14 octobre 2020

Voiture connectée : Un aperçu du futur

Introduction

Le film de science-fiction, dont les objets ont une intelligence et une autonomie similaire à celles de l’être humain a une réalité aujourd’hui…ou presque, nous parlons ici d’objet connecté ou d’internet des objets (ou Internet Of Things « IoT » en anglais).

Qu’est qu’un objet connecté

Un objet connecté est un capteur d’information qui émet, mais également qui interagit, avec un ensemble plus large d’objets comme des serveurs et autres objets connectés, et cela via un réseau sans fil, qui le relie à Internet ou à un réseau local. C’est un objet physique équipé de capteurs ou d’une puce qui lui permet de transcender son usage initial et de proposer de nouveaux services. Ces objets fonctionnent de manière autonome ce qui leur confère un début d’intelligence.

Fonctionnement 

Un objet connecté est muni de :

  • Capteurs pouvant collecter des informations ;
  • Carte électronique servant à prétraiter les données ;
  • Dispositif de transmission et de communication.

Type 

Il y’a deux grands groupes d’objets connectés :

  • Les objets destinés à la collecte et l’analyse de données, dont la mission principale est de collecter et transmettre des informations ;
  • Les objets qui répondent à une logique de contrôle-commande et permettent de déclencher une action à distance.

Il y’a beaucoup d’exemples d’objets connectés sur le marché, on trouve des montres, des équipements électroménagers et des voitures connectées, le sujet principal de cet article.

Pourquoi une voiture connectée ?

Une voiture connectée offre plusieurs avantages à son conducteur ainsi qu’aux autres passagers de la voiture, on liste, la connexion internet dans la voiture qui permet aux autres appareils (smartphone, tablettes) de se connecter à internet, les services de streaming, la carte de navigation routière avec des actualités sur le trafic et les chemins optimaux à emprunter. La voiture intègre de très nombreuses aides à la conduite prévues pour soulager le conducteur et lui permettre de rouler à moindre effort, comme le régulateur de vitesse intelligent, aide au freinage, conduite autonome dans les bouchons, et avec les capteurs de ces voitures, ça devient plus facile de détecter les piétons ou cyclistes non remarqués par le conducteur et d’activer le système de freinage d’urgence.

Tous ces avantages réunis ne cachent pas le besoin de se poser la question sur la fiabilité et la sécurité d’un système aussi épineux que le monde des voitures connectées.

Problématique et enjeux autour de la voiture connectée

De par sa technologie connectée, les différents réseaux et points de contact (WIFI, Bluetooth, internet, USB, carte puce), la voiture connectée est sujette à de nombreuses attaques cybercriminelles. Des hackers sont parvenus à prendre le contrôle du volant d’une voiture connectée à distance, menant le fabricant à rappeler plus d’un million de véhicules pour une mise à jour du logiciel. Une étude menée en 2019 a démontré qu’une cyberattaque sur les voitures connectées aux heures de pointe visant seulement 10% des voitures pourrait bloquer tout New York.

La technologie connectée se base sur une quantité importante de données collectées et traitées. La sécurité de ces données et de l’ensemble du système devient un enjeu crucial pour les industriels.

Qu’en est-il de la sécurité des voitures connectées ?

Le monde des voitures connectées est en cours d’évolution et de structuration, les industriels et les états ont constaté l’urgence d’avoir des standards et des réglementations pour régir ce domaine et sa cyber sécurité dans tous les aspects (infrastructures, systèmes, applications, collecte des données, traitement …).

Il existe plusieurs organismes et associations qui ont déclaré l’urgence d’avoir ces réglementations : 

  • La National Motor Freight Traffic Association (NMFTA) a demandé que ces nouveaux systèmes de véhicules subissent des évaluations annuelles de cyber sécurité avant d’être placés sur la voie publique, y compris des examens de conception, des tests d’intrusion. 
  • Les concessionnaires de camions américains (ATD) ont exigé que les systèmes de véhicules automatisés soient audités en permanence afin de vérifier le bon fonctionnement et les mises à jour des systèmes. 
  • L’American Trucking Association (ATA) a déclaré que les employés des fournisseurs de flottes doivent être correctement formés pour assurer la cyber sécurité des systèmes et des équipements de l’entreprise, afin qu’ils sachent comment réagir à une violation connue ou suspectée. 

Normes et réglementations :

Aujourd’hui, il existe des standards et réglementations régissant le domaine des véhicules connectés, et qui sont mis à jour de manière régulière en fonction de l’actualité et de l’avancée des réflexions : RPDG, la loi canadienne sur la confidentialité numérique (Canada’s digital privacy law / (PIPEDA4)), la réglementation de l’UE sur l’accès aux données automobiles…

En particulier :

ISO/SAE 21434 : Qui mets l’accent sur la Sécurité by Design et propose d’établir un terrain d’entente pour la sécurité entre les fabricants d’équipement d‘origine (OEM) et les fournisseurs automobiles. Cette norme impose également l’adoption d’un cadre de cyber sécurité efficace à toutes les étapes du cycle de vie d’un véhicule, de la conception, du développement, et de la production à la mise hors service. Il définit clairement les processus d’analyse, d’évaluation et de gestion des cyber-risques et des menaces à chaque étape. Les équipementiers et autres acteurs de la chaîne d’approvisionnement doivent se conformer à cette norme pour garantir que tous les véhicules, composants matériels et logiciels, réseaux, canaux de communication et plates-formes de connectivité sont sécurisés. Cette norme établira la cyber sécurité comme partie intégrante de l’ensemble de l’écosystème des véhicules connectés, limitant ainsi les points vulnérables de la chaîne d’approvisionnement.

