Business

La cybersécurité est devenue un problème dans l’industrie automobile

Par le

L’internet dans la voiture, aujourd’hui, n’est pas seulement une envie d’équipement, elle a un impact sur de nombreux usages de la sécurité, en passant par l’analyse de la data, a l’entertainment, la cybersécurité … ! Par exemple depuis le 31 mars 2018, le système d’appel d’urgence E-Call est obligatoire pour tous les nouveaux modèles de véhicules dans l’UE. Une carte SIM intégrée introduit Internet dans la voiture. En cas d’accident, le véhicule envoie un appel d’urgence. Selon la Commission européenne, cela permettrait de sauver 2 500 vies chaque année.

Aujourd’hui, 30% de tous les véhicules circulent sur la route sont des hotspot du trafic routier allemand. L’internet mondial des véhicules est largement alimenté par la demande croissante de processeurs d’identification globale (GID). Le GID est un capteur intelligent embarqué qui donne le positionnement global, le nom du propriétaire et l’identification en ligne du véhicule et agit comme une plaque d’autorisation virtuelle du véhicule. Le marché mondial de l’IoV atteindra 655,8 milliards de dollars d’ici 2025. Par exemple, les voitures compatibles avec Internet représentent maintenant un marché de 30 milliards de dollars pour de nombreux secteurs en Inde. En 2020, ce marché devrait se développer près de six fois.

À lire : Cybermenaces ciblant l’industrie automobile en europe

D’autant que bons nombres d’entreprises et startup travaillent sur le sujet, une entreprise privée, Cubic Telecom, a annoncé que son logiciel contenait environ un million de voitures. Ce logiciel facilite la connexion des voitures connectées à un réseau LTE. Ce logiciel permet également aux voitures de se connecter à n’importe quel réseau mobile haut vitesse.

Le système OnStar 4G LTE et le point d’accès sans fil intégré transforment votre véhicule en une plateforme connectée depuis 2016

Dans le même temps, les pirates informatiques suscitent une inquiétude croissante. Sans protection adéquate, les cybercriminels peuvent accéder à un véhicule via Internet à partir de n’importe où dans le monde. Les données personnelles étant désormais considérées comme le nouvel or, toutes ces informations représentent une cible de choix pour les cybercriminels, ainsi que pour les entreprises et les gouvernements :

  • Les cybercriminels peuvent utiliser ces informations volées pour obtenir une compensation financière et un vol d’identité.
  • Les entreprises peuvent utiliser ces informations pour des contrats de marketing ou d’assurance
  • Les gouvernements peuvent utiliser ces informations pour espionner et suivre des personnes

Les voitures utilisent plusieurs composants pour interagir avec leurs pièces. Depuis la fin du XXe siècle, les voitures utilisent la norme CAN (Controller Area Network) dédiée pour permettre aux microcontrôleurs et aux périphériques de communiquer entre eux. Le bus CAN communique avec l’unité de contrôle électronique (ECU) du véhicule, qui gère de nombreux sous-systèmes tels que les freins antiblocage, les airbags, la transmission, le système audio, les portes et de nombreuses autres pièces, y compris le moteur. Les voitures modernes possèdent également un port OBD-II (On-Board Diagnostic Version 2). Les mécaniciens utilisent ce port pour diagnostiquer les problèmes. Le trafic CAN peut être intercepté depuis le port OBD.Un périphérique OBD externe peut être connecté à une voiture en tant que porte dérobée pour des commandes externes, contrôlant des services tels que la connexion Wi-Fi, des statistiques de performances et le déverrouillage des portières. Le port OBD offre un chemin pour les activités malveillantes s’il n’est pas sécurisé. Source

L’opérateur Deutsche Telekom a annoncé au Sommet Cyber ​​Security Tech Europe son centre spécial de défense dédié aux voitures. Le centre d’opérations de cyberdéfense et de sécurité (SOC) protège l’informatique de Deutsche Telekom. Le groupe a établi le centre à Bonn en 2017. Le SOC sécurise également plusieurs sociétés du DAX 30 et un grand nombre de PME. Deutsche Telekom possède des centres similaires dans le monde entier. Ils sont tous liés les uns aux autres et forment un réseau avec le SOC basé à Bonn. 240 experts repoussent les attaques dans les SOC 24 heures sur 24. Ils analysent ce que les pirates informatiques ont l’intention de faire ou sont capables de faire. Et enquêter sur leurs tactiques (renseignements sur la menace). Ils reconstruisent les attaques et sécurisent les preuves. Le SOC est l’un des centres de défense les plus vastes et les plus modernes d’Europe.

Comment la cyberdéfense s’organise dans les voitures connectées

Des piratages de voitures réussis renforcent la cyber-conscience dans l’industrie automobile. L’industrie automobile est consciente de la question de la sécurité des véhicules connectés : le cabinet d’avocats Foley & Lardner a interrogé des dirigeants américains et asiatiques sur les voitures connectées. Près des deux tiers ont déclaré qu’ils examinaient la question de la sécurité. Les Européens se rapprochent également. 15 constructeurs automobiles de l’association automobile ACEA en sont un exemple. Ils envisagent de discuter de la cybersécurité avec les autorités et l’industrie à l’avenir.

Il y a eu plusieurs occasions de réflexion : des experts belges ont récemment publié la vulnérabilité dans une clé radio. Les chercheurs l’ont cloné. Puis ils ont ouvert et démarré la voiture. Les logiciels malveillants constituent un autre danger pour le réseau embarqué. Il se répand rapidement dans le véhicule. Plus la réaction est rapide, moins les dégâts sont importants.

D’autres initiatives fleurissent ! Panasonic et Trend Micro ont conclu un accord pour développer des solutions de cybersécurité pour les voitures connectées. Cette collaboration entre les deux sociétés devrait permettre de détecter et de prévenir diverses intrusions dans les unités de contrôle électroniques (ECU). Cisco et Hyundai collaboraient pour développer une plate-forme SDN (Software Defined Network). Cette plate-forme permettrait le déploiement de voitures connectées, sans conducteur ou autonomes. Cette plate-forme permettrait l’intégration des capteurs, du matériel et des logiciels, la mise en réseau de bout en bout, la sécurité, etc.