appliquée, et que nous complétons ensuite avec un audit d'architecture et des tests d'intrusion du système embarqué. Tout cela nous a conduit à des recommandations que les constructeurs ont suivies pour modifier les produits et les architectures embarqués », ajoutent les experts de Thales qui ont, avec leurs équipes, testés, entre autres, les nouveaux boitiers multimédias qui équiperont dès 2018 les futurs véhicules de la marque Renault. Chez PSA, c'est l'anti-démarrage codé qui est passé au crible des experts cyber.

Prise de contrôle à distance et autres vulnérabilités

Désormais, les véhicules s’appuient sur une multitude de calculateurs embarqués (Electronic Control Unit) qui régissent les systèmes d’information et de divertissement, ainsi que les fonctions les plus critiques. Des dispositifs tels que les clés USB, Bluetooth, puces GSM embarquées, wifi…, sont autant de portes d'entrée possibles pour un hacker désireux d'accéder aux différents calculateurs de bord du véhicule.

« A la différence d'il y a quelques années, les véhicules qui sortent aujourd'hui des usines, sont équipés de CAN interne et de CAN externe bien distinct et séparés par un gateway qui fait office de pare-feu entre les deux réseaux. Cela signifie que si une personne malveillante arrive à pénétrer votre système « multimédia » via vos écouteurs par exemple, il ne pourra pas avoir accès aux commandes vitales de votre voiture comme le freinage par exemple. » En revanche, il pourra diffuser une explosion sonore produisant l'effet d'une bombe ! La surprise alliée à la peur impacteront le comportement du conducteur qui, totalement déstabilisé pourra rapidement perdre le contrôle de son véhicule. La problématique de fragmentation était, comme dans l'aéronautique il y a 15 ans, une question essentielle à résoudre. Sur le même principe que l’architecture avionique modulaire intégrée, qui sépare les applications les unes des autres par partitionnement, l'automobile utilise désormais des hyperviseurs comme le PikeOS* de Sysgo, filiale allemande de Thales qui peut accueillir plusieurs logiciels dans différentes partitions. Il contrôle les communications et les flux de données entre les applications et le matériel. En cours d’adoption chez deux grands équipementiers automobiles, Continental et Magna, PikeOS devrait équiper les premiers véhicules dès 2017.

Les applications web qui permettent d’échanger des informations entre le véhicule et/ou le conducteur et le système informatique du constructeur sont un autre point névralgique de la sécurité. Si le processus d’authentification n’est pas assez sécurisé, un attaquant peut entrer sur le compte d’un utilisateur et prendre la main sur le véhicule. Via des outils illicites disponibles sur Internet, le code de démarrage du moteur, plus ou moins bien sécurisé dans l’ECU (Electronic Control Unit) correspondant, peut être récupéré sur Internet avec une simplicité déconcertante. Il sera ensuite reprogrammé de nouvelles clés vierges permettant de démarrer – et voler – un véhicule. “40 millions d’automobilistes” a ainsi dévoilé que ¾ des voitures volées en France en 2014 ont été piratées électroniquement !

 

Le vol physique de véhicules est réalisé grâce à des boitiers en vente, notamment en Russie, pour moins de 2000 Euros... Connectés à la voiture, en quelques minutes, ce petit boitier reprogramme une clé vierge de démarrage...

 

La structuration d'un écosystème

Améliorer la sécurité des véhicules connectés passe par la structuration d'un écosystème qui cumule ainsi ses compétences et expertises et apporte une approche holistique de la sécurisation de l'IoT. Les acteurs sur le marché français semblent avoir compris tout l'enjeu qui en découle. Au cœur même de l'organisation des constructeurs et des équipementiers, on voit une véritable filière transverse se structurer, monter en compétences et en maturité, des normes en cours de réflexion notamment ISO ou encore des closes spécifiques et pointues apparaître dans les appels d'offres.

Par ailleurs, l'IRT SystemX développe en partenariat avec l’ANSSI la plateforme CHESS (Cybersecurity Hardening Environment for Systems of Systems) qui permet d’accueillir par simulation hybride les systèmes du futur ultra connectés, de mieux visualiser les menaces cyber et de tester la capacité de ces systèmes à les contrer. L’Observatoire central des transports intelligents de la Gendarmerie nationale s'attache, lui, à réunir tous les acteurs clés (ANSSI, le ministère de l'Intérieur, l’ADEME, la CNIL, les équipementiers, les constructeurs, les grands groupes industriels et les PME ainsi que les laboratoires de recherche) afin d'échanger sur leurs problématiques, les enjeux et les bonnes pratiques. L’ENISA publiera ainsi un guide de bonnes pratiques dans quelques semaines reflétant les 7 grands principes pour une meilleure sécurité... 

La voiture, un système d’information comme un autre

Au même titre que la sécurisation d'un système informatique classique, les mesures de sécurité de la voiture connectée doivent couvrir la sécurité périmétrique du système étudié, mais également les problématiques d’authentification mutuelles entre composants électroniques, la protection de l’OS et du code embarqué dans les composants, ou encore la protection des données. « Dans un système embarqué automobile, Thales préconise en priorité que les composants internes, comme les contrôleurs les plus critiques du système (contrôleur moteur par exemple), soient protégés des attaques de type DoS (Denial of Service) via les interfaces externes par des systèmes de détection/prévention d’intrusion. Les composants internes doivent embarquer des mécanismes d’authentification utilisant un algorithme cryptographique robuste tout comme les données les plus sensibles du système (données secrètes du véhicule et données personnelles de l’utilisateur) qui doivent être chiffrées à l’aide du même dispositif. Cette solution permet notamment d’éviter le remplacement d’un ECU par un autre ECU malveillant. Enfin, les micro-logiciels et autres applicatifs des ECU seront signés à l’aide d’un algorithme cryptographique de signature électronique », expliquent les experts Thales.

Un dimension sécurité qui n'a pas échappée aux assureurs qui proposent d'ores et déjà de réaliser des économies grâce à l'assurance connectée développée par BMW par exemple. En diffusant des données liées à votre comportement au volant ou à votre localisation, l'assureur pourrait ainsi mieux évaluer sa prime d'assurance et l'automobiliste, placé disons sous surveillance, aurait tendance à adopter un comportement plus responsable sur la route... Aucune source ni aucun chiffre ne confirment si cela se vérifie sur le terrain... Mais les nouvelles règlementations et obligations en matière de protection des données pourraient rassurer certains utilisateurs réticents et ainsi accompagner l'essor de cette typologie de services. 

Autonomie et risques ? Le débat est ouvert...

Au-delà de la voiture connectée et communicante, il est question de l’essor des voitures autonomes, sans conducteur, où le rôle des communications sera, une fois de plus, crucial. Les experts et les industriels prévoient la commercialisation à grande échelle des véhicules autonomes de niveau 4 (sur l'échelle NHTSA), c'est-à-dire sans conducteur, d'ici 2030.

Mais il est aussi question de la responsabilité juridique car l’imputation du risque conditionnera de facto l’évolution de l’autonomie du véhicule. Aujourd'hui, rien n'est précisé à ce sujet. Rien n'est acté ni même dicté... Mais cette question devrait incontestablement s'inviter à la table des débats très rapidement, car la multiplicité des connectivités est le propre de la voiture autonome. C'est un futur proche que nous ne pouvons ignorer. Le véhicule autonome ne pourra se développer sans un cadre juridique précis. Par ailleurs, et quel que soit le modèle qui prévaudra, les services Cloud et les systèmes de back office joueront un rôle de plus en plus important. « Les services de localisation des véhicules volés ou d’assurance au kilomètre s’appuient déjà sur le Cloud. »

 

Enjeu sécurité du véhicule connecté by Safran

En 2003, PSA été déjà précurseur en lançant l'appel d'urgence sur son véhicule de série. Ce système fut le premier équipement connecté car réduire le taux de mortalité sur les routes est bien l'un des enjeux majeurs du véhicule connecté.

Afin de lutter contre la somnolence au volant, première cause d'accident sur les routes européennes, une nouvelle solution capable de mesurer le niveau d'attention du conducteur et de l'alerter s'il montre des signes de fatigue ou de distraction, basée sur la technologie de reconnaissance faciale, est déployée.

Safran Identity & Security participe également au déploiement des différents standards d'appel d'urgence et fournit les eSIM permettant aux véhicules d'émettre ces appels d'urgence. En cas d'accident, chaque véhicule connecté deviendra capable de prévenir automatiquement les secours.

Dès 2018, une obligation pourrait être prononcée à chaque constructeur d'installer de série cet équipement d'appel d'urgence.

 

Les usages et les comportements vont dicter l'évolution de l'automobile connectée, de l'automobile communicante et de l'automobile autonome. C'est un marché en devenir qui n'a pour l'heure, pas de limite. Les véhicules seront demain intégrés à la ville intelligente. Valeo a mis au point une application smartphone indiquant au conducteur la vitesse à suivre pour passer au feu vert sur chaque feu tricolore... Un système basé sur les données émises par le système d'information d'une ville et de ses feux connectés. Toyota a déjà imaginé une ville où les véhicules seraient reliés à des plateformes d'autopartage et de transport et à des systèmes de gestion du trafic... PSA travaille pour sa part sur la connexion de la voiture à l'habitat où le conducteur pourrait à l'approche de son domicile ouvrir le portail et désactiver le système d'alarme. Le groupe entend également proposer la mise à jour à distance de ses véhicules, mais pas avant 2020, souhaitant ainsi « prendre toutes les précautions en matière de sécurité informatique ». Enfin Audi a développé le Connect Easy Delivery. Coffre version boîte aux lettres, votre voiture pourra accueillir un colis grâce à une clé de déverrouillage temporaire du coffre à destination des livreurs. En cours d'expérimentation aux Etats-unis avec Amazon et DHL, ce service montre toute l'étendue des possibilités... Quant à la voiture volante, un pari lancé par la société américaine Terrafugia, elle devrait voir son premier prototype, baptisé TF-X, d'ici 2018. A 240 000$ l'unité, une commercialisation est envisagée entre 2023 et 2027. L'innovation dans ce domaine est exponentielle. Mais pour se transformer en avantage concurrentiel, elle devra se conjuguer avec les questions de sécurité et de confiance !

L'avenir s'annonce passionnant...

 

* Solution présentée par Sysgo déjà éprouvée sur les marchés de la défense et de l'aéronautique.


PrécédentAccueilSuivantPartager