La pandémie de COVID-19 continue de bouleverser nos vies et les économies partout dans le monde, avec des effets particulièrement dévastateurs sur l’industrie aéronautique. Séverin Drogoul, expert du secteur depuis plus de 35 ans, revient sur les défis actuels et les opportunités à saisir pour assurer une reprise durable de l’activité aéronautique.
Par Clare Naden
À l’image de notre monde, nos voitures sont de plus en plus connectées, et le risque augmente que les données qu’elles traitent tombent dans de mauvaises mains. La cybersécurité dans le secteur automobile a donc le vent en poupe, mais la bataille n’est pas encore gagnée.
La cybersécurité est une question essentielle, et celle des véhicules tout particulièrement.
Grâce à la technologie Internet, nos voitures ne nous permettent pas seulement de téléphoner ; elles nous donnent aussi quantité d’informations très diverses. Elles nous préviennent si nous prenons une mauvaise route, nous informent sur le trafic en temps réel et nous indiquent même où se trouve la station-service la plus proche. Nous transporter d’un point A à un point B devient presque secondaire. Mais toutes ces fonctionnalités augmentent leur vulnérabilité, et nous exposent à de multiples risques, depuis le vol de nos données personnelles jusqu’à la sortie de route.
Au cours de diverses expériences destinées à évaluer la robustesse des systèmes de cybersécurité des véhicules, des « pirates à chapeau blanc » – spécialistes de la sécurité informatique qui s’introduisent délibérément dans des systèmes pour en évaluer la sécurité – ont montré qu’il était possible de contrôler des voitures à distance. En 2015 déjà, ces « pirates » parvenaient à prendre le contrôle des systèmes de freinage et d’accélération d’une Jeep, de son tableau de bord et d’autres équipements du véhicule. De telles perspectives sont proprement terrifiantes.
Lors d’une autre expérience, des spécialistes de la sécurité informatique sont parvenus à tromper le logiciel de conduite sans chauffeur Autopilot d’une Tesla et à la faire dévier sur la voie venant en sens inverse. « D’autres incidents – dont certains ne sont pas le fait de pirates à chapeau blanc – devront aussi être analysés avec diligence et avec la plus grande attention », affirme Gido Scharfenberger-Fabian, chef de projet au sein du groupe de travail d’experts de l’ISO WG 11 chargé de la cybersécurité des équipements électriques et électroniques des véhicules routiers.[1]
La cybersécurité est donc une question essentielle, et celle des véhicules tout particulièrement. Selon plusieurs estimations, le marché mondial de la cybersécurité automobile devrait passer de USD 2,4 milliards en 2019 à quelque USD 6 milliards d’ici à 2025. C’est donc un marché en plein essor, et pourtant, la guerre contre le piratage ne fait que commencer.
- Le WG 11 est rattaché au comité technique ISO/TC 22, Véhicules routiers, sous-comité SC 32, Équipements électriques et électroniques et les aspects généraux des systèmes.
Les données : une longue histoire
La collecte de données à l’intérieur de véhicules remonte au début des années 1990, nous explique Jack Pokrzywa, Directeur, Normes mondiales relatives aux véhicules terrestres, au sein de SAE International, association mondiale pour l’ingénierie de la « mobilité » et partenaire clé de l’ISO. À titre d’exemple, certains dispositifs comme les enregistreurs de données d’événement ou « boîtes noires » fournissent des informations sur le comportement des véhicules avant et après un accident.
Bien sûr, aujourd’hui, la technologie a beaucoup progressé. Il est ainsi possible de recueillir des informations extérieures, comme l’emplacement géographique, la météo et les conditions de circulation, tandis que des capteurs logés dans l’habitacle recueillent des données sur les passagers, qui fourniront des renseignements utiles en cas d’accident. « N’oublions pas les données biométriques, qui permettent par exemple de suivre les mouvements oculaires du conducteur pour déterminer son niveau d’attention et savoir s’il s’endort au volant », ajoute M. Pokrzywa. « Nous disposons désormais d’une multitude d’applications qui se connectent au système d’exploitation de la voiture. Elles permettent notamment d’enregistrer des informations sur les appels passés via le système audio de la voiture. Toutes ces fonctionnalités s’avèrent bénéfiques pour la sécurité, mais elles suscitent aussi des inquiétudes quant à la confidentialité des données. »
Dans certaines juridictions, en Europe par exemple, le numéro d’identification des véhicules (VIN) est considéré comme une information personnelle identifiable (PII), souligne Markus Tschersich, également chef de projet au sein du groupe de travail d’experts de l’ISO. « Ainsi, toutes les données produites par des systèmes automobiles et associées à un VIN peuvent être interprétées comme une PII. Cette information, seule ou combinée, peut servir à identifier, localiser ou joindre un individu. Ainsi, les données des systèmes de freinage et de direction et d’autres équipements automobiles peuvent fournir des informations sur les compétences et le comportement du conducteur. » Or, dès lors qu’il existe une connexion entre le véhicule et des sources externes, il y a un risque de piratage.
