Pas de voiture autonome sans cybersécurité

Protéger les voitures des cyberattaques est un sujet de plus en plus central dans le développement des véhicules intelligents. À mesure que ceux-ci gagnent en complexité, le nombre de failles informatiques potentielles et les contraintes sur les algorithmes de protection augmentent. À l’image de la chaire « Voitures connectées et cybersécurité »* qui sera lancée à Télécom ParisTech le 5 octobre prochain, la recherche se saisit de cette problématique. Les scientifiques entendent bien répondre aux challenges posés par la protection des véhicules intelligents, conditionnels à l’essor des voitures autonomes.  

 

Le véhicule connecté existe déjà. Du smartphone associé à la commande de bord, aux opérations de maintenance assistées par ordinateur, les voitures regorgent de systèmes embarqués communicants. Pourtant, elles paraissent encore loin des véhicules futuristes auxquels l’imaginaire peut se laisser aller. Elles ne communiquent pas (encore) toutes entre elles ou avec les infrastructures routières pour prévenir des dangers par exemple. De « connectée », la voiture peine à devenir « intelligente ». Et sans intelligence, elle ne deviendra jamais autonome. L’un des freins à ce développement est parfaitement résumé par Guillaume Duc, enseignant-chercheur en électronique et spécialiste des systèmes embarqués à Télécom ParisTech : « Tant que nous n’arriverons pas à garantir qu’aucune cyberattaque ne peut mettre en danger un véhicule intelligent, ses passagers et son environnement, il n’y aura pas de voiture autonome. »

La cybersécurité des voitures connectées est en effet un point central dans leur développement. À tort ou à raison, aucune autorité n’acceptera la commercialisation de véhicules de plus en plus intelligents sans l’assurance qu’ils ne feront pas n’importe quoi sur les routes. Le sujet est tellement central dans l’industrie que chercheurs et industriels s’associent pour trouver des solutions. Une chaire réunissant Télécom ParisTech, la Fondation Mines-Télécom, Renault, Thalès, Nokia, Valéo et Wavestone sera lancée le 5 octobre prochain avec pour nom « Voitures connectées et cybersécurité ». Pour Guillaume Duc, co-titulaire de cette chaire, la spécificité de cette thématique de recherche se justifie par certaines particularités des véhicules connectées.

« Certes, les objectifs de sécurité restent les mêmes que dans bon nombre d’autres systèmes » concède-t-il en soulignant les problématiques de confidentialité des informations, ou de certification qu’une information provient bien de tel capteur et non d’un autre. « Mais la voiture compte de plus en plus de composants, de capteurs, d’actionneurs, d’interfaces de communication qui augmentent le nombre de failles potentielles » poursuit-il. Car plus il y a d’appareils, plus la voiture compte de points de communication avec l’extérieur. Et c’est précisément à ces points d’entrée qu’elle est la plus vulnérable. Or ceux-ci ne sont pas forcément les instruments qui viennent à l’esprit de prime abord, comme un terminal radio ou 4G.

Certains capteurs de pression des pneus communiquent sans fil pour indiquer sur le tableau de bord une crevaison éventuelle. Mais une communication sans fil implique que sans système d’authentification pour assurer que l’information envoyée provient bien du capteur, n’importe qui peut se faire passer pour celui-ci depuis l’extérieur de la voiture. Et si envoyer une information erronée sur une pression de pneu peut sembler insignifiant, il n’en est rien. « Si l’ordinateur central attend une valeur entre 0 et 10 de la part du capteur, et que vous lui envoyez un nombre négatif par exemple, vous ne savez pas comment il va réagir » illustre le chercheur. Il est possible que l’ordinateur se mette en défaut, et que ce dysfonctionnement entraîne des soucis plus graves sur les commandes de la voiture.

