Magazine Green Innovation Mobilité Verte

Voiture connectée : lE nouveau défi de la cybersécurité

Si elles appor­tent de nou­velles fonc­tion­nal­ités et garan­tis­sent une con­duite plus sûre, plus écologique et plus agréable, les trans­for­ma­tions numériques dans l’industrie auto­mo­bile appor­tent égale­ment leurs lots de nou­velles men­aces en cyber­sécu­rité. Con­struc­teurs et fab­ri­cants d’équipements doivent main­tenant pro­téger leurs véhicules, leur chaîne de valeur, mais aus­si leurs clients, con­tre les hackers.

Le nom­bre crois­sant d’innovations numériques, de la con­nex­ion pour de l’infodivertissement aux mis­es à jour de soft­wares OTA (Over-The-Air, méth­odes de dis­tri­b­u­tion de nou­veaux soft­wares, de paramètres de con­fig­u­ra­tion et de mis­es à jour de carte SIM à dis­tance), trans­forme la voiture en cen­tre névral­gique d’informations et de don­nées et l’expose aux hackers.
 
La cyber­sécu­rité : un enjeu majeur
 
L’industrie auto­mo­bile vit une véri­ta­ble trans­for­ma­tion aux mul­ti­ples ram­i­fi­ca­tions : voitures autonomes, voitures élec­triques, con­nec­tiv­ité dans le véhicule, nou­velles formes de mobil­ité, etc. La révo­lu­tion numérique est le fil rouge qui par­court toutes ces inno­va­tions. Dans ce con­texte, la cyber­sécu­rité est dev­enue une pri­or­ité pour les con­struc­teurs, soucieux de pro­téger leurs clients et de leur pro­pos­er des ser­vices dig­i­taux sécurisés (nou­velles appli­ca­tions, mis­es à jour, offres en ligne, fonc­tion­nal­ités pou­vant être achetées ou déblo­quées en ligne, com­mu­ni­ca­tion et trans­fert d’informations entre le véhicule élec­trique et la borne de recharge, etc.).
 
Si les voitures d’aujourd’hui sont com­posées de plus d’une cen­taine d’unités de con­trôle élec­tron­iques, les experts pensent que, d’ici à 2030, ce sont plus de 300 mil­lions de lignes de code qui com­poseront le logi­ciel embarqué.
 
Or cette archi­tec­ture sera vul­nérable aux hack­ers, dans la voiture elle-même, mais aus­si dans la chaîne de valeur, c’est-à-dire dans l’ensemble des étapes du domaine d’activité stratégique (cap­teurs pour la con­duite autonome, con­trôle du véhicule, recon­nais­sance vocale, espi­onnage, manip­u­la­tion des don­nées du véhicule, piratage du WiFi et du sys­tème d’infodivertissement, arrêt du véhicule, accès au sys­tème logi­ciel, piratage des don­nées per­son­nelles, etc.). Pirater les sys­tèmes infor­ma­tiques d’un véhicule peut se faire à moin­dre coût. À l’inverse, créer et installer des sys­tèmes de défense con­tre les cyber­at­taques est très onéreux.
 
Stan­dard­i­s­a­tion et collaboration
 
Si les con­struc­teurs auto­mo­biles sont rom­pus à la stan­dard­i­s­a­tion, la cyber­sécu­rité est juste­ment un prob­lème qui échappe à la stan­dard­i­s­a­tion. Mais les choses sont en train de chang­er. Des stan­dards dans le soft­ware et la cyber­sécu­rité pour l’ensemble de la chaîne de valeur sont en cours d’élaboration. La cyber­sécu­rité con­cerne aujourd’hui tous les véhicules mod­ernes. Cela tend d’ailleurs à devenir une oblig­a­tion. En avril 2018, la Cal­i­fornie a adop­té une régle­men­ta­tion régis­sant les véhicules autonomes, notam­ment en ce qui con­cerne la cybersécurité.
 
Le Forum mon­di­al pour l’harmonisation des régle­men­ta­tions sur les véhicules, groupe de tra­vail de la Com­mis­sion économique des Nations unies pour l’Europe, doit finalis­er sa régle­men­ta­tion pour la cyber­sécu­rité et les mis­es à jour des sys­tèmes logi­ciels en 2020. L’objectif est de faire de la cyber­sécu­rité une con­di­tion néces­saire pour la vente des futurs véhicules dans une soix­an­taine de pays qui avaient signé en 1958 les Règle­ments tech­niques har­mon­isés de l’ONU applic­a­bles aux véhicules à roues. Cela représente un parc de 24 mil­lions de véhicules.
 
