Du rançongiciel à la prise de contrôle du véhicule, le risque cyber s’étend au fur et à mesure de l’accroissement de la connectivité des voitures. La sécurité des mises à jour à distance des véhicules devient un réel défi pour les constructeurs qui doivent s’assurer de la fiabilité de leurs systèmes.
Un transfert de données à distance grâce à la technologie « Over-The-Air »
Les mises à jour à distance des voitures connectées se font grâce une technologie appelée OTA (« Over-The-Air »)[1] qui permet de transférer des données via l’utilisation d’une carte SIM ou d’un accès à un cloud sécurisé. Cette technologie est déjà connue du grand public depuis un certain nombre d’années pour la mise à jour des systèmes de navigation par exemple. Toutefois, les systèmes bénéficiant aujourd’hui de telles mises à jour à distance relèvent de domaines pouvant être plus sensibles et délicats (architecture logicielle du véhicule, systèmes d’aide à la conduite, systèmes de sécurité, gestion de la charge des batteries électriques, etc).
Les avantages d’une telle technologie sont bien nombreux et ne se comptent plus. Entre efficacité, rapidité et gain de temps du fait de la réduction du passage des véhicules en atelier, mais également l’ajout de nouveautés et d’améliorations tout au long de la durée de vie de la voiture, il est facile de séduire les utilisateurs. De plus, la correction de bugs est également un atout de cette technologie, comme pour le constructeur Tesla qui avait pu corriger en 2018 grâce à mise à jour OTA, un problème de freinage sur certains véhicules.
La cybersécurité au cœur des préoccupations des constructeurs
Cependant, bon nombre de personnes ne pensent pas aux risques en termes de cybersécurité de ces véhicules. Bien que ce soit une des préoccupations premières des constructeurs qui mettent tout en œuvre pour sécuriser au maximum les systèmes numériques des véhicules, le risque zéro n’existe pas. On pourrait imaginer l’introduction d’un spyware lors d’une mise à jour à distance qui permettrait à un hacker de suivre tous les déplacements d’une personnalité importante. Ou encore un rançongiciel à destination d’un particulier qui empêcherait l’utilisation de la voiture sous réserve du paiement de la rançon. Les risques sont donc multiples, sans parler des fuites de données potentielles ou de la prise de contrôle à distance d’un véhicule, cauchemar des constructeurs !
Pour lutter contre des multiples risques, les constructeurs sortent le grand jeu pour trouver des solutions et assurer un certain niveau de sécurité aux utilisateurs. Des standards en termes de software et de cybersécurité sont en cours d’élaboration dans l’objectif d’en faire une condition nécessaire à la commercialisation des prochains véhicules[2]. A cet égard, le groupe Thales conçoit des « solutions de cybersécurité innovantes (…), afin de protéger tous les équipements automobiles critiques contre les cybermenaces »[3]. De plus, la cybersécurité est une problématique qui concerne également la chaîne de valeur des constructeurs, ce qui oblige à une forte collaboration entre les fabricants d’équipements et les constructeurs.
Par Alexia Nay
—
[1] https://www.auto-infos.fr/article/la-mise-a-jour-a-distance-des-vehicules-une-realite-nommee-ota.234609
[2] https://www.innovation24.news/2020/08/14/voiture-connectee-le-nouveau-defi-de-la-cybersecurite/
[3] https://www.thalesgroup.com/fr/monde/groupe/magazine/cybersecurite-et-voiture-connectee
