Sécurité : la voiture connectée des années 2014 et au même niveau que l’Internet des 1980’s

Voici un constat fréquent dans les médias et auprès des experts en sécurité informatique. Sachant qu’une voiture moyenne contient plus de 10 millions de lignes de code, quels sont les challenges qui attendent l’industrie ?

Repartons du début.

L’Internet of Things, Internet des Objets, révolutionne notre quotidien. Villes connectées, quantified-self, domotique… tous les secteurs sont concernés, et l’automobile ne fait pas exception. L’offre de véhicules connectés, autonomes (Google vient de lancer son prototype, la Google Car) ou semi-autonome, arrive auprès du grand public et sera sûrement à la une du tout prochain Salon de l’Auto de Paris. L’intérêt du public est là, le véhicule connecté offrant de nouvelles expériences de conduite.  L’intérêt de l’industrie est certain, tel qu’en témoignent les sommes colossales de R&D dépensées pour le développement d’applications connectées. La loi elle-même va dans cette direction puisque l’UE impose désormais à tous les constructeurs de connecter leurs véhicules au système d’appel d’urgence e-Call dès 2017.

Autant de signaux positifs pour l’avenir de l’industrie, mais qui cachent mal un certain nombre de challenges de taille…

Un véhicule est un système complexe. Selon un rapport daté de janvier 2014 du Centre Américain de Recherche sur l’Industrie Automobile, une voiture moyenne contient plus de 10 millions de lignes de code… soit plus de la moitié des lignes de code nécessaires à un Boeing Dreamliner ! Chaque logiciel embarqué dans un véhicule va avoir besoin de communiquer avec le logiciel voisin… or l’intégration entre deux systèmes différents est loin d’être évidente. Sans parler de faire communiquer deux véhicules entre eux (pour permettre le freinage d’urgence par exemple) et des problèmes qui se posent du fait de l’hétérogénéité des systèmes propres à chaque constructeur…

Comme tout système embarqué, les OS installés dans les véhicules sont vulnérables aux attaques informatiques malveillantes. Et ces questions de sécurité ont forcément un impact sur la sûreté des véhicules que nous utilisons tous les jours. L'ISO 26262 "Véhicules routiers - Sécurité fonctionnelle» est une norme ISO émergente pour les systèmes de sécurité dans les véhicules routiers à moteur. Si cette norme dit « ce qu’il faut faire », elle ne dit pas comment le faire…

Quand la sécurité arrive au premier rang des arguments des constructeurs pour le développement de véhicules connectés, il devient urgent de développer les solutions pour sécuriser les informations qui entrent et sortent des véhicules. Les experts s’accordent aujourd’hui pour dire que l’avenir réside dans la mise au point de mécanismes de sécurité dynamiques et intelligents, capables de s’adapter au contexte de la route.