Bien qu’il soit récent, le phénomène de la cyber­sécu­rité dans la voiture elle-même est un prob­lème en cours de traite­ment. Les fab­ri­cants auto­mo­biles la con­sid­èrent comme un élé­ment cen­tral des mod­èles d’affaires. En fait, la cyber­sécu­rité ne relève plus exclu­sive­ment de leur départe­ment Tech­nolo­gies de l’information, mais bien de l’ensemble de leur chaîne de valeur. L’étroite col­lab­o­ra­tion avec les fab­ri­cants d’équipements est égale­ment une con­di­tion sine qua non pour inté­gr­er les solu­tions de sécurité.
 
Tout cela implique l’émergence d’une véri­ta­ble cul­ture de la cyber­sécu­rité cen­trée sur les sys­tèmes logi­ciels. Les fab­ri­cants ont déjà dévelop­pé une cul­ture de la sécu­rité, mais il existe un vide dans le cyber. Au-delà des lim­ites strictes de l’industrie auto­mo­bile, les fameux Dig­i­tal Natives ou Enfants du numérique ont mon­tré leurs capac­ités à bâtir une solide cul­ture de la sécu­rité dans les départe­ments ingénierie. Les sociétés spé­cial­isées dans le numérique ou la haute tech­nolo­gie (four­nisseurs de Smart­phones par exem­ple) ont com­pris depuis longtemps l’importance de sécuris­er les lignes de code et l’ensemble des archi­tec­tures. Le rap­proche­ment et la col­lab­o­ra­tion entre, d’une part, ces sociétés et leurs tal­ents et, d’autre part, les con­struc­teurs auto­mo­biles sont une con­di­tion essen­tielle du suc­cès, car ils per­me­t­tront à toute l’industrie auto­mo­bile de dévelop­per des stan­dards de cyber­sécu­rité en com­mun tout en main­tenant sous con­trôle les coûts liés au développe­ment et à la maintenance.
 
Du prob­lème à l’opportunité
 
Les hack­ers l’ont bien com­pris : les voitures, de plus en plus con­nec­tées, représen­tent de nou­velles oppor­tu­nités. Pénétr­er des sys­tèmes, les par­a­siter, ou encore vol­er les véhicules et les don­nées per­son­nelles de leurs pro­prié­taires sont des pos­si­bil­ités sur lesquelles les cyber­crim­inels se con­cen­trent aujourd’hui. Le con­som­ma­teur, de son côté, con­sid­ère que la cyber­sécu­rité de son nou­veau véhicule est garantie à 100 %. C’est un véri­ta­ble défi pour les con­struc­teurs auto­mo­biles et leurs four­nisseurs, mais aus­si pour les autorités (régu­la­teurs, lég­is­la­teurs, etc.) qui devront peser de tout leur poids auprès des con­struc­teurs et des four­nisseurs pour que ceux-ci assurent une pro­tec­tion max­i­male con­tre les attaques.
 
La sécu­rité des ser­vices de mobil­ité mod­erne dépen­dra de la manière dont l’industrie pren­dra en charge les risques cyber dans les voitures con­nec­tées et autour d’elles. Avec le développe­ment rapi­de et l’interconnexion de l’Internet des objets, des cap­teurs sur les axes routiers et dans les villes intel­li­gentes (smart cities), cet enjeu n’en est que plus important.

À propos de l'auteur

Green Innovation

Green Innovation

Créé en 2013, le magazine GREEN INNOVATION est réalisé par des professionnels passionnés, issus d’horizons variés mais tous spécialistes des questions scientifiques, technologiques et environnementales, et animés du même désir : faire partager un savoir souvent maltraité par les grands médias généralistes, tout en insufflant une vision positive du progrès et de la société.

Bienvenue sur Innovation24.news,
le portail d'information dédié à l'innovation et au développement durable des publications de Consilde Media Group. Ce site regroupe une sélection d'articles et d'entretiens rédigés par des spécialistes des questions environnementales et publiés dans nos différents magazines.