Quelles sont les mesures nécessaires pour garantir la cybersécurité des voitures connectées ?
Le secteur automobile est confronté à un défi majeur avec l’arrivée de la prochaine génération de véhicules connectés : assurer la sécurité des équipements logiciels à bord et la fiabilité des communications entre véhicules. Il ne s’agit pas d’une mince affaire. Saviez-vous, par exemple, qu’il existe aujourd’hui plus de lignes de code dans les voitures connectées que dans d’autres machines très sophistiquées, notamment le F-35 Joint Strike Fighter de l’U.S. Air Force, le Boeing 787 Dreamliner ou la navette spatiale américaine ?
Il est primordial de répondre aux préoccupations en matière de sûreté et de sécurité concernant les voitures connectées, compte tenu du danger qui, nous le savons tous, peut survenir si une voiture devient incontrôlable. C’est pourquoi il est si important que tous les systèmes informatiques embarqués soient sécurisés lorsque le véhicule est en mouvement, ou garé.
Les risques de cyberattaques
Les voitures connectées ont une surface d’attaque beaucoup plus large que leurs prédécesseurs en raison de l’énorme quantité de technologie impliquée dans leur fonctionnement. Ces attaques externes peuvent donc se produire de diverses manières, notamment :
- Physiquement, c.-à-d. qu’un acteur malveillant s’introduit dans le véhicule et modifie les ports et les connecteurs internes, en utilisant, par exemple, une clé USB infectée par un logiciel malveillant pour altérer le logiciel lorsque la voiture est en cours de réparation.
- Par réseau sans fil, c.-à-d. en piratant à distance le Bluetooth des voitures ou le réseau mobile qu’elles utilisent.
- En trompant les capteurs. Les voitures connectées utilisent souvent la technologie des capteurs LiDAR, qui pourrait être trompée par de fausses informations et exploitée par un pirate.
Pour prévenir tout type de cyberattaque que peut subir une voiture connectée, tous ces éléments doivent être entretenus avec un niveau de cybersécurité optimal.
Comment assurer le meilleur niveau de sécurité dans les voitures connectées ?
Les solutions de cybersécurité devront reposer sur quatre principes clés : l’authentification, le contrôle d’accès, la détection et le signalement des incidents de sécurité, et enfin la législation.
L’authentification consiste à savoir qui peut avoir accès au véhicule à distance. Pour ce faire, il suffit de doter les logiciels et les systèmes informatiques embarqués d’un identifiant numérique. Les constructeurs peuvent ainsi protéger les différents composants de l’écosystème d’une voiture connectée en s’assurant que toutes les données transmises entre les composants sont authentifiées et chiffrées de manière sécurisée. Seul les constructeurs connaissent ces données et sont donc les seuls à pouvoir appliquer des mises à jour à distance.
Le contrôle d’accès fait référence à ce qu’un individu est autorisé à faire une fois qu’il se trouve physiquement à l’intérieur d’une voiture connectée. En intégrant des technologies de cybersécurité, telles que des modules de connectivité cellulaire inviolables, dans la voiture au moment de sa création, il est possible de mettre en place les mesures de sécurité appropriées pour contrer toute cyberattaque physique, sans fil ou par tromperie de capteurs afin de protéger le conducteur.
Si ces deux mesures offrent une protection accrue, elles ne dissuaderont jamais complètement les pirates. C’est pourquoi l’écosystème de la voiture connectée doit également être en mesure de surveiller les menaces et d’y répondre dès qu’elles se produisent. En employant des agents de sécurité pour analyser les données de chaque partie de l’écosystème des voitures connectées, les fabricants de logiciels pour voitures connectées peuvent rechercher en permanence des indicateurs de compromission pour leurs clients. Ils peuvent ensuite réagir par des contre-mesures, telles que des mises à jour, pour offrir une protection contre les attaques imminentes.
Enfin, des réglementations sont nécessaires pour garantir que les utilisateurs restent en sécurité lorsqu’ils utilisent des voitures connectées. En 2020, la Commission Économique des Nations Unies pour l’Europe a adopté le règlement WP.29 relatif à l’homologation des véhicules. Cette législation oblige les constructeurs à intégrer des mesures de sécurité à chaque point où la technologie touche une voiture connectée et devra être appliquée à chaque nouvelle voiture connectée créée dans l’UE, en Corée du Sud et au Japon à compter de 2022 et à toutes les voitures connectées (même celles construites avant 2022) d’ici 2024.
Plusieurs centaines de millions de voitures connectées sont déjà en circulation et, étant donné que ce nombre ne cesse d’augmenter, il est important que des mesures de cybersécurité soient mises en place pour protéger tous les usagers de la route.
Que pensez-vous des voitures connectées ? Faites-le-nous savoir dans la section « Commentaires ». Et si ce domaine technologique vous intéresse, pourquoi ne pas consulter nos autres articles ?
