Boîtes noires : la cybersécurité dans des véhicules de plus en plus connectés (secure-ic)
L’industrie automobile connait actuellement une révolution technologique majeure. À partir de mai 2022, les voitures neuves devront être équipées d’une boîte noire enregistrant les paramètres de conduite à des fins de sécurité routière. Même si les données collectées seront anonymes, cette évolution représente également une porte d’entrée supplémentaire pour les cyberattaques…
L’électrification des véhicules, les systèmes d’aide à la conduite et les défis croissants induits par la conduite autonome entrainent un besoin croissant d’électronique embarquée. Les véhicules d’aujourd’hui sont composés de plus en plus d’objets connectés et une voiture récente peut ainsi intégrer jusqu’à 80 unités de contrôle électronique (ECU, qui contrôlent un sous-système électronique entier et pilotent de nombreux appareils électroniques)…un chiffre qui a vocation à augmenter dans les années à venir, notamment en raison du renforcement de la connectivité des véhicules (V2X), du remplacement des fonctions par des équivalents électroniques (X-by-wire) et de l’automatisation de la conduite.
Parmi les sous-systèmes pilotés par les calculateurs, certains exécutent des fonctions critiques et nécessitent de facto un niveau élevé de sûreté et/ou de sécurité, alors que les systèmes d’infodivertissement nécessiteront principalement une protection du contenu (qui repose déjà sur de solides capacités cryptographiques et d’authentification).
Même si de nombreuses normes existent déjà, afin de couvrir les aspects hardware/software du cycle de vie (ISO 21434, TR68, « Common Criteria with V2X Protection Profile) ou s’assurer de la sécurisation des communications entre les ECU (réglementation TLS et IPSEC), la sécurité des systèmes embarqués est l’un des enjeux majeurs pour l’ingénierie automobile d’aujourd’hui et nécessite des fonctionnalités de sécurité et de sûreté encore plus avancées.
Quelles sont les protections efficaces contre les menaces externes afin de sécuriser les systèmes les données contre les attaques (alarmes, ouverture sans clé à distance, verrouillage centralisé, immobilisation du véhicule…) ?
Derrière toutes ces normes, quelles sont réellement les protections dont bénéficient actuellement les véhicules contre les cyberattaques ?
Demain, les véhicules ont-ils vocation à être autant attaqués que les serveurs et les ordinateurs ?
Pourquoi la certification reste à ce jour le seul moyen fiable d’évaluer un niveau de sécurité atteint ?
Pour plus d’information sur l’expertise de Secure-IC dans le domaine de la sécurité et de la sureté automobile : cliquez ICI
À propos de Secure-IC
Avec une présence et des clients sur les 5 continents, Secure-IC est un acteur majeur de l’écosystème français et fournisseur à travers le monde de solutions complètes de cybersécurité pour les systèmes embarqués et les objets connectés.
S’appuyant sur une approche unique appelée PESC (« Protect, Evaluate, Service & Certify » i.e. Protéger, Évaluer, Servir et Certifier), Secure-IC se positionne en partenaire de ses clients pour les accompagner tout au long du processus de conception des circuits intégrés et au-delà. S’appuyant sur des activités d’innovation et de recherche, Secure-IC fournit des technologies de protection de pointe éprouvées, des éléments de sécurité intégrés et des plateformes d’évaluation de la sécurité pour satisfaire les plus hauts niveaux de certification des différents marchés (comme l’automobile, l’AIoT, la défense, les paiements et transactions, la mémoire et le stockage, les serveurs et le cloud).
Source : AMTODAY