WP.29 : Visant la sécurisation de bout en bout du cycle de vie des véhicules. Contrairement à l’ISO / SAE, le règlement WP.29 place la responsabilité de la gestion des cyber-risques tout au long de la chaîne d’approvisionnement sur les OEM. Il souligne la nécessité pour les équipementiers d’adopter une approche de sécurité holistique axée sur quatre principes distincts :

  • Mettre en œuvre la sécurité dès la conception lors du développement du véhicule
  • Assurer la détection et la protection des intrusions pour l’ensemble du parc de véhicules
  • Gérer les cyber-risques des véhicules tout au long du cycle de vie
  • Établissez des canaux de communication sécurisés pour les mises à jour en direct.

Focus sur la CNIL (RGPD) : Véhicules connectés et données personnelles 

Pour encadrer le secteur des véhicules connectés, la CNIL (Commission nationale de l’informatique et des libertés) a publié le pack « véhicules connectés et données personnelles » regroupant les lignes directrices à suivre par les fournisseurs des voitures connectées pour une utilisation responsable et sécurisée des données, en respect du RGPD. Ce pack a identifié 3 scénarios relatifs aux données dans une voiture connectée :

  • Premier scénario : les données collectées par les capteurs du véhicule restent dans le véhicule sans transmission au fournisseur de services ;
  • Deuxième scénario : les données collectées sont transmises à l’extérieur pour fournir un service. 
  • Troisième scénario : les données collectées sont transmises à l’extérieur pour déclencher une action automatique dans le véhicule

Pour chacun de ces scénarios, La CNIL a défini des lignes directrices qui permettent, de préciser les finalités des données collectées, les catégories, leurs durées de conservation, les droits des personnes, les destinataires des informations et les mesures de sécurité à mettre en place.

Les mesures de sécurité de la CNIL sont à appliquer selon le niveau de risque et le scénario de traitement de données. Parmi ces mesures, il y’a :

  • La mise en œuvre de mesures de chiffrement des canaux de communication (par exemple via l’ajout d’un module de sécurité de type « Hardware Security Module ») et leur correct paramétrage (renouvellement et sécurisation des clés par exemple) ; 
  • La gestion des habilitations au sein du système d’information traitant les données ; 
  • Des mécanismes d’authentification des différents appareils prenant part à la communication (calculateurs embarqués, capteurs, serveurs, utilisateurs, tiers, etc.) ; 
  • Un processus robuste et sécurisé de mise à jour des équipements ; 
  • Un cloisonnement efficace des différents domaines et sous-domaines prenant part au traitement (fonctions vitales du véhicule, fonctions de communication, etc.) associé à la mise en œuvre de mesures de filtrage ; 
  • Et dans le cas d’une authentification par mot de passe, application des recommandations de la Commission du 22 juin 2017 (voir délibération n° 2017-190 du 22 juin 2017) ; 
  • La détection d’intrusion dans le système d’information et la possibilité d’un fonctionnement en mode dégradé en cas d’attaque.

La sécurisation des voitures connectées, des infrastructures techniques et des données nécessite l’implication et l’engagement des industriels automobile et des OEMs.

Voiture connectée en 2021

La voiture connectée deviendra une voiture autonome, plus intelligente, capable d’apprendre et d’évoluer dans son écosystème en limitant l’intervention humaine.

Et selon « Business Insider » d’ici 2021, c’est prévu que 82% de toutes les voitures expédiées en 2021 soient connectées, et d’ici 2022, les prévisions du marché de la voiture connectée s’élèvent à environ 155 milliards de dollars.

Auteur : Houda CHAHBI

Sources :

https://www.objetconnecte.com/guide-objets-connectes/quest-ce-quun-objet-connecte/

http://www.smartgrids-cre.fr/index.php?p=objets-connectes-definition

https://www.objetconnecte.com/iot-definition-chiffres-usages-marches/

https://primabord.eduscol.education.fr/qu-est-ce-qu-un-objet-connecte

https://justaskthales.com/fr/quest-ce-quune-voiture-connectee-exactement/

https://www.mobilitytechgreen.com/blog/2016/05/11/normes-securite-voitures-connectees/

https://www.cnil.fr/sites/default/files/atoms/files/pack_vehicules_connectes_web.pdf

https://www.upstream.auto/blog/cybersecurity-regulation-in-the-automotive-industry-who-is-responsible-for-protecting-the-connected-car/

https://ww2.frost.com/frost-perspectives/new-opportunities-and-vehicle-architectures-how-upcoming-cybersecurity-regulations-will-transform-the-connected-car-ecosystem/

https://www.mckinsey.com/~/media/McKinsey/Industries/Automotive%20and%20Assembly/Our%20Insights/The%20race%20for%20cybersecurity%20Protecting%20the%20connected%20car%20in%20the%20era%20of%20new%20regulation/The-race-for-cybersecurity-Protecting-the-connected-car-in-the-era-of-new-regulation.pdf

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *