Le développement rapide du véhicule autonome et connectée indique qu’il est urgent de mettre en œuvre des mesures pour réduire le risque cyber.

Dans un premier temps, ces mesures consistent à adapter des concepts de cybersécurité connus et maitrisés tout en s’adaptant à un environnement nouveau, dans un contexte marché ultra-concurrentiel et confronté à des usagers de plus en plus exigeants.

Dans un second temps, il s’agit de mettre sous contrôle des systèmes critiques intelligents, interactifs, et ce en temps réel afin de se prémunir d’attaques évolutives, de plus en plus sophistiquées et difficiles à anticiper.

Des concepts de cybersécurité connus… mais qui doivent tenir compte des contraintes propres aux systèmes embarqués

La course à l’innovation autour du véhicule connecté conduit à la mise en œuvre de plus en plus de services, ce qui augmente le niveau d’exposition du véhicule à de nombreuses menaces – adeptes du car tuning, hacktivistes, organisations criminelles, gouvernements etc.

La mise sur le marché de nouveaux modèles de véhicules pourrait être conditionnée par sa capacité à se protéger des cybermenaces. En effet cette protection pourra s’appuyer sur des incontournables de la cybersécurité tels que : la gestion des identités et des accès (authentification forte, infrastructure PKI…), la segmentation des réseaux et le regroupement par actifs critiques (Firewall, Gateway…), le chiffrement des données et des communications (via un réseau Ethernet, des environnements d’exécution protégés), la détection et la supervision des composants critiques (SIEM embarqué, sonde de sécurité IPS/IDS…).

Contrairement à un système d’information d’entreprise, un véhicule connecté est un produit contenant un système pouvant s’apparenter à un système d’information à espace fini, à prix fixe et en mouvement. Autant de contraintes différentes de celles d’un SI classique qui complexifient sa sécurisation. Celle-ci doivent être prises en compte au plus tôt, dès la phase de conception du véhicule :

• Le coût du véhicule – Des solutions cybersécurité connues certes, mais qui doivent néanmoins s’intégrer dans un système initialement mécanique/électronique où le coût de chaque pièce doit être justifié afin de ne pas trop augmenter le Prix de Revient à la Fabrication (PRF). L’important étant de maintenir un équilibre coût/risques acceptable pour garantir la sécurité de l’usager.

• La dimension et le poids du véhicule – L’encombrement et le poids sont les deux principaux ennemis des solutions de transport. L’intégration de composants embarqués et de modules de cybersécurité supplémentaires peut amener à une modification des architectures physiques des véhicules. Mais l’évolution d’un véhicule n’est pas aussi aisée que celle d’un système d’information classique ; au vu du contexte une approche modulaire permettant l’ajout de capacité hardware dès la phase de conception pourrait être envisagée.

• La capacité de calcul en temps réel – Selon la criticité des composants du véhicule, il pourra être décidé d’y sécuriser certaines communications (via chiffrement, signature). Une analyse fine et une priorisation des échanges à protéger sont préconisées, les mécanismes de cryptographie étant très consommateurs en ressources et puissance de calculs.

• L’expérience utilisateur – Les constructeurs automobiles ont toujours cherché à développer le concept de confort et de plaisir de la conduite. L’intégration de la cybersécurité dans le véhicule ne doit pas aller à l’encontre de ce principe et nombre d’utilisateurs ne sont probablement pas prêts à accepter la cybersécurité au détriment de leur expérience de conduite. Ainsi, il paraît difficilement envisageable de demander à un conducteur d’entrer un mot de passe à chaque démarrage du véhicule, encore moins de configurer un nouvel utilisateur pendant plusieurs minutes à chaque fois qu’il prête son véhicule. Les problématiques de cybersécurité permettent d’identifier de nouveaux usages et de se positionner au service de l’expérience utilisateur. Cela peut conduire au développement de solutions innovantes comme l’authentification de l’usager via smartphone ou la délégation de droits d’accès au véhicule via une application.

• La mobilité et la connectivité – La détection d’incidents et la supervision des composants critiques du véhicule nécessitent une disponibilité et une remontée des logs en continue.  Sachant qu’un véhicule en mouvement peut être amené à se retrouver dans une zone à couverture réseau limitée (voir nulle), ces problématiques de connectivité amènent à concevoir des systèmes de supervision et détection directement intégrés au véhicule. De manière générale, face à la perte de connectivité, la résilience doit être généralisée à l’ensemble des fonctions (cyber ou non) du véhicule.

