Des voitures connectées ont subi des tentatives de prise de contrôle à distance par des hackers. Cette menace souligne la nécessité d’agir en matière de cybersécurité, surtout avec l’avènement des véhicules à conduite automatisée.
Il y a quelques années déjà, un véhicule du constructeur Jeep faisait les gros titres. Le véhicule a soudainement accéléré et freiné sans intervention du conducteur. Ce n’était pas l’œuvre d’un système d’assistance mais d’un hacker, qui avait réussi à accéder au logiciel de commande par le module de téléphonie mobile. Par chance, il s’agissait d’une expérience menée par des chercheurs pour un magazine spécialisé. Mais derrière de telles actions pourraient tout aussi bien se cacher des personnes aux intentions moins louables. Parmi les scénarios les plus probables figurent le vol de données, le sabotage de la flotte ou l’espionnage industriel.
Depuis cet incident, la connectivité des véhicules a encore augmenté et, avec elle, le nombre de failles exploitables par les cybercriminels. Les systèmes de divertissement et de navigation connectés à Internet, les mises à jour over-the-air et autres fonctions du constructeur, les smartphones servant de clés de voiture ainsi que les systèmes d’assistance communicants n’en sont que quelques exemples. L’automatisation et la mise en réseau toujours plus importantes accélèrent ce phénomène. Le besoin de mettre en place des mesures de protection a été reconnu par l’industrie et les autorités.
De nouvelles normes pour la cybersécurité
En réponse aux risques liés à la cybersécurité, les dispositions sur l’homologation de nouveaux véhicules ont été durcies. Les constructeurs doivent prouver qu’ils améliorent en permanence la cybersécurité de leurs véhicules et l’adaptent aux menaces potentielles et avérées. Pour ce faire, ils doivent mettre en place et exploiter un système de gestion de la cybersécurité (CSMS), dont la pertinence est vérifiée par les autorités.
Le Forum mondial de l’harmonisation des règlements concernant les véhicules de la CEE-ONU est chargé d’accélérer les travaux sur les réglementations concernées. L’OFROU y est représenté par le domaine Sécurité des véhicules et surveillance de la division Circulation routière.
Une tâche ardue
La mise en œuvre des réglementations mentionnées ci-dessus représente un défi de taille pour les constructeurs. Dans les véhicules haut de gamme actuels, ce sont souvent plus de 100 dispositifs de commande qui opèrent. Les ordinateurs automobiles actuels disposent d’environ 100 millions de lignes de codes logiciels, avec une forte tendance à la hausse. À titre de comparaison, le Boeing 787 dispose d’environ 10 millions de lignes et le système d’exploitation Windows 7 de 40 millions. À cela s’ajoute le fait que les exigences s’étendent également aux chaînes d’approvisionnement ramifiées et à l’ensemble du cycle de vie du véhicule.
Outre les constructeurs, les autorités sont également sollicitées. En effet, pour pouvoir évaluer de manière suffisamment approfondie les efforts fournis par ces derniers, elles doivent développer leurs connaissances dans ce domaine.