Voiture connectée : les formidables opportunités des mises à jour à distance

Entre les systèmes d’infodivertissement, d’aide à la conduite (ADAS), et les logiciels de gestion du moteur, les mises à jour deviennent inéluctables. La nécessité de garder l’ensemble des logiciels à jour et sécurisés constitue un défi pour l’ensemble de l’industrie.

Compte tenu des projections actuelles pour les dix prochaines années, près de 50 % de la valeur d’un véhicule sera liée à ses logiciels et expériences utilisateur, contre 10 % par le passé. Ajoutons à tout cela l’essor actuel de l’Internet des Objets (IoT) –qui nécessite une connexion entre le véhicule et le monde extérieur– et le défi s’annonce gigantesque. Pour différencier les marques et plateformes de leurs véhicules, les constructeurs automobiles ajoutent volontiers des fonctionnalités capables d’améliorer l’expérience de conduite, et leur permettant de se démarquer de la concurrence. Tout cela étant possible grâce à des logiciels, il est donc essentiel de s’assurer que l’environnement des véhicules soit sécurisé et à jour. 

Les mises à jour logicielles et de firmwares via réseau cellulaire font partie des principaux éléments facilitant ce processus. Qu’il s’agisse de gérer des systèmes embarqués tout au long du cycle de vie du véhicule, elles offrent des avantages infinis aux constructeurs, concessionnaires et propriétaires. Cependant, ces énormes opportunités viennent avec des défis tout aussi importants, et il reste encore beaucoup à apprendre pour rendre les systèmes fiables, sécurisés et efficaces. 

Au cours du cycle de développement automobile, les mises à jour doivent être gérées sur un parc de véhicules en phase de préproduction. Les logiciels sont généralement le dernier élément à mettre à jour avant la sortie d'un véhicule. Les véhicules d’aujourd'hui comportent des centaines (voire davantage) de systèmes de contrôle ou d’unités de commande électronique, et les équipes de développement doivent donc gérer de nombreux cycles de révisions de logiciels. La gestion des versions peut alors être un véritable cauchemar. Ajoutons à cela le fait que les logiciels et systèmes sont souvent développés par différents fournisseurs et par des centres de conception géographiquement dispersés, et la gestion des cycles de développement, des versions et dépendances devient une tâche littéralement considérable. 

Pourtant, en dépit de ces défis, les avantages des mises à jour à distance –expérience client améliorée, importantes réductions de coûts, ainsi qu’une opportunité d’amélioration continue et de nouveaux débouchés grâce à l’accès à distance aux données des véhicules– sont difficiles à ignorer. 

Des milliards d'économies

Selon le cabinet IHS Markit, chaque incident logiciel coûte jusqu’à 100 dollars aux constructeurs, qui doivent confier les mises à jour aux concessionnaires ou aux garages (sans oublier les heures nécessaires pour achever le processus, le dérangement pour leurs clients, et l’impact négatif pour leur image de marque). En revanche, le fait de procéder via réseau cellulaire (en OTA) leur permettra non seulement d’économiser des milliards de dollars par an en évitant des rappels liés à leurs logiciels et autres coûts de garantie, mais aussi de distribuer des correctifs de bogues et de sécurité, et de proposer de nouvelles fonctionnalités et des améliorations en matière de performance sur toute la durée de vie du véhicule. 

Qu’il s’agisse d’automatisation des rappels, de mises à jour juste-à-temps, de ripostes de sécurité ou d’améliorations en continu, les bénéfices des l’OTA sont voués à augmenter à mesure que l’industrie évoluera et que le potentiel des voitures autonomes se concrétisera. 

L’un de leurs principaux cas d’utilisation à ce jour concerne les cartes des systèmes de navigation : en permettant aux clients de les actualiser sans se rendre chez leur concessionnaire, les constructeurs peuvent garantir une expérience globale sans accroc. Les nouvelles routes, les travaux et autres changements de priorités de circulation etc. sont susceptibles de rendre l’expérience de navigation stressante. À l’inverse, la possibilité de télécharger des cartes à la demande ou automatiquement –par exemple pendant la traversée d’un pays ou d’une frontière régionale– peut contribuer à améliorer cette expérience. 

Les logiciels de gestion du moteur et des systèmes d’aide à la conduite peuvent également être mis à jour de cette façon. Nombre des fonctions des véhicules (direction, freinage, suspension...) sont désormais actionnées par des équipements électroniques. Au vu de leur criticité, il est indispensable d’activer les toutes dernières versions des firmwares et logiciels. Compte tenu des coûts associés (des centaines de dollars pour un rappel chez un concessionnaire) et du simple désagrément pour le client, la gestion des rappels en raison de problèmes logiciels (des millions de véhicules potentiels) peut être à l’origine de frais s’élevant à plusieurs milliards de dollars pour le constructeur. En revanche, les mises à jour via réseau cellulaire peuvent considérablement réduire ces coûts et les temps d’indisponibilité associés, ce qui profiterait à la fois au constructeur et aux propriétaires. 

