Les voitures sont de plus en plus performantes et complexes, ce qui rend le temps passé sur la route plus relaxant et plus agréable ; cependant, ces nouvelles caractéristiques s’accompagnent également de nouveaux risques en termes de sécurité pour les véhicules connectés. Conférer à nos véhicules plus de contrôle sur la navigation requiert également une grande vigilance contre les cyberattaques, la violation des données personnelles, les logiciels malveillants en direct et les tentatives de contrefaçon. Cet article examine les problèmes de cybersécurité dans le secteur automobile et met en évidence les solutions potentielles à ces risques.
Qu’est-ce que la cybersécurité automobile ?
La cybersécurité automobile est un terme général qui désigne la protection des flux de communication à destination et en provenance de votre véhicule. Dans les applications automobiles, ces informations prennent plusieurs formes :
1. Sécurité du réseau : de nombreux véhicules modernes sont connectés à des réseaux de communication entre la voiture, le propriétaire, le fabricant, les systèmes à l’intérieur de la voiture et le monde autour du véhicule. Ces réseaux permettent d’utiliser des fonctionnalités telles que les mises à jour en direct et la consultation à distance de la pression des pneus ou de la température du moteur via un smartphone. Toutefois, ces réseaux doivent être protégés contre les attaques susceptibles d’injecter ou d’extrapoler des informations qui pourraient compromettre le véhicule ou son utilisateur.
2. Sécurité des données : les véhicules d’aujourd’hui collectent des données environnementales et des informations sur le comportement du conducteur. La protection de ces données potentiellement privées peut être essentielle pour le fabricant ou l’utilisateur. Par exemple, si un pirate informatique parvenait à accéder aux données de la caméra du véhicule, il pourrait suivre le comportement de l’utilisateur et obtenir des informations privées telles que l’adresse de son domicile.
3. Algorithmes de contrôle et systèmes électroniques : les systèmes électroniques automobiles contrôlent les systèmes de sécurité des véhicules, le groupe motopropulseur, les systèmes multimédias, les systèmes avancés d’aide à la conduite et bien d’autres choses encore. Des cyber-attaques malveillantes pourraient interférer avec ces systèmes et compromettre la sécurité de l’utilisateur et l’opérabilité du véhicule. Par exemple, si un pirate informatique accède à la fonction d’assistance au maintien de la trajectoire d’un véhicule, il peut, entre autres, mettre la voiture en danger.
Exemples concrets d’exploitation de la sécurité des voitures connectées
Si de nombreux problèmes de cybersécurité dans l’automobile semblent hypothétiques, les pirates informatiques savent déjà comment s’y prendre pour obtenir un accès compromettant aux véhicules.
En 2015, des chercheurs en sécurité du Keen Security Lab ont piraté à distance le système d’infodivertissement d’une Jeep Cherokee, ce qui leur a permis de prendre le contrôle de la direction, des freins et de la transmission du véhicule. Ce piratage sans fil a entraîné le rappel de 1,4 million de voitures et a conduit à des efforts massifs de normalisation de la sécurité des véhicules à l’échelle mondiale.
L’année suivante, un groupe de chercheurs chinois a pris le contrôle des freins, du verrouillage des portes et de l’ordinateur de bord d’une Tesla Model S à une distance d’environ 19 km. Tesla a rapidement déployé une mise à jour logicielle pour corriger la vulnérabilité, mais c’est probablement la même fonctionnalité ayant diffusé cette mise à jour qui a permis le piratage.
En 2018, l’équipe du Keen Security Lab a découvert quatorze vulnérabilités dans les voitures BMW qui permettaient d’accéder à l’ordinateur de l’unité principale du véhicule, à l’unité de contrôle télématique et au bus CAN, ce qui permettait en fin de compte de contrôler les freins et la direction. Ce rapport a été partagé de manière responsable avec BMW, et de nombreux détails techniques de ce piratage ont été exclus de l’annonce publique afin d’éviter tout abus potentiel.
La cybersécurité des voitures connectées est un domaine de recherche en plein essor. Des concours simulent des attaques réelles afin d’identifier des vulnérabilités potentiellement inconnues dans les systèmes automobiles. Pwn2Own (Canada), Cyber Grand Challenge (parrainé par la DARPA, États-Unis), Car Hacking Village (conférence DEF CON, États-Unis) et ESCAR (UE, Asie, Amérique du Nord) sont les conférences les plus connues dans le monde, chacune d’entre elles étant parrainée par des équipementiers. Souvent, ces concours amènent les équipementiers à faire face à des problèmes de sécurité inconnus jusqu’alors, qui nécessitent une solution, un rappel ou la conception d’un futur dispositif d’adaptation.
Solutions actuelles de cybersécurité automobile
De nombreuses solutions de sécurité matérielles et logicielles sont activement utilisées dans les véhicules vendus aujourd’hui. Bien que les exigences de conception de chaque système automobile varient, ces dispositifs sont communs à tous les constructeurs automobiles.
- Microcontrôleurs sécurisés : ces MCU offrent des fonctions de détection des manipulations, de chiffrement de bout en bout et de démarrage sécurisé. Des microcontrôleurs spécialisés tels que le MAX32510 protègent les informations privées sensibles et empêchent tout accès non autorisé.
- Module de plateforme sécurisée (TPM) : des crypto-processeurs spécialisés comme le SLI 9670 offrent une sécurité matérielle et un environnement sécurisé pour le stockage des clés cryptographiques, des mots de passe et d’autres données sensibles. Outre leur utilisation pour la gestion des clés cryptographiques, les TPM attestent de l’intégrité d’un système en confirmant qu’il n’a pas été compromis et qu’il est généralement inviolable.
- Accélérateurs cryptographiques : lorsqu’une communication réseau sécurisée et une protection des données sont nécessaires, les accélérateurs cryptographiques (tels que le NCJ38A) peuvent accélérer les algorithmes de cryptage et de décryptage et effectuer une vérification de la signature numérique. Ces processeurs spécialisés sont optimisés pour exécuter des algorithmes cryptographiques spécifiques beaucoup plus rapidement que les processeurs généraux. Les systèmes automobiles les utilisent souvent pour protéger les données sensibles, assurer l’authentification et sécuriser les communications pour les mises à jour en direct et d’autres applications où l’intégrité des données est primordiale.
- Passerelles sécurisées : les réseaux IoT automobiles reposent sur de grandes quantités de communication, ce qui les expose aux vulnérabilités du réseau. Les passerelles sécurisées contrôlent et surveillent le trafic afin d’empêcher tout accès non autorisé au réseau. Une passerelle sécurisée telle que la S32G-VNP-GLDBOX est un sous-système d’une automobile et peut être utilisée dans diverses applications de réseau dans le cadre de la sécurité automobile.
L’avenir de la sécurité des véhicules connectés
La cybersécurité automobile est primordiale à l’ère des voitures connectées. Les nouvelles technologies permettent de lutter spécifiquement contre les attaques indésirables et d’assurer la sécurité des véhicules. Les failles dans la sécurité automobile peuvent entraîner, au minimum, un partage indésirable de données et, au pire, un comportement qui peut mettre la vie de l’utilisateur en danger. Les dispositifs de sécurité automobile sont optimisés pour prévenir les attaques de toutes sortes et assurer la sécurité, la sûreté et la fonctionnalité des véhicules modernes et de leurs équipementiers.
Voir les produits connexes
Voir les produits connexes
