6 min

Le « Software Defined Vehicle » : un besoin croissant de cybersécurité

La cybersécurité embarquée des véhicules est au seuil de bouleversements majeurs qui toucheront tous les constructeurs automobiles. Les véhicules sont de plus en plus connectés et l’ordinateur de bord est aujourd’hui un système informatique performant.

Cyber risques - Thomas Joos - 27 novembre 2023

Le SDV, acronyme désignant « Software Defined Vehicle », désigne des automobiles, utilitaires ou autres véhicules, dans lesquels le logiciel joue un rôle central. Indispensable aux systèmes d’assistance, à la conduite autonome, aux capteurs, à la commande vocale, à la connexion au réseau internet et à d’autres véhicules, le logiciel permet également la mise à jour à distance du véhicule par liaison « OTA » (Over the Air).

Dans les voitures actuelles, la direction et les freins sont, pour une large part, pilotés par le logiciel, expliquant donc l’importance de la cybersécurité. Disons-le sans détour : sans logiciel, les voitures actuelles pourraient à peine fonctionner et pas seulement les voitures électriques. Les utilitaires, motos et autres véhicules modernes sont, en effet, également concernés. Les moteurs thermiques ont eux-aussi besoin de logiciels. La question de la cybersécurité s’impose donc à tous les constructeurs et à tous les genres de motorisation. Plus un véhicule est sophistiqué, plus il comporte de systèmes d’assistance, et plus la cybersécurité prend son sens.

Importance de la sécurité

Pour fonctionner, les véhicules modernes ont besoin d’une intégration réfléchie des composantes de sécurité. L’enjeu n’est pas seulement économique ou relatif à une question de données mais bien celui de la vie des passagers et des autres usagers de la route. Si certains composants pilotés par logiciel tombaient en panne, le conducteur pourrait perdre le contrôle de son véhicule.

Il faut donc empêcher toute personne mal intentionnée d’utiliser les différentes interfaces du véhicule, par la connexion wifi, Bluetooth ou over the air, pour compromettre l’intégrité de ces composants. Les véhicules actuels offrent de nombreuses portes d’entrée aux cybercriminels et à leurs programmes malveillants. Les constructeurs automobiles et leurs sous-traitants doivent donc réfléchir à des moyens fiables permettant de protéger les composants.

Pour assurer cette protection, les concepteurs ont souvent recours à l’isolement des composants par virtualisation. Dans ce cas, les différents services et composants du véhicule peuvent toujours communiquer et fonctionner ensemble, mais l’attaquant ou le programme malveillant ne sera pas en mesure de cibler un composant en le « séparant » du logiciel pour prendre le contrôle d’autres composants du véhicule.

La solution du système d’exploitation en temps réel

Un système d’exploitation en temps réel (Real Time Operating System, RTOS) avec hyperviseur intégré peut faciliter l’intégration des composants et leur modernisation, tout en leur permettant de communiquer entre eux. Le RTOS est dédié à l’exécution de tâches précises dans des délais précis. S’il faut parfois compter avec des arrêts imprévus ou des délais d’attente quand on utilise un ordinateur et son système d’exploitation, de tels contretemps sont inacceptables à bord d’un SDV.

Un RTOS évolué et sécurisé fait en sorte que tout composant compromis ne puisse pas affecter les autres composants du véhicule. Il doit par exemple empêcher les pirates informatiques d’accéder au système d’info-divertissement pour ensuite agir sur les freins ou la direction. S’ajoute à cela la nécessité de protéger les interfaces externes du véhicule de tout accès non autorisé. Sur ce plan également, le système d’exploitation du véhicule a un rôle à jouer.

Nombreux dispositifs de sécurité

Les nouveaux règlements contraignants de l’ONU (UNECE R155 et R156) appellent explicitement à la mise en œuvre d’une architecture de sécurité pour les logiciels embarqués dans les véhicules en général, et pour les passerelles en particulier. Le système d’exploitation est déterminant pour la sécurité du véhicule.

Il s’appuie sur un hyperviseur de type 1, qui permet de réaliser l’isolement recherché des composants. Certifié ISO 26262, ce RTOS pose les bases nécessaires à la certification ISO 21434, qui deviendra incontournable pour la cybersécurité des SDV. Pour être sécurisé et pouvoir prétendre à cette certification, un système devrait être certifié selon des critères communément admis (EAL5+). Le développement des futurs véhicules de série tiendra nécessairement compte des impératifs de cybersécurité.

L’ISO/SAE 21434 (Road Vehicles – Cybersecurity Engineering) est une norme ISO publiée en 2021, conjointement avec la SAE. S’appliquant à tous les acteurs de l’industrie, elle doit garantir les spécifications de sécurité des entreprises, se traduisant durablement dans la production en série des véhicules.

Dans un avenir proche, l’industrie automobile devra concevoir des programmes de test tenant compte de différentes hypothèses. Ils comprendront notamment des analyses statiques, des analyses de composition logicielle, des tests de fonctionnement, des tests à données aléatoires (fuzzing) et des tests de pénétration. Cette approche permettra d’identifier et de traiter les problèmes à un stade précoce du cycle de développement, avant la validation.

Dans l’idéal, le système d’exploitation devrait également prévoir le chiffrement des données et des communications vers l’extérieur et entre les composants. Les systèmes de données chiffrés et le protocole TLS contribuent à cet objectif.

Application Edge2Cloud pour SDV

Les applications Edge2Cloud (de la périphérie vers le cloud) jouent, elles aussi, un rôle important pour la cybersécurité des SDV. Ces applications rendent possible l’échange de données sensibles entre différents véhicules. Le véhicule envoie dans le cloud des données analysées que d’autres véhicules pourront ensuite utiliser.

On comprend donc que les applications Edge2Cloud et le RTOS des véhicules doivent assurer un niveau maximum de sécurité, de protection et de qualité des données. Le respect des règlements et directives applicables en matière de conformité est essentiel.

La technologie Edge2Cloud permet également d’assurer le suivi des véhicules et de leur transmettre des mises à jour pour que tous les composants, dispositifs et capteurs embarqués fonctionnent de manière optimale. En revanche, les données sensibles ne doivent pas quitter le véhicule.

La technologie Over The Air pour les mises à jour

En complément des mesures qui deviendront la norme du développement des automobiles, les mesures réactives continueront de jouer un rôle important. Les acteurs du secteur automobile devront réagir vite en présence de nouveaux vecteurs d’intrusion ou de lacunes de sécurité. Prenons par exemple les fonctionnalités OTA (Over-The-Air) des véhicules connectés. Ces processus doivent obligatoirement être déployés, étendus, sécurisés et conçus de la façon la plus robuste possible pour permettre la mise à jour d’un grand nombre de véhicules différents.

Le logiciel est une cible pour les cybercriminels. À l’avenir, il devra donc être possible de le mettre à jour à tout moment après son déploiement. Différents processus devront être mis en place pour cela, en organisant la surveillance continue de la cybersécurité afin de détecter les nouvelles typologies d’attaque, d’identifier les points faibles du système et les failles de sécurité.

Partager cet article avec un ami