Cybersécurité des véhicules connectés : une course entre cybercriminels et constructeurs

Les véhicules actuels embarquent un certain nombre de systèmes de sécurité fondamentaux. Par exemple, les systèmes ESP (électro-stabilisateur programmé) ou ADAS (aides à la conduite). L’introduction de systèmes en réseau, notamment pour l’info divertissement ou les services télématiques, crée de nouvelles vulnérabilités, offrant des points d’entrée pour les cyberattaquants. Les interfaces non sécurisées, les canaux de communication insuffisamment protégés et les bugs informatiques constituent ainsi des vecteurs d’attaque.

Les cybercriminels utilisent les communications sans fil pour s’introduire dans les systèmes du véhicule, exploitent les bugs informatiques ou détournent certaines fonctions du véhicule. Les études de cas montrent que les attaques significatives s’appuient souvent sur les failles du logiciel ou des systèmes de communication des véhicules.

Plusieurs incidents ont déjà révélé les failles que pouvait présenter la cybersécurité des véhicules. Exemple : l’attaque dont certains modèles du constructeur Tesla ont été victimes, en 2020. Leurs auteurs sont parvenus à exploiter une vulnérabilité de la technologie utilisée pour les cartes-clés et l’application pour mobile, afin de déverrouiller et démarrer le véhicule. Cet incident souligne l’importance de la sécurité pour les systèmes de communication sans fil et la nécessité d’améliorer constamment les protocoles d’authentification.

Autre exemple : l’attaque contre le système de gestion de flotte de véhicules d’un grand constructeur automobile. En exploitant une vulnérabilité informatique, les attaquants ont pu accéder à des données sensibles et se donner la possibilité de prendre le contrôle de certaines fonctions des véhicules.

Stratégies des constructeurs

Face à ces cybermenaces, l’industrie automobile met en œuvre différents protocoles et technologies de sécurité. Elle s’appuie sur une combinaison de technologies avancées et de stratégies proactives, en adoptant notamment de nouvelles méthodes de chiffrement robustes des transmissions de données entre les véhicules et les réseaux externes. L’algorithme de chiffrement AES (Advanced Encryption Standard) permet ainsi de sécuriser les communications.

Appliquer régulièrement des mises à jour logicielles et des correctifs permet de réagir rapidement aux vulnérabilités identifiées. Ces mises à jour sont déployées par liaison sans fil (Over-The-Air, OTA), une solution rapide et performante. Les systèmes de détection d’intrusion (Intrusion Detection Systems – IDS) contribuent également à renforcer la sécurité : ils surveillent le trafic réseau et les activités des systèmes à la recherche d’anomalies et de possibles tentatives d’intrusion, favorisant la détection précoce des accès non autorisés.

Une autre approche consiste à compartimenter le réseau des véhicules. Séparer les systèmes critiques (freinage et direction par exemple) des systèmes moins critiques (comme l’info divertissement) permet en effet de réduire le risque que des cybercriminels accèdent à des fonctions essentielles du véhicule en passant par des systèmes moins protégés.

Les constructeurs orientent également leurs investissements R&D sur l’intelligence artificielle et l’apprentissage automatique. Ces technologies facilitent le développement de systèmes de sécurité capables d’apprendre et de s’adapter pour réagir aux nouveaux types d’attaques. L’analyse de grandes quantités de données permet d’identifier plus rapidement les schémas inhabituels et donc les possibles menaces pour la sécurité.

Perspectives et défis

La cybersécurité des véhicules connectés continuera d’évoluer. Les constructeurs n’ont d’autre choix que de s’adapter à l’ingéniosité des cyberattaquants, tout en intégrant les nouvelles technologies comme l’IA et l’apprentissage automatique pour relever les niveaux de sécurité. Ces avancées seront déterminantes pour assurer la sécurité de véhicules évoluant dans un environnement toujours plus connecté.

Les défis à relever en cybersécurité continueront de se diversifier et de gagner en complexité, surtout compte tenu de la tendance vers des véhicules toujours plus autonomes. Cette évolution appelle à repenser l’architecture de la sécurité. Ces mêmes véhicules s’appuient sur des réseaux complexes de capteurs et d’algorithmes, qui pourraient prêter le flanc aux attaques.

Les communications entre véhicules (V2V) et entre véhicule et infrastructures (V2I) sont un autre aspect de la problématique de la cybersécurité. Ces technologies, incontournables pour coordonner la conduite et fluidifier le trafic des véhicules, créent de nouvelles surfaces d’attaque. Il faudra donc développer des protocoles de communication sécurisés et assurer la protection des données transmises.

Des solutions devront ainsi être trouvées pour protéger non seulement le véhicule mais aussi ses interactions avec les systèmes externes tels que les feux de signalisation, les gestionnaires de stationnement ou les bornes de recharge. Les exigences réglementaires influeront, elles aussi, sur les évolutions que connaîtra ce secteur. La mise en œuvre de normes et de directives pour la cybersécurité des véhicules connectés contraindra les constructeurs à respecter un certain niveau de sécurité et à contrôler régulièrement leurs systèmes.

Enfin, la formation et la sensibilisation des utilisateurs continueront à jouer un rôle central. Les utilisateurs doivent être informés des risques et obtenir les clés pour comprendre les fonctionnalités de leur véhicule qui sont concernées par la sécurité, afin de pouvoir bien les utiliser. Aucune stratégie globale pour la sécurité ne pourra faire l’économie d’une montée en compétence des utilisateurs.