D’ici 2020, le marché mondial de la voiture connectée devrait passer de 31,87 à 115,2 milliards d’euros[1]. Face à cette expansion, un point essentiel fait désormais de plus en plus mouche auprès de l’ensemble des professionnels concernés et pas uniquement ceux du secteur automobile : la sécurité.
Ce segment devrait en effet représenter la plus grande part du marché du véhicule connecté. Car s’il est aisé d’imaginer l’automobile de demain dotée d’un mode ‘Safe’ avec des fonctionnalités permettant de ramener l’automobiliste chez lui, de l’alerter en cas d’incidents, voire de s’arrêter en cas de problème, il convient avant tout d’envisager la problématique de sécurité de chaque voiture connectée dès leur conception !
Quand on parle de sécurité liée au véhicule connecté, on parle d’équipements – conçus par plusieurs tiers – qui utilisent de plus en plus de commandes électroniques pour assurer le contrôle et le partage de données propres au véhicule. Pour cette raison, la sécurité informatique et la protection des données des systèmes automobiles connectés doit, tout comme les phases de conception, de production et d’exploitation de chaque composant, nécessairement associer sûreté et fiabilité de l’information.
Un engagement de tous les professionnels concernés est nécessaire !
S’il est un challenge à relever pour l’industrie automobile, c’est bien celui de la confiance du grand public envers la sécurité du véhicule connecté, qui devra progressivement s’imposer comme aussi vitale que l’ont été auparavant les questions de sûreté et de fiabilité des véhicules.
Aujourd’hui pour offrir la sûreté d’un tel standard connecté, il est primordial que les principaux acteurs concernés : fabricants, fournisseurs, universités, pouvoirs publics, organismes de normalisation, etc., travaillent ensemble pour faire avancer la recherche et définir les meilleures pratiques à mettre en œuvre. De leurs côtés, les constructeurs automobiles se sont déjà entourés d’ingénieurs pour apporter des premières solutions de détection, de protection et de modération des menaces actuelles et émergentes afin de garantir la conduite la plus sécurisée possible aux automobilistes.
La voiture connectée et les différents niveaux de sécurité liés
Les systèmes embarqués au sein des voitures connectées augmentent le risque de menace potentielle. C’est pourquoi seules des architectures de sécurité distribuées et des couches de défenses proactives contribueront à en assurer la protection, et ce de la puce jusqu’au Cloud. Pour cela, les acteurs du véhicule connecté doivent penser et intégrer la sécurité à plusieurs niveaux :
- Matériel: en prenant en compte tous les aspects tels que le ‘secure boot’, la protection anti-sabotage, les extensions de protection de la mémoire ainsi que l’identité de l’appareil qui défendent les composants opérationnels contre les dommages intentionnels ou accidentels.
- Logiciel : sur des éléments tels que la virtualisation, les conteneurs de logiciels, l’authentification numérique, et le contrôle des comportements qui permettent d’isoler les fonctionnalités du véhicule, d’assurer l’authentification des identités et de restreindre ainsi les messages et les activités inappropriées.
- Réseau: soient les pare-feu, l’authentification des messages et le contrôle de comportements qui protègent les instructions et les informations personnelles lors de leur transit à l’intérieur du véhicule, entre les véhicules, ou vers des services externes.
- Cloud : intégrant les circuits sécurisés authentifiés, la surveillance à distance, les menaces intelligentes et les mises à jour « over-the- air » qui fournissent des connexions en temps réel aux services de sécurité additionnels soutenant à la détection et à la correction des menaces avant qu’elles n’atteignent le véhicule.
- Chaîne d’approvisionnement : on parle ici des canaux de distribution autorisés, du suivi et de la traçabilité des composants ainsi que de la continuité de l’approvisionnement pour assurer une détection et une protection de la supply chain contre toutes pièces défectueuses ou contrefaites.
- Données et la protection de l’anonymat, telles que le chiffrement et l’authentification, l’anonymisation des données et des politiques appropriées pour protéger les renseignements personnels identifiables, contrôler l’accès non autorisé aux données et limiter les fuites de données.
Ces outils et technologies peuvent être développés spécifiquement pour le véhicule connecté et doivent également être en mesure de le protéger contre l’apparition de toutes nouvelles formes d’intrusion. C’est pourquoi, la sécurisation des voitures au cours de leur vie doit impliquer l’introduction d’outils, tels que les firmwares, les logiciels correctifs, les mises à jour ‘over-the-air’ et d’autres contre-mesures, afin de pouvoir rapidement mettre fin aux vulnérabilités et réduire le coût des rappels de véhicules. Ce raisonnement induit qu’il faudrait également élaborer des plans de réponse aux incidents qui engloberaient les directives de l’ensemble des parties prenantes, y compris les pilotes, les propriétaires, les fabricants, les fournisseurs, les détaillants, les concessionnaires, les organismes d’urgence ou de transport, les éditeurs de sécurité, etc.
De nombreuses questions demeurent dans ce domaine, aujourd’hui les réflexions ne font qu’effleurer la surface des problèmes de sécurité et de confidentialité liées à la prochaine génération de véhicules connectés. S’il est déjà une certitude, c’est celle que la voiture connectée, et sécurisée, de demain ne pourra exister sans collaboration des acteurs concernés et ce à tous les niveaux (recherche, design, conception, production, etc.) !
[1] Source : étude « Connected C@r 2014 », menée par Strategy& (anciennement Booz & Company) et PwC, en collaboration avec le Center of Automotive Management (CAM), sur l’avenir de la voiture connectée