• Le cycle de vie – La durée de vie peut varier d’un véhicule à l’autre, historiquement basée sur l’usure mécanique que subissent les voitures. Désormais le véhicule c’est aussi un ensemble de composants électroniques et de services qui doivent s’adapter à un cycle de vie long. Chaque système et solution informatique incorporés au véhicule doivent être conçus pour fonctionner et être supportés dans la durée. Le défi que devront relever les constructeurs est de contrôler l’obsolescence et maintenir en condition opérationnelle leur parc automobile. Le développement des systèmes de mise à jour Over-The-Air (OTA) deviendra une nécessité pour le déploiement des patchs et correctifs de sécurité.

Les principaux enjeux de cybersécurité

La (cyber)sécurité des véhicules n’est pas qu’une affaire de solutions techniques

Convergence de l’ingénierie automobile et du digital

Le croisement des univers de l’ingénierie et du service devient un sujet prioritaire chez les constructeurs automobiles, provoquant certains changements dans leur cœur de métier. La gouvernance doit évoluer en prenant en compte un certain nombre d’actions indispensables à la sécurisation de leurs véhicules et plateformes de services.

Il est important de s’assurer que la cybersécurité soit pensée et intégrée dans l’ensemble des étapes du projet tout en disposant des ressources et compétences nécessaires.

La mise en circulation d’un véhicule impose aussi de gérer lors de cette phase des problématiques de maintien en condition opérationnelle et de sécurité des systèmes développés, qu’ils soient embarqués ou débarqués (plateforme de services connectés). Ainsi les constructeurs opèrent dans un environnement qui les positionne, à la fois, en fournisseur de produit mais aussi de services automobiles.

On constate que le temps moyen de développement et d’intégration d’un véhicule est d’environ 3 à 5 ans, là où il faut quelques mois pour développer et mettre en production un nouveau service (connecté).

De fait, pour faire face à un marché toujours plus concurrentiel ; les architectures développées du véhicule doivent être en capacité de supporter l’approvisionnement régulier de nouveaux services tout au long du cycle de vie. Il sera nécessaire de garantir un maintien du niveau de sécurité, de sureté et de qualité du véhicule.

Ainsi, on peut logiquement s’attendre à une transformation des scénarios de développement et d’intégration, avec un véhicule qui voit sa plateforme devenir plus modulaire, plus évolutive pour réduire ce fameux « time-to-market ». Les services quant-à-eux se verront soumis à un développement Agile avec un temps de mise en production plus flexible afin que les mondes de l’ingénierie et du service soient de nouveau « synchronisés » et puissent travailler en synergie.

Le ruissellement de la cybersécurité des constructeurs aux fournisseurs

La question de la responsabilité en cas d’accident lié à une cyber attaque ou à un incident système devient également un sujet urgent à adresser. En effet, par défaut la responsabilité de l’accident serait attribuée au système assurant le déplacement sécurisé de la voiture. Le constructeur automobile, créateur du système, devrait en assumer la défectuosité (conformément à la partie responsabilité du fait des produits défectueux issu de la loi n°98-389 du 19 mai 1998). C’est pourquoi les constructeurs (ou OEMs – Original Equipment Manufacturer) auront la responsabilité de s’assurer que les fournisseurs de rang 1 (Tiers-1) et plus, s’engagent eux aussi dans une démarche d’intégration de la cybersécurité dans les produits fournis. La sécurité de bout-en-bout du véhicule ne pourra être assurée que par la déclinaison d’exigences de sécurité sur l’ensemble de la chaine fournisseur., intégrées dans les cahiers des charges, renforcées au sein des contrats et vérifiées à la livraison.

La problématique de la cybersécurité dans l’écosystème automobile est prise très au sérieux par les instances internationales et plus particulièrement par la Commission Economique pour l’Europe des Nations Unies qui entend faire de la nouvelle norme, l’ISO/SAE 21434, une base commune de référence que l’ensemble des acteurs de cet écosystème devront respecter. Cette norme encore en cours d’élaboration fera l’objet d’un prochain article.

Cet article Saga 3/3 : La sécurité des véhicules connectés, les réponses pour une transformation nécessaire ! est apparu en premier sur RiskInsight.

Les calculateurs d’itinéraires route et transport en commun ne se parlent pas

Les services numériques de mobilité sont répartis en deux grandes catégories : les services à destination des conducteurs de voitures personnelles, et les services conçus pour les utilisateurs de transport en commun et de mobilités alternatives (vélo, marche, partage de véhicules, etc.).

