Les nouveaux pirates de la route

06 Juillet 2018 Par Jonas Mercier
Le chemin pour prendre le contrôle d’un véhicule passe par le système d’infodivertissement du véhicule.
Le chemin pour prendre le contrôle d’un véhicule passe par le système d’infodivertissement du véhicule.
(Photo: Mark Cruz - unsplash.com)

À l’heure de la mobilité 2.0, des hackers malveillants peuvent prendre le contrôle de votre véhicule à distance. Du coup, la cybersécurité est devenue un enjeu majeur pour les constructeurs.

En juillet 2015, deux chercheurs américains sont parvenus à prendre le contrôle d’une Jeep à distance, actionnant depuis un ordinateur la radio, les essuie-glaces ou, plus grave, les freins et la transmission du véhicule. Fiat Chrysler, le propriétaire de la marque, a dû rappeler 1,4 million de véhicules pour corriger les vulnérabilités de ses logiciels embarqués. En début d’année, c’est un groupe de chercheurs chinois qui a mis à jour 14 failles informatiques au sein des ordinateurs de bord de BMW, dont deux dans le Central Gateway Module (CGM), le centre névralgique de l’automobile. «Tout ce qui est connecté est sur internet, et tout ce qui est sur internet peut être piraté, avertit Michael Eisenbarth de chez Comlet, un développeur allemand de systèmes informatiques embarqués, qui travaille notamment pour Audi, Porsche et Bosch. Des manuels de piratage pour de nombreux véhicules sont disponibles sur le dark web. Tout devient de plus en plus simple.»

La sécurité est la fondation de la future mobilité.

François Erasmy, responsable de la planification stratégique chez Post Luxembourg

Le chemin pour prendre le contrôle d’un véhicule passe par le système d’infodivertissement du véhicule, car c’est lui qui fait le lien entre le réseau et le reste des éléments électroniques embarqués. Théoriquement, les constructeurs ont mis en place des barrières solides entre les deux modules pour empêcher les intrusions, mais rien n’est jamais acquis dans le cyberespace. «La sécurité est la fondation de la future mobilité, rappelle François Erasmy, responsable de la planification stratégique chez Post Luxembourg. Nous devons travailler sur le design des réseaux, car ce sont de très grandes quantités de données en temps réel qu’il va falloir protéger.»

Le SnT et Intel unis 

Quoi qu’il en soit, la course entre les hackers malveillants et les fabricants automobiles est lancée. Et le nerf de la guerre se situera certainement dans les mises à jour des logiciels de bord. Comme pour les systèmes d’exploitation des ordinateurs, les constructeurs devront fréquemment détecter leurs vulnérabilités et les corriger. Mais jusqu’à quand? Des études montrent que 15% des véhicules de plus de 30 ans roulent encore sur les routes.

Or, assurer une maintenance sur un logiciel pendant si longtemps représente un coût important. «De plus, comment construire un système qui puisse rester performant sur une période de temps aussi longue, sachant qu’il n’est pas possible sur une voiture de changer le processeur?», s’interroge Matthias Schunter, ingénieur chez Intel.

Piste redondante 

Le géant américain se penche actuellement sur cette problématique à travers un projet de recherche mené en partenariat avec le bras technologique de l’Université du Luxembourg, le SnT. L’une des pistes suivies est la création de redondances, pour permettre de démultiplier le CGM dans plusieurs unités indépendantes. «Pour hacker le véhicule, le pirate devra prendre le contrôle de la majorité des modules, soit au moins 3 sur 5, par exemple, mais chacun aura une logique de programmation différente.

Et celle-ci sera fréquemment modifiée dans son entièreté par le constructeur», détaille le professeur Paulo Veríssimo du SnT. La piste est bonne, mais les hackers se professionnalisent, et leurs «départements» de recherche et développement doivent certainement déjà être en train de travailler à de nouvelles méthodes. Une guerre d’usure a commencé.

La rédaction a choisi pour vous

Pascal Steichen (Smile) et Ludovic Raymond (PwC)

14 Octobre 2017

La première édition de la Cybersecurity week, qui débute ce lundi, est l’occasion pour les acteurs publics et privés actifs dans ce secteur de mutualiser leurs efforts pour sensibiliser les entreprises sur cette thématique.