Internet des objets : comment sécuriser au mieux les véhicules autonomes
Dans un monde où tout devient de plus en plus connecté, il est important que les mesures de protection qui ont été établies à la base soient plus adaptées au domaine de l’informatique et des menaces qu’il peut engendrer.
C’est exactement le cas dans le domaine de la sécurité routière. Aujourd’hui cette dernière doit composer avec la sécurité informatique pour apporter des résultats optimaux. L’objectif ici est d’améliorer la sécurité de l’utilisateur du véhicule autonome et connecté.
Cet article va aussi vous intéresser : La sécurité des voitures autonomes menacée par le cloud public
Qu’est-ce qu’un véhicule connecté ?
Cette notion est définie par le Comité Européen de la Protection des Données, qu’il appréhende comme un véhicule qui serait équipé de différentes commandes qui sont reliées entre elles par des systèmes et réseau embarqués et de dispositif qui permet une connectivité. À savoir, le cloud, le bluetooth, la 5G et l’Internet des objets.
Ces dispositifs de par leur nature permettent d’échanger des informations que ce soit à l’intérieur des véhicules qu’à l’extérieur de celui-ci. Et cela pour reprendre à plusieurs types de besoins allant de l’ergonomie d’utilisation au divertissement en passant par la sécurité. « Dans un avenir proche, les voitures communiqueront également avec d’autres voitures dans leur environnement pour informer et avertir des menaces à proximité telles que les embouteillages ou les accidents », souligne Nicolas Degrenne, le responsable de la stratégie marché et des ventes pour la mobilité connectée chez T-Systems International.
La question de la sécurité des voitures connectées s’impose littéralement aux autorités. Effectivement selon les chiffres fournis par la société de sécurité informatique Trend Micro, il y aura aujourd’hui en circulation près de 125 millions de voitures connectées. Selon les estimations de Juniper Research, c’est près de 775 millions de véhicules privés qui seront en circulation est connectées d’ici l’an 2023. Et cela ne prend pas en compte les véhicules utilisés pour les taxis, les VTC, les drones de livraison ou autre appareil mécanique de base. C’est donc explosion d’un écosystème en particulier. Un écosystème de plus en plus connecté à Internet. Ce qui sous-entend bien évidemment, une multiplication des attaques informatiques, car cela suppose une augmentation des vecteurs de cyberattaques.
Surtout lorsqu’on sait que le péché mignon de l’Internet des objets est d’être particulièrement vulnérable à la menace cyber.
« Les véhicules utilisent souvent le réseau de zone de contrôle (CAN) pour communiquer avec leurs composants tels que les modules, les unités de commande électroniques (ECU), les systèmes IVI et les unités télématiques. Ces derniers peuvent alors être utilisés comme entrées physiques pour accéder au système et toute interface peut être revendiquée comme surface d’attaque », expliquent Charlie Miller et Chris Valasek, des chercheurs en sécurité informatique.
Lors d’une expérience réalisée en 2015, ces deux chercheurs avaient réussi à pirater le système de contrôle d’un véhicule autonome suite à l’exploitation d’une faille de sécurité présente dans une application dédiée aux divertissements embarqués dans ce véhicule. Grâce à cela, ils ont pu prendre le contrôle des freins, de la radio ainsi que d’autres fonctionnalités de la voiture connectée à distance. Cela a permis de mettre en évidence les dangers réels que représente un véhicule autonome qui n’est pas suffisamment bien protégé.
Les menaces les plus récurrentes sont notamment :
– Les attaques par rançongiciel / ransomwares ;
– L’hameçonnage / le phishing ;
– Le vol et la divulgation de données sensibles ;
– La prise de contrôle à distance des véhicules.
Tout simplement parce qu’un véhicule connecté se présente aujourd’hui comme étant un appareil informatique à part entière comme un ordinateur. Ce qui signifie que les risques sont similaires.
« Le risque provient de la complexité du système. Actuellement, un véhicule moderne nécessite 100 à 150 millions de lignes de code. Le potentiel d’exploitation est donc énorme ! », expliquent les experts en sécurité de Keysight.
Il faut donc contrôler les systèmes informatiques critiques. En tant que véhicule connecté, il est évident qu’on peut envisager des situations d’accident de la route liées à des attaques informatiques. Dans ce contexte, « il est nécessaire de mettre en place des garde-fous avec une authentification forte et du chiffrement », note Maître Vanessa Younès-Fellous.
De son côté le Comité européen de la protection des données conseil de mettre en place un système de chiffrement propre à chaque véhicule, pour ce qu’il en est de la sécurisation des données gérées et stockées par différents moyens. Il se dit aussi favorable à « conserver l’historique du journal d’accès du véhicule pour détecter les anomalies et comprendre l’origine des attaques. ».
De son côté, l’Union européenne a annoncé une consultation publique depuis le 29 mars qui continue jusqu’au 21 juin 2022, portant sur « l’accès aux données, aux fonctions et aux ressources des véhicules ». L’objectif de cette consultation est de fixer les fondations « qui soient claires et favorables à la concurrence pour les services qui sont basés sur l’accès aux données du véhicule ».
Accédez maintenant à un nombre illimité de mot de passe :