Internet des objets : des véhicules communicants et connectés

Adapter les mécanismes de cybersécurité à la voiture

Protéger chacun de ces éléments communicants représente un bel enjeu de recherche. Ils n’ont qu’une faible puissance de calcul, alors que les algorithmes de protection des attaques en demandent en général une grande. « C’est un des objectifs de la chaire de parvenir à adapter les algorithmes pour qu’ils garantissent la sécurité tout en demandant moins de ressource informatique » souligne Guillaume Duc. Un défi qui va de pair avec un autre : limiter la latence dans l’exécution de décisions critiques pour la voiture. L’ajout d’algorithmes aux systèmes embarqués implique plus de temps de calcul lorsqu’une action est transmise. Mais une voiture ne peut pas se permettre de prendre plus de temps avant de freiner. Les challenges posés aux chercheurs sont donc de taille.

Pour y répondre, ils s’inspireront du secteur de l’avionique, confronté aux problèmes posés par la multiplication des capteurs depuis des années. Mais à la différence des avions, les flottes de voitures n’évoluent pas dans un environnement ultra-contrôlé. Un conducteur est maître de sa voiture, la manipule à sa guise, contrairement à un pilote avec un avion. De plus, le nombre de révisions est bien plus faible pour une voiture. Il faut donc assurer que les outils de cybersécurité déployés sur les véhicules ne seront pas altérés par les bricolages de leurs propriétaires.

Et comme la sécurité absolue n’existe pas et « qu’éventuellement un algorithme va être cassé, soit parce qu’une faille n’aura pas été prévue, soit parce que les techniques d’attaque vont évoluer » selon le chercheur, il faut également que les algorithmes soient agiles. C’est-à-dire qu’ils puissent être adaptés, mis à jour, améliorés, sans que les constructeurs n’aient à rappeler une série complète de voitures.

 

En cas d’attaque, faire preuve de résilience

Mais si la sécurité absolue n’existe pas, qu’advient-il alors du 100 % de sécurité face aux attaques qui est conditionnel de l’essor des voitures autonomes ? En réalité, les chercheurs ne visent pas à parer la totalité des attaques subies par les voitures connectées. L’enjeu est plutôt d’assurer que même si une attaque est réussie, elle n’empêche pas le conducteur ou la voiture elle-même de se mettre en sécurité. Et ce bien sûr, sans devoir freiner brutalement sur l’autoroute.

Ici, les chercheurs utilisent leurs compétences pour développer la résilience des systèmes embarqués. La problématique rappelle celle des infrastructures critiques — comme les centrales nucléaires — qui ne peuvent pas simplement s’arrêter lorsqu’elles subissent une attaque. Dans le cas d’une voiture, il s’agit d’abord de détecter une intrusion malveillante dans le système lorsqu’elle a lieu. Pour cela, le comportement du véhicule est en permanence comparé à des comportements considérés comme normaux enregistrés auparavant. Si une action est suspecte, elle est identifiée comme tel. Dans l’éventualité où il s’agit bien d’une attaque, il faudra alors pouvoir assurer que les fonctions primaires de la voiture (direction, frein…) soient maintenues et isolées du reste du système.

Assurer la résilience d’une voiture dès son étape de conception — une « résilience by design » — est ainsi la condition la plus importante pour que les voitures continuent de devenir de plus en plus autonomes. C’est notamment sur cet axe que les industriels ont beaucoup à apporter aux chercheurs, en enrichissant leurs réflexions sur l’acceptabilité technique d’une solution ou sur les enjeux économiques. En effet, s’il est clair qu’aucune voiture autonome ne verra le jour sans cybersécurité, il est tout aussi clair qu’elles ne se déploieront pas si la sécurité implique des prix qui les empêchent de trouver leur marché.

 

* Le nom officiel de la chaire est « Connected cars and cybersecurity ».

Les voitures : des données personnelles sur roues !

Plus la voiture est intelligente, plus elle regorge de nos données personnelles. La question de la protection de celles-ci sera également un axe majeur de recherche pour la chaire « Voitures connectées et cybersécurité ». Elle s’alliera pour cela à une autre chaire de Télécom ParisTech, dédiée aux « Valeurs et politiques des informations personnelles », et qui rassemble également Télécom SudParis et Télécom École de Management. Cette collaboration permettra d’approfondir les aspects juridiques et sociétaux liés à l’échange de données personnelles entre les voitures connectées et leur environnement.

Avec AutoMat, l’Europe veut se doter d’une place de marché pour les données des véhicules connectés