Les calculateurs d’itinéraires routiers sont pour la majorité des systèmes embarqués par les constructeurs automobiles, ou bien des systèmes matériels additionnels (TomTom, etc.), sans oublier les calculateurs d’itinéraires sur mobile (Google, Microsoft, Mappy, ViaMichelin, etc.). Tous ces systèmes prennent peu ou mal en compte les autres modes de transport urbains et interurbains.

Par ailleurs, les calculateurs d’itinéraires de transport en commun, souvent mis en place par les réseaux de transport ou les autorités organisatrices en France, sont des applications mobiles utilisables en voiture, mais n’incluant en général pas la route.

Les deux types de calculateurs sont, à ce jour, des systèmes différents, et très peu intégrés, ce qui ne contribue pas à aider le conducteur automobile à changer de mode lorsque ce serait préférable.

Voiture connectée, open data : des phénomènes qui changent la donne

Plusieurs phénomènes récents peuvent aujourd’hui changer la donne et permettre l’ouverture des calculateurs d’itinéraires routiers aux calculateurs d’itinéraires de transport en commun.

La voiture connectée prend de plus en plus d’ampleur. Au-delà des services de sécurité et de loisirs que portent la voiture connectée, le tableau de bord intelligent – souvent lié aux univers mobiles Apple, Android, etc., va permettre la convergence des systèmes de calculateurs d’itinéraires.

Pour calculer des itinéraires multimodaux, il est nécessaire de disposer des données de transport en commun. La démarche open data des autorités organisatrices de transport ouvre de plus en plus le champ aux différents acteurs privés de calculateurs d’itinéraires universels ou spécialisés voitures, là encore au bénéfice des conducteurs automobiles.

La voiture personnelle comme nouveau mode de calcul d’itinéraire multimodal

La cible des conducteurs de voitures personnelles est très importante en termes de réussite du report modal. Un changement de mentalité important se dessine en France sur la possession et l’utilisation de la voiture. Toutefois, l’automobiliste n’est pas encore assez aidé pour faire le choix de ne pas utiliser sa voiture tout le temps.

Il y a une prise de conscience de la nécessité de ne pas culpabiliser le conducteur automobile, mais au contraire de l’aider au report modal au travers de services numériques lui apportant le conseil et le guidage nécessaires. Cette prise de conscience couplée aux nouvelles possibilités qu’offrent la voiture connectée et l’open data dans le monde du transport urbain, amènent à une évolution naturelle d’intégration des calculateurs d’itinéraires voiture et transport en commun, en déplaçant le focus vers le conducteur automobile.

Le calculateur d’itinéraire,  avec les fonctions associées de guidage et information perturbation, ajoute la voiture comme mode supplémentaire et important aux autres modes de transport.

Depuis chez lui ou dans sa voiture, pour un déplacement habituel ou ponctuel, le conducteur doit pouvoir établir un itinéraire qui lui permette de ne pas perdre de temps, prendre le moins de risque possible, maîtriser son itinéraire de bout en bout, être guidé y compris en cas de perturbations routes ou transport en commun, etc.

Quelques premiers services accessibles

Google et Mappy, historiquement calculateurs d’itinéraires voitures, se sont ouvert aux transports en commun sur certaines villes. Citroën Multicity a la même démarche.

Le transporteur urbain Tisseo, sur l’agglomération toulousaine, a mis en place un calculateur d’itinéraires incluant la voiture en complément des transports en commun et permettant ainsi de trouver un itinéraire commençant ou se terminant par un trajet voiture, en laissant la voiture dans un parc relais mais aussi à proximité d’un arrêt ou d’une gare.

Le projet Optimod Lyon du Grand Lyon a pour objectif l’optimisation de la gestion des réseaux par la prédiction à 1 heure des trafics, la fourniture d’une information tous modes – y compris la voiture -, l’optimisation de la gestion du fret urbain. Un objectif fort du projet est de fournir une information objective offrant un réel choix aux automobilistes, notamment en rétablissant la vérité sur les coûts et les délais entre la voiture et le transport en commun – en prenant en compte les bouchons et les perturbations de façon prédictive, ce que ne font pas en général les calculateurs d’itinéraires voiture. Le système guidera l’automobiliste sur le choix des tronçons de trajet, y compris en temps réel.

Autant d’évolutions qui tracent la voie.

Pour plus d’informations sur le sujet, consultez Transport Shaker, le blog transport des consultants Solucom

Cet article La voiture, un mode à combiner est apparu en premier sur RiskInsight.