Alors que les véhicules continuent d'évoluer et deviennent de plus en plus interconnectés, il est essentiel de renforcer la confiance des consommateurs dans la cybersécurité automobile.
Alors qu'un nombre impressionnant de 40,7 millions de véhicules circulent sur les routes britanniques et que les avancées technologiques s'accélèrent, votre organisation a un rôle primordial à jouer.
Des ordinateurs de bord perfectionnés aux aides numériques au stationnement, les voitures recèlent désormais de petits bijoux de technologie intelligente. Toutefois, cette évolution exige des mesures de cybersécurité solides pour garantir la sécurité des utilisateurs et contrecarrer les cybermenaces potentielles.
Qu'il s'agisse de se prémunir contre le vol de véhicules ou de prévenir les failles dans les systèmes de sécurité susceptibles de provoquer des accidents, on ne saurait trop insister sur l'importance de la cybersécurité dans le domaine de l'automobile.
Votre organisation peut jouer un rôle essentiel dans l'instauration d'un avenir automobile sûr et fiable.
Quels sont les systèmes automobiles qui nécessitent une cybersécurité particulière ?
Les véhicules modernes sont hautement numérisés et sont même qualifiés désormais d'« ordinateurs sur roues ».
Parmi les systèmes numériques, citons :
• Capteurs de stationnement et caméras
• Systèmes GPS
• Radios connectées Bluetooth
• Systèmes d'ouverture sans clé
• Systèmes de maintien automatique dans la voie (SMAV)
• Systèmes avancés d'aide à la conduite (ADAS).
Des véhicules entiers peuvent également être numérisés, comme les véhicules entièrement connectés et autonomes (VCA).
Au sein des véhicules, il existe des réseaux appelés Controller Area Network (CAN) qui permettent aux différents systèmes électroniques de communiquer entre eux.
Ces dernières années, les interfaces CAN se sont considérablement développées pour inclure le Bluetooth, le Wi-Fi, la diffusion audio numérique (DAN) et certains modèles logiciels complexes, ce qui facilite le bon fonctionnement de l'ensemble. Cette connectivité s'accompagne d'autant de difficultés que d'opportunités.
Les véhicules produisent également leurs propres données, par l'intermédiaire des unités de contrôle électronique (UCE), des réseaux CAN et même du système radio.
La plupart de ces données sont stockées sur le cloud et peuvent être envoyées aux assureurs pour les aider à concevoir des produits et des primes. Mais certaines de ces données sont des informations personnelles identifiables (PII), parmi lesquelles le nom, l'adresse et l'identité des conducteurs, et risquent d'être volées en cas de piratage informatique.
Que peut-on pirater ?
Les constructeurs automobiles Hyundai et Kia ont tous deux réagi récemment aux piratages de voitures circulant sur les médias sociaux en publiant des mises à jour logicielles. Dans le même temps, 16 autres constructeurs automobiles, dont BMW et Rolls Royce, présentaient des vulnérabilités au niveau des applications et systèmes internes de leurs véhicules qui montraient qu'il était possible d'exposer les informations personnelles du propriétaire.
Les piratages visaient les systèmes télématiques des véhicules. Les systèmes d'ouverture sans clé peuvent eux aussi être piratés. En effet, certaines voitures peuvent être déverrouillées au moyen du smartphone du conducteur. Les applications interconnectées peuvent également être exposées aux pirates, comme les comptes musicaux connectés sur Spotify.
Ces points faibles des voitures peuvent mettre les conducteurs en danger à plus d'un titre. Les numéros d'identification du véhicule (VIN) ont été utilisés par des chercheurs dans le cadre d'un test visant à repérer ce qui pouvait être piraté.
Les chercheurs ont réussi à :
• Démarrer et arrêter les moteurs
• Verrouiller et déverrouiller les véhicules à distance
• Localiser précisément certains modèles
• Changer une voiture de propriétaire
En règle générale, le numéro d'identification d'une voiture (données utilisées par les chercheurs) figure sur le pare-brise. Ce numéro a suffi aux chercheurs pour manipuler les systèmes numériques et accéder aux comptes des clients.
Comment votre chaîne d'approvisionnement peut-elle se préparer ?
Que peut donc faire votre chaîne d'approvisionnement pour renforcer la confiance des consommateurs ?
En s'attaquant à la cybersécurité dans le secteur, il est possible d'éviter les compromis et d'aider les consommateurs à prendre des décisions éclairées concernant les véhicules qu'ils achètent ou qu'ils louent.
Selon McKinsey, les collaborateurs du secteur automobile doivent être prêts à acquérir de nouvelles compétences et de nouvelles méthodes de travail tout au long du cycle de développement afin de garantir un état d'esprit favorable à la cybersécurité à l'avenir.
De nouvelles normes et directives sont également élaborées pour sécuriser le matériel et les logiciels des véhicules.
Le groupe de travail 29 de la CEE-ONU s'est penché sur la cybersécurité et sur le système de management de la cybersécurité (Règlement de l'ONU n° 155). Ce règlement impose de respecter la norme de cybersécurité pour les véhicules routiers (ISO/SAE 21434), en guise de condition préalable à la mise sur le marché.
La norme ISO/SAE 21434 s'efforce d'établir un langage universel au sein de l'industrie automobile, en veillant à ce que la cybersécurité soit unifiée par une terminologie commune, ce qui favorise la transparence et améliore la compréhension. En harmonisant les exigences des Nations Unies par la normalisation, votre chaîne d'approvisionnement peut renforcer sa sécurité, instaurer un environnement plus sûr pour les consommateurs et promouvoir une plus grande confiance.