Risques de sécurité

Aujourd’hui, les mises à jour en OTA sont restreintes à des applications non critiques, à l’image des systèmes d’infodivertissement audiovisuel. En revanche, les ressources de sûreté de fonctionnement sous le capot (tels que les freins, le contrôle du moteur, la détection des angles morts, ainsi que les régulateurs de vitesse adaptatifs) ne peuvent être actualisées que dans les centres de services des concessionnaires. C’est en effet là que le processus peut être correctement contrôlé et entièrement testé avant de rendre le véhicule au client. Cependant, à mesure que la fiabilité et la sécurité des connexions et la bande passante s’améliorent, le champ des applications pouvant être mises à jour se développera également. Selon le cabinet Strategy Analytics, certains constructeurs espèrent pouvoir couvrir l’ensemble des UCE (unités de commande électronique) au sein de leurs parcs de véhicules d’ici 2020. 

Mais bien que l’OTA offre l’opportunité d’opérer à distance, cette approche rend également les systèmes des véhicules accessibles sur Internet. Les constructeurs se retrouvent donc confrontés aux problématiques de sécurité liées à n’importe quel appareil connecté, en plus des questions de sûreté et de fiabilité inhérentes au monde de l’automobile. N’oublions pas non plus les besoins de connexion et les coûts des déploiements : compte tenu de la multiplicité des tarifs des forfaits de données, il leur faut s’assurer que la connexion vers le véhicule est suffisamment forte pour transmettre les mises à jour requises tout en limitant les frais. Pour faire face à la diversité des bandes passantes et des puissances des signaux, la solution OTA doit donc être capable de terminer et de vérifier les téléchargements interrompus, puis repris de façon répétée. 

L’OTA pose également d’autres problèmes, comme celui de la vérification des mises à jour, de leur impact éventuel sur d’autres systèmes embarqués, et des possibles accès non autorisés aux logiciels. Enfin, l’adoption potentielle de cette approche peut représenter une menace pour certains éléments de l’industrie automobile actuelle. Ainsi, la réduction des visites chez les concessionnaires pourrait avoir un impact significatif sur leur modèle de rentabilité. 

En multipliant les logiciels et les connexions, la probabilité de rencontrer des bogues, d’être victime de piratages ou de vol de propriété intellectuelle, et de compromettre la sécurité augmente elle aussi. L’impact potentiel de l’exploitation de ces vulnérabilités va au-delà du véhicule ou de son propriétaire, et peut s’étendre à des parcs automobiles entiers. Bien que les tentatives de piratage les moins critiques pourraient bloquer ou modifier des systèmes d’infodivertissement, ou afficher des informations de géolocalisation incorrectes, le principal problème est celui d’un risque de sûreté majeur. Citons également la probabilité que des informations privées et personnelles soient compromises. Du capteur du véhicule au data center, le parcours des données offre de nombreuses opportunités d’intrusion (à l’image des attaques HDM -l’homme du milieu, ou MITM -man-in-the-middle). Il est donc important de prendre les mesures nécessaires pour minimiser les risques.

Nouvelles normes

Le progrès technologique et les normes de sécurité telles que l’ISO 26262 permettront d’accélérer l’adoption de l’OTA par les constructeurs, et les rendront plus confiants quant à la qualité et aux performances des fonctionnalités de sécurité des fournisseurs de logiciels. Plus précisément, il s’agit d’assurer :

• La confidentialité de la propriété intellectuelle des constructeurs et des données traitées ;

• L’intégrité des mises à jour OTA et des métadonnées, afin d’empêcher les pirates d’installer des firmwares malveillants sur des véhicules ;

• La disponibilité des systèmes de communication des véhicules au cloud et embarqués ;

• L’authenticité, l’intégrité et la rapidité de l’ensemble des échanges de métadonnées entre les véhicules et le cloud ;

• La vérification des mises à jour devant être installées sur les véhicules ;

• La sécurité des communications et des données utiles, à l’aide de techniques de cryptographie symétrique et asymétrique.

Outre l’adhésion à des normes de sécurité et de sûreté, les solutions de mise à jour via réseau cellulaire doivent donc a minima offrir des garanties en matière d’intégrité, de confidentialité, de disponibilité et d’authenticité, faute de quoi, l’expérience utilisateur en pâtira.