Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Article Suivant
Facebook Twitter Google + Linkedin Email
×

Véhicule connecté : les solutions pour assurer d’urgence leur cybersécurité

| | | | | | |

Par publié le à 08h17

Véhicule connecté : les solutions pour assurer d’urgence leur cybersécurité

Déporter la sécurité du véhicule dans le cloud, authentifier les véhicules, protéger les données grâce à la cryptographie homomorphe, déployer des SOCs pour les parcs automobiles... Aux Assises de la sécurité 2016, qui se tiennent actuellement à Monaco, de plus en plus d’acteurs planchent sur des solutions spécialement adaptées à la protection du véhicule connecté et autonome. Etat des lieux.

Embarquant environ 100 millions de lignes de code (pour les modèles haut de gamme), la voiture devient un véritable ordinateur sur roues… Et constitue ainsi une nouvelle surface d’attaque, très prisée des pirates informatiques. Prises de diagnostic, protocoles ouverts à l’Internet, système de divertissement, unités de contrôle électronique des fonctions vitales, systèmes d’alerte à distance, systèmes connectés de surveillance et clés mal protégées, sont autant de points particulièrement sensibles. Les récentes démonstrations de prise de contrôle, comme le cas de la Jeep Cherokee, et le développement des véhicules autonomes poussent différents acteurs du monde la cybersécurité à s’emparer du sujet, comme nous avons pu le constater aux Assises de la sécurité 2016, qui se tiennent actuellement à Monaco.

Déporter la sécurité du véhicule dans le cloud

L’éditeur de solutions de sécurité Check Point a, par exemple, noué un partenariat avec la start-up israélienne Argus Cyber Security pour développer une offre dédiée à la sécurité du véhicule connecté. Le fournisseur de solutions de sécurité travaille également avec des opérateurs pour déporter la sécurité du véhicule dans le cloud. « Au lieu de lui (le véhicule, ndlr) donner un accès à Internet, on va le faire passer par un sas de sécurité pour lui donner un accès à un Internet de confiance », indique Thierry Karsenti, directeur technique Europe de Check Point Software. « Le véhicule connecté constitue un nouveau terrain de jeu pour les attaquants et nous l’étudions de très près. C’est un gros vecteur de croissance pour nous car il y a une pression du consommateur et une prise de conscience du constructeur » poursuit-il.

Authentifier les véhicules

De son côté, la PME IDnomic, spécialisée dans la certification électronique, participe au projet Scoop@F, qui vise à déployer d’ici 2017 3000 véhicules connectés sur le territoire français. Basée en Ile-de-France, l’entreprise a mis au point des logiciels de PKI (technique de chiffrement asymétrique) pour authentifier le véhicule. Les certificats électroniques d’IDnomic se trouvent dans les éléments de sécurité embarqués dans la voiture. « Ils permettent de donner une identité au véhicule et de s’assurer que ce véhicule fasse bien partie du réseau de confiance sur le réseau wifi dédié aux communications entre véhicules. De cette manière, on sait que ce n’est pas quelqu’un de malveillant qui envoie des informations erronées sur le réseau » détaille Coralie Héritier, PDG de l’entreprise.

Dans le cadre de ce projet collaboratif, IDnomic a également développé d’autres types de certificats électroniques. « Ce sont des certificats émis à la volée, au fil du trajet du véhicule, pour chiffrer les communications de sorte que l’on ne puisse pas retracer son chemin afin de protéger la vie privée des utilisateurs » explique la dirigeante. Pour développer ces certificats, dits de court terme, IDnomic a dû concevoir un autre type de format, spécialement adapté à un réseau avec une faible bande passante.

Protéger les données grâce la cryptographie homomorphe

Airbus DS, lui aussi, s’est saisi de la question. Sa branche Cybersecurity vient de nouer un partenariat avec l’IRT SystemX sur la cybersécurité du transport intelligent. Objectif : mettre au point des solutions de cybersécurité les plus innovantes pour protéger les équipements électroniques embarqués des véhicules autonomes contre les cybermenaces. D’une durée de quatre ans, l’accord repose sur trois axes de R&D. Le premier concerne la mise à jour à distance des fonctionnalités de tous les équipements interconnectés et intervient dès la conception des architectures électroniques embarquées. Le deuxième est axé sur la sécurisation temps réel de la gestion opérationnelle du système. Le dernier axe concerne les facteurs réglementaires et humains et traite notamment de l’ergonomie et des méthodes de certification. Pour protéger les données d’usage, l’IRT envisage notamment d’étudier la cryptographie homomorphe, qui permet de réaliser des opérations sur des données cryptées sans devoir les déchiffrer.

Déployer des SOCs pour les parcs automobiles

La start-up Sentryo, spécialisée dans la protection des réseaux industriels compte, pour sa part, adapter sa solution au véhicule connecté et autonome. La jeune pousse lyonnaise a été repérée par BMW et a eu l’occasion d’échanger avec ses équipes de R&D à Munich. « Notre sonde permet d’écouter le trafic sur le réseau de process entre les automates et les Scada. Dans le véhicule connecté, l’Electronic control unit (Ecu) joue le même rôle que les automates programmables de l’industrie, expose Laurent Hausermann, le cofondateur de l’entreprise. Nous voulons donc adapter notre logiciel de sonde pour surveiller les communications machine-to-machine embarquées dans la voiture ».

Le logiciel permettrait d’analyser « la musique » des messages envoyés et de détecter, grâce à l’apprentissage automatique (machine learning), des événements anormaux sur le réseau. L’idée n’est pas de prévenir le conducteur de ces anomalies, mais le constructeur.  « A terme, l’objectif est de mettre au point un Cyber Fleet Center, une sorte de SOC (security operations center, ndlr) pour le parc automobile.  C’est ce à quoi réfléchissent tous les constructeurs automobiles » assure l’entrepreneur. Un discours qui laisse imaginer, qu’à terme, les constructeurs automobiles pourraient bien avoir leur propre stand aux Assises de la sécurité !

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur