Sécurité informatique des voitures connectées

Par Eric Saint-Frison | Le lundi 15 février 2016

Faut-il avoir peur des voitures connectées, ou autonomes, et des risques sur notre sécurité ? Les challenges sont nombreux.

45 millions de voitures connectées aujourd’hui et la perspective est de 420 millions d’unités d’ici à 2018. Toujours plus de sécurité, de confort, d’aspects pratiques, de données, d’informations, etc. Mais aussi, beaucoup plus de portes d’entrée informatiques.

Une croissance exponentielle des systèmes de communication embarqués.

La croissance exponentielle des projets de communication embarquée, de modules de gestion et de pilotage des fonctions d’une voiture, de modules 4G directement installés dans les véhicules, d’historiques de navigation enregistrés, de contrôle à distance et d’inter-communication avec d’autres systèmes externes (Ford Sync et Amazon Echo par exemple), va obligatoirement avoir des conséquences sur la sécurité des véhicules eux mêmes mais également des personnes. Les OnStar (GM) et ConnectedDrive (BMW) sont de beaux exemples de progrès dans la communication, mais ils comportent des risques inhérents à tout système connecté.

Cette créativité des constructeurs et des équipementiers se traduit par des innovations de plus en plus nombreuses. L’automobile est le secteur dans lequel les investissements sont les plus nombreux. Voici un petit résumé des marques qui ont le plus innové dans ce secteur de 2009 à 2015 :

innovation voiture connectée par marque 2009 a 2015

Innovation voiture connectée par marque 2009 a 2015

Wifi, Bluetooth, OBD2 ont facilité l’installation de nouveaux systèmes utiles mais sont également des portes d’entrée relativement faciles à utiliser par des pirates informatiques.

Risques d'intrusion dans les systèmes embarqués automobiles

Risques d’intrusion dans les systèmes embarqués automobiles

Et comme les progrès à venir semblent sans fin et que nous sommes dans une phase de génération d’innovation et de créativité sans précédent, la même créativité d’individus ou d’organisations malveillantes risque d’être elle aussi très rapide. D’ailleurs, la vraie question que se posent les constructeurs n’est pas de savoir si nos voitures seront « hackées », mais quand le seront-elles ?

Nos autos représentent donc des cibles potentielles riches d’intérêt pour les hackers et toutes les formes de cyber-attaques. Suivre les automobilistes à leur insu, savoir s’ils sont chez eux ou pas, connaître leurs habitudes, ouvrir un véhicule sans effraction, tout est possible, même conduire une voiture à distance très bientôt ! De la science fiction, un scénario de film d’espionnage ? Non, la réalité.

La connectivité très développée multiplie les opportunités d’intrusion dans les systèmes et donc le besoin de protection.

Systèmes de divertissement et télématique sont vulnérables. Il suffit pour un expert mal intentionné d’utiliser le CANbus (Controler Area Network) de communication interne du véhicule et de prendre le contrôle d’autres modules, y compris les systèmes de sécurité active comme l’ABS ou pire encore, de l’ECU (Electonic Contol Unit) qui est de fait le cerveau de la voiture d’aujourd’hui.

Comme le montre une récente recherche financée par la DARPA (Defense Advanced Research Projects Agency), l’agence américaine qui travaille sur les risques liés aux nouvelles technologies, un attaquant peut pénétrer le système de pilotage d’un véhicule en ayant une prise de contrôle sur le volant, faire fonctionner l’accélérateur, activer les freins, éteindre le moteur, et beaucoup plus encore… Il est même possible de reprogrammer les modules, franchir les sécurités codées en dur et installer des chevaux de Troie.  Rien que ça !

C’est dans cette perspective qu’une société israélienne, qui s’appelle Argus Cyber Security (je vous promets que cela n’a rien avoir avec le groupe notre groupe Argus), a développé des solutions qui visent à rendre plus difficiles les intrusions nuisibles dans les systèmes embarqués dans nos voitures.

Et ainsi limiter les risques.

Capture d’écran 2016-02-15 à 10.59.42

«La mission d’Argus Cyber Security est de promouvoir la connectivité de voiture sans compromettre la sécurité et la vie privée», a déclaré Yoni Heilbronn, vice-président du Marketing. «Le partenariat avec le principal fournisseur de la cybersécurité dans le monde souligne l’engagement de Argus Cyber Security pour atteindre cet objectif. En réunissant les capacités innovantes de détection et de prévention d’intrusion dans les véhicules, Argus Cyber Security a atteint une expertise inégalée dans la fourniture de solutions de connectivité sécurisée ».

Capture d’écran 2016-02-15 à 11.04.48

Le piratage des systèmes des voitures connectées étant un risque réel, comme pour n’importe https://auto-net.fr/files/quel outil connecté d’ailleurs, les investissements qui sont et seront faits dans ce secteur devraient connaître une forte croissance. Et les administrations des grands pays de ce monde commencent à s’y intéresser attentivement.

A suivre.

 


Eric Saint-Frison

Eric a créé l’Agence Digital Dealer rachetée en 2014 par le groupe Argus. Une expérience de 30 ans dans l’Industrie Automobile, ancien Président de Ford France, il se passionne pour le marketing, Internet… sans oublier l’Automobile !


Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.