Cybersécurité dynamique pour les véhicules connectés

Pourquoi les véhicules définis par logiciel (Software Defined Vehicle - SDV) sont une solution de choix pour prévenir, détecter et contrer les cyberattaques ?

L’industrie automobile a connu de nombreuses innovations en matière de connectivité au cours de la dernière décennie, avec un nombre croissant de voitures connectées en permanence. Cette tendance ne fera que s'accentuer avec le déploiement des réseaux 5G, l'expansion des logiciels déployés dans les véhicules et la demande croissante des consommateurs qui attendent toujours plus de personnalisation, de connectivité, avec les bénéfices qui en découlent.

Les constructeurs et équipementiers doivent par ailleurs être en mesure de mettre à jour les véhicules sans avoir besoin d’une visite de contrôle. Fournir des mises à jour en temps réel, même après qu'un véhicule ait quitté l’usine, peut ainsi offrir des avantages financiers, tout en améliorant les capacités des véhicules. En revanche, cela laisse les systèmes embarqués davantage exposés aux menaces cyber.

La technologie embarquée des véhicules évolue rapidement. L'ajout d'une assistance à la conduite plus performante, de systèmes d'infodivertissement améliorés et de dispositifs de sécurité plus efficaces transforment nos véhicules en véritables centres de données sur roues.

Mais plus un objet ou un système est connecté, plus il est vulnérable aux attaques. En étant ainsi  connectées à Internet, au cloud ou à l'infrastructure routière, les voitures modernes sont donc plus exposées et vulnérables aux attaques. En effet, les nombreux points de connexions - réseau sans fil, Bluetooth et données cellulaires - peuvent tous être exploités par des pirates. 

Vivant dans un monde et environnement ultra-connecté, la nécessité d'améliorer les systèmes ainsi que l'expertise en matière de sécurité pour les systèmes embarqués représente donc une priorité. Les constructeurs automobiles se doivent de protéger l'ensemble de leur flotte de véhicules, y compris leur réseau et leur cloud, contre les cybercriminels et cela nécessite une expertise en cybersécurité, une vigilance constante et la capacité d'agir rapidement pour contrecarrer les cyberattaques.

Pourquoi la cybersécurité dynamique est-elle nécessaire pour faire face aux cybermenaces ?

Les constructeurs automobiles doivent s'appuyer sur des technologies logicielles modernes qui ont fait leurs preuves au sein des entreprises et des réseaux afin de fonder leurs solutions de cybersécurité. Afin d’obtenir une cybersécurité dynamique, il est nécessaire que le véhicule possède deux capacités clés : une visibilité à l'échelle du véhicule ainsi qu’une configuration dynamique de ce dernier et une réactivité rapide face aux nouvelles menaces. Ces capacités clés se trouvent uniquement dans les véhicules définis par logiciel (ou SDV - pour Software Defined Vehicle), c'est-à-dire des véhicules dotés d'une architecture logicielle riche permettant l’extensibilité et la configurabilité.

Les véhicules définis par logiciel offrent la promesse d'une extensibilité permettant de répondre aux menaces de cybersécurité après la livraison du véhicule. Ainsi les constructeurs automobiles sont en mesure de surveiller, configurer et contrôler de manière centralisée les mises à jour des fonctionnalités du véhicule, à distance, tout au long de sa durée de vie.

La complexité du développement du code, de la validation, des essais et du déploiement que nécessitent les mises à jour représentent des défis majeurs pour les SDV. Les mises à jour en temps réel nécessitent une validation si complexe que leur déploiement peut être lent. De plus, les mises à jour peuvent être très volumineuses (allant du giga-octet au mega-octet)  nécessitant des réseaux haut débit qui ne sont pas toujours disponibles et prennent inévitablement beaucoup plus de temps pour être déployés sur l'ensemble de la flotte.

Alors, comment s’extirper de cette complexité ? 

Afin d’offrir une expérience plus efficace et sans complexité, il est nécessaire d’être capable d’apporter le meilleur des deux mondes : offrir les avantages d’extensibilité des SDV tout en réduisant ou en éliminant la charge de validation, et en réduisant le volume des mises à jour à quelques kilo-octets. Cela est ainsi rendu possible par la mise en place d’une reconfiguration dynamique, qui permet aux constructeurs de créer et déployer rapidement des politiques de collecte de données sur les véhicules dans des conditions spécifiques. Les constructeurs peuvent ainsi déployer, en toute sécurité, et en quelques secondes, des règles nouvelles ou actualisées en matière de collecte de données, de configuration réseau, ou autres. Tout ceci ayant pour objectif d’identifier les menaces de cybersécurité, et s’en débarrasser.  

Au niveau réglementaire, le Forum Mondial des Nations Unies pour l'harmonisation des règlements concernant les véhicules (WP.29) a adopté le nouveau règlement sur la cybersécurité. Ces actions réglementaires sont cruciales et permettent de mettre en place des cadres de collaboration afin de partager les informations dans l’objectif d'atténuer les futures menaces. Mais il est également important que ces efforts soient menés au niveau de l’industrie automobile. C’est ce sur quoi travaille  la SOAFEE (Architecture ouverte évolutive pour l'Edge embarqué) qui a mis en place une collaboration dirigée par l’industrie et définie par les constructeurs automobiles, les fournisseurs de semi-conducteurs, de logiciels libres et indépendants ainsi que les leaders de la technologie cloud. Ce type d'effort collaboratif permet de mettre en lumière les normes essentielles nécessaires au succès des SDV pour la cybersécurité et au-delà.

Si notre ère ultra-connectée apporte de nombreux avantages, la cybersécurité représente aujourd’hui une préoccupation majeure, et ce peu importe le secteur. Ainsi, dans le secteur automobile, il est également nécessaire que l’identification et la réponse aux menaces de cybersécurité soient faites en temps réel, 24/24h. Dans l'environnement de sécurité dynamique d'aujourd'hui, les constructeurs automobiles doivent résoudre les problèmes avant qu'ils ne deviennent des faits divers. Pour ce faire, ils doivent maintenir le plus haut niveau d’expertise de la situation.