Dans le secteur automobile, chaque étape de la chaîne d’approvisionnement est aujourd’hui dirigée, contrôlée et analysée au moyen de logiciels de pointe.
Garder une longueur d’avance sur les pirates
Aujourd’hui, les voitures sont bardées de logiciels complexes, et cette tendance devrait encore s’accentuer dans un futur assez proche. Selon le cabinet de conseil en management McKinsey & Company, nos voitures contiennent aujourd’hui quelque cents millions de lignes de code, et l’on estime qu’en 2030 ce chiffre aura triplé. À titre de comparaison, un avion de ligne en contient 15 millions environ et le système d’exploitation d’un PC standard jusqu’à 40 millions. Plus la machine est complexe, plus il y a de risques de cyberattaques tout au long de la chaîne de valeur.
À mesure que l’on injecte de la technologie dans les véhicules grand public, l’industrie automobile doit faire face au défi emblématique de notre temps : protéger l’infrastructure automobile mondiale contre les cybercriminels, dont le but est de voler des données et de prendre le contrôle des systèmes automatisés à des fins malveillantes. « Non seulement les mesures en matière de cybersécurité doivent être adaptées à chaque nouvelle génération de véhicules, mais il faut aussi mettre régulièrement à jour les systèmes sur le terrain », explique M. Scharfenberger-Fabian. « C’est un défi sans fin. »
M. Pokrzywa souligne que tout dispositif intégrant du logiciel peut être piraté. Pour parer à ce problème, il faut que les différents acteurs du secteur, en particulier les constructeurs automobiles et leurs réseaux d’approvisionnement, mettent en commun leurs connaissances dans une large mesure. C’est précisément ce que fait l’Automotive Information Sharing and Analysis Center (Auto-ISAC) aux États-Unis, souligne-t-il. Les acteurs de l’industrie automobile partagent et analysent diverses informations sur la vulnérabilité des véhicules, et contribuent ainsi à l’amélioration des technologies de cybersécurité. Cependant, une approche globale à l’échelle mondiale est aussi nécessaire.
Les systèmes d’affichage tête haute sont l’avenir des technologies automobiles.
Apporter une réponse mondiale
Pour mener une réflexion utile sur la cybersécurité dans l’ingénierie des systèmes automobiles, il est essentiel d’harmoniser les processus et les méthodes tout au long de la chaîne d’approvisionnement, affirme M. Scharfenberger-Fabian. « Il existe de nombreuses Normes internationales reconnues en matière de sécurité informatique (la série ISO/IEC 27xxx par exemple) et beaucoup de normes de sécurité spécifiques à un secteur industriel (la série IEC 62443 pour les systèmes de commande industrielle notamment) », poursuit-il, « mais ces normes ne répondent pas aux besoins particuliers de l’industrie automobile. »
En 2015, SAE International a créé le Comité pour l’ingénierie des systèmes de cybersécurité des véhicules afin d’apporter des réponses à ces menaces et à ces vulnérabilités sur le marché américain. Un an plus tard, ce comité a publié le manuel SAE J3061 intitulé Cybersecurity Guidebook for Cyber-Physical Vehicle Systems (manuel de cybersécurité pour les systèmes de véhicule cyber-physiques), qui définit un cadre pour l’ensemble des processus du cycle de vie. Ce manuel peut être adapté et utilisé au sein des processus de développement de chaque organisation afin d’intégrer la cybersécurité dans les systèmes de véhicule cyber-physiques, depuis la phase de conception jusqu’à la production, l’utilisation, la maintenance et le démantèlement.
La future Norme internationale s’appuiera sur le manuel de SAE et constituera un outil complet de cybersécurité répondant à l’ensemble des besoins et des enjeux du secteur à l’échelle mondiale. Actuellement en cours d’élaboration, ISO/SAE 21434, Véhicules routiers – Ingénierie de la cybersécurité, dont la publication est prévue pour 2021, vise à traiter la question de la cybersécurité dans l’ingénierie des systèmes électriques et électroniques (E/E) au sein des véhicules routiers. Cette norme a donc pour vocation d’aider les constructeurs qui l’utiliseront à ne pas se laisser distancer par les techniques et les stratégies de cyberattaque en constante évolution.
M. Scharfenberger-Fabian et M. Tschersich, tous deux impliqués dans ce projet, expliquent que cette norme doit remplacer la pratique recommandée dans le manuel SAE J3061. Elle permettra aux organisations de définir des politiques et des processus en matière de cybersécurité, de gérer les risques relatifs à la cybersécurité et de promouvoir une culture de la cybersécurité. Elle pourra aussi être utilisée pour mettre en place un système de management de la cybersécurité, notamment une gestion adéquate des risques en matière de cybersécurité des véhicules routiers.
Les usines automobiles s’appuient sur des logiciels de système de contrôle en temps réel.
Dès lors qu’il existe une connexion entre le véhicule et des sources externes, il y a un risque de piratage.
La question de la sécurité
Dans ce secteur habitué à relever des défis complexes et à normaliser les solutions, la cybersécurité se distingue en échappant à la normalisation. Cette nouvelle norme serait-elle la promesse d’une vraie cybersécurité ? « Hélas, il n’existe pas de « technologie sûre » pouvant être normalisée », reconnaît M. Tschersich. « À elle seule, ISO/SAE 21434 ne rendra pas les voitures totalement sûres. Néanmoins, les processus décrits dans cette norme peuvent assurément devenir la base de référence pour une bonne ingénierie de la cybersécurité et contribuer à rationaliser les choses. »
Ces processus, poursuit-il, comprennent l’évaluation des risques de cybersécurité et la définition de stratégies pour trouver des solutions, s’y conformer et les diffuser dans l’ensemble de la chaîne d’approvisionnement. Ils couvrent la conception, le développement, la production, l’utilisation, la maintenance et le démantèlement des systèmes électriques et électroniques des véhicules routiers, y compris de leurs équipements et de leurs interfaces.
Cette norme établit un cadre pour les constructeurs automobiles et définit un langage commun pour communiquer et gérer les risques en matière de cybersécurité. « Si la norme ISO/SAE 21434 ne traite pas directement des technologies et n’en préconise aucune, le cadre qu’elle décrit permettra d’améliorer la collaboration en matière de cybersécurité dans le secteur automobile et conduira ainsi au développement de technologies et de solutions répondant mieux aux problèmes de cybersécurité actuels et futurs. » Cette nouvelle norme favorisera la prise en compte des questions de cybersécurité à chaque étape du développement et sur le terrain, en proposant aux ingénieurs une liste d’actions à mener, parmi lesquelles la recherche de bogues, le renforcement de la capacité des véhicules à se défendre contre les cyberattaques et l’analyse des vulnérabilités potentielles de chacun des équipements.
Certaines organisations attendent ISO/SAE 21434 en vue d’étayer des réglementations existantes, affirme M. Tschersich. Ainsi, l’Organisation des Nations Unies (ONU) la considère comme un document de référence pour la mise en œuvre des systèmes de gestion de la cybersécurité (CSMS), qui sont une exigence du règlement récemment adopté par cette organisation en matière de cybersécurité dans les véhicules. « C’est le résultat d’une collaboration étroite entre le groupe de travail mixte ISO/SAE et le groupe de travail de l’ONU correspondant, sur la base d’un accord de liaison », explique-t-il.
Pour renforcer les liens entre le règlement de l’ONU et la normalisation, des travaux ont récemment commencé sur une spécification publiquement disponible, ISO/PAS 5112, qui fournit des lignes directrices pour l’audit des organisations en matière d’ingénierie de la cybersécurité. Cette spécification, qui s’appuiera sur ISO/SAE 21434, est destinée à être utilisée pour auditer un CSMS tel que défini par le règlement de l’ONU. Le but ultime est la mise en œuvre généralisée de la norme dans les pratiques d’ingénierie courantes du secteur, ainsi qu’une meilleure connaissance des enjeux grâce à l’intégration de la norme dans le programme de formation des ingénieurs.
« Si les produits sont développés en suivant les principes rigoureux d’ISO/SAE 21434, il est possible d’améliorer encore la sécurité des véhicules », ajoute M. Scharfenberger-Fabian. La future norme est conçue pour renforcer la cybersécurité automobile et améliorer les mesures d’atténuation des risques sur la totalité de la chaîne d’approvisionnement, depuis la conception et l’ingénierie du véhicule jusqu’à son déclassement. De nombreux acteurs du secteur planifient déjà son intégration.
Un concepteur de véhicules électriques croate repousse les limites avec son tout dernier modèle d’hypervoiture 100 % électrique, la Concept-Two.
Le combat continue
Bien que relativement récente, la menace pour la cybersécurité dans les véhicules restera une source de préoccupation. Les constructeurs automobiles doivent donc dorénavant envisager la cybersécurité comme une partie intégrante de leur métier et de leurs projets de développement. « Je ne pense pas que nous puissions un jour totalement empêcher les tentatives d’intrusion dans les systèmes », reconnaît M. Pokrzywa, « mais en renforçant les barrières de sécurité, nous pouvons à coup sûr réduire les risques. » Et, dans le même temps, contenir les coûts de développement et de maintenance. Cette stratégie est donc doublement gagnante pour tous les acteurs du secteur.
En plus d’ISO/SAE 21434, l’industrie automobile continuera d’élaborer des normes communes sur la cybersécurité pour que les solutions mises en place soient maîtrisables et sûres de bout en bout. La future norme pour l’audit de l’ingénierie de la cybersécurité par exemple s’inscrit dans cette stratégie. Ces travaux en sont à leurs prémices, mais dans un secteur fermement déterminé à sécuriser les systèmes automobiles à toutes les étapes, nous continuons d’avancer avec des voitures toujours plus sûres.
/fr/2020/ISOfocus_143/ISOfocus_143.jpg/thumbnails/300)
ISOfocus Novembre/Décembre 2020
En transit
Ce numéro lève le voile sur les tendances actuelles dans le secteur des transports et présente les stratégies qui s’avèreront payantes pour le secteur dans son ensemble en 2021. Découvrez ici les toutes dernières solutions.
