Défis liés à la mise en œuvre de l'ingénierie de la sécurité de l'information dans les véhicules

L'industrie automobile subit de profondes transformations, progressant continuellement vers les "quatre modernisations" - l'intelligentisation, l'électrification, la connectivité et la mobilité partagée. Cette évolution s'appuie fortement sur les contrôleurs embarqués, dont la fonctionnalité principale dépend du logiciel qu'ils exécutent. Ainsi, le concept de software-defined vehicle (SDV) est passé d'un terme à la mode à une composante essentielle de l'industrie.

Cependant, le développement de logiciels pour les contrôleurs embarqués est complexe. Le récent livre blanc de l'ETAS, The Five Major Challenges of Automotive Microcontroller Software Development, identifie les principaux obstacles : forte intégration des tâches, processus d'étalonnage complexes, tests et débogages fastidieux, limitations en termes d'évolutivité et de flexibilité, et exigences globales en matière de cybersécurité.

Les véhicules devenant de plus en plus "intelligents", les contrôleurs doivent échanger de nombreuses informations et former des réseaux localisés à l'intérieur du véhicule. Lorsque ces réseaux locaux interagissent, ils créent des groupes de réseaux plus importants. En outre, lorsqu'un véhicule se connecte à l'extérieur, il devient un terminal de réseau mobile, faisant partie de l'internet des objets (IoT). Cette intégration expose les véhicules à des cybermenaces sophistiquées, ce qui rend critique la sécurité des données sensibles des véhicules.

La cybersécurité des véhicules fait référence à la protection des systèmes électroniques et électriques, des composants et des fonctionnalités contre les menaces, telles que définies par les réglementations.

La sécurité des informations sur les véhicules est entrée dans une phase d'application de la réglementation. Les véhicules exportés à l'étranger doivent être conformes aux règlements R155 et R156 de l'ONU. En Chine, les dispositions relatives à la gestion de la sécurité des données automobiles (essai) sont en vigueur depuis le 1er octobre 2021, les exigences générales relatives aux données automobiles sont en vigueur depuis le 23 août 2024 et les exigences techniques relatives à la sécurité de l'information de l'ensemble du véhicule doivent entrer en vigueur le 1er janvier 2026.

Ce paysage réglementaire met en évidence l'importance croissante de la cybersécurité des véhicules, en raison de l'augmentation du nombre d'incidents de sécurité, notamment :

• Violation des données de Toyota (mai 2023) : Une mauvaise configuration des systèmes en nuage a exposé les données de 2,15 millions de propriétaires de voitures japonaises, y compris les identifiants des appareils et les données de localisation des véhicules.
• Falsification des données des batteries NIO (mai 2023) : Des criminels ont modifié les données des piles pour permettre à des piles endommagées de fonctionner comme si elles étaient neuves.
• Vulnérabilités des puces Qualcomm (octobre 2024) : De graves vulnérabilités dans 64 modèles de puces exposent les véhicules à des menaces de piratage à distance.

Le rapport 2024 Global Automotive Cybersecurity Report d'Upstream indique une augmentation significative des incidents de sécurité automobile au cours des cinq dernières années.

Menaces pour la sécurité de l'information dans les véhicules

Les véhicules sont confrontés à des cybermenaces internes et externes. En interne, les menaces proviennent souvent de calculateurs compromis avec des logiciels malveillants. À l'extérieur, les vulnérabilités proviennent de connexions telles que les outils de diagnostic OBD, les ports de débogage, les mises à jour OTA, le Bluetooth et le Wi-Fi.

Les cyberattaques modernes sont de plus en plus sophistiquées, ciblant les systèmes des véhicules, les dispositifs IoT et les plateformes de mobilité intelligente. La répartition des incidents de cybersécurité souligne que tout point de connexion peut être une vulnérabilité potentielle.

Malgré la prise de conscience des équipementiers et des fournisseurs de logiciels, la mise au point d'une cybersécurité robuste pour les véhicules reste un défi.

Interprétation des exigences en matière de sécurité de l'information

L'analyse précise des besoins est la première étape du développement d'un logiciel. Les défis à relever sont les suivants :

• Une sensibilisation limitée : Les professionnels de l'automobile manquent souvent d'expertise en matière de cybersécurité, contrairement à leurs homologues du secteur des technologies de l'information.
• Complexité des exigences en matière de vérification : Par exemple, la vérification (signature) est requise lors des mises à jour de logiciels et des mises sous tension de contrôleurs, mais de nombreux ingénieurs ont du mal à l'appliquer.
• Contraintes spécifiques aux puces : La compréhension des caractéristiques de sécurité des différentes puces exige une étude approfondie des manuels techniques, ce qui est souvent négligé.

Étude de cas :

Un projet nécessitait la mise en place d'un système de génération de vrais nombres aléatoires (TRNG) basé sur le matériel. Cependant, les ingénieurs ont réutilisé une solution logicielle issue d'un projet précédent, ce qui a entraîné des failles de sécurité lors des mises à jour logicielles.

Défis en matière de développement

• Architectures logicielles incohérentes : La réutilisation du code d'autres projets sans l'adapter à de nouvelles architectures introduit des vulnérabilités en matière de sécurité.
• Complexité du débogage : Le débogage des logiciels sécurisés nécessite des outils et des licences spécialisés, ce qui augmente les coûts et la complexité.
• Contrôle de la qualité : Le codage manuel, souvent nécessaire pour des fonctions spécifiques à un projet, dépend fortement de l'expertise du développeur.

Défis en matière d'essais

• Conception des cas de test : Les testeurs peuvent ne pas disposer des connaissances techniques nécessaires pour concevoir des tests de sécurité efficaces.
• Coûts d'équipement élevés : Les tests de sécurité nécessitent du matériel et des logiciels spécialisés, ainsi que des connaissances approfondies en matière de configuration.
• Dépendance à l'égard des environnements de développement : Les tests en boîte blanche pour les fonctions de sécurité exigent des compétences en codage et une bonne connaissance des interfaces logicielles spécifiques.

Parmi les autres défis liés aux tests, citons les évaluations de l'énumération des faiblesses communes (CWE), l'analyse statique du code et les tests de pénétration, même pour les contrôleurs au niveau de l'unité centrale. Des vecteurs d'attaque tels que le déni de service du bus CAN, l'usurpation de message et les attaques par rejeu mettent en évidence la complexité croissante des tests de sécurité à bord des véhicules.

Les véhicules étant de plus en plus connectés, les réglementations en matière de cybersécurité continuent d'évoluer. Cependant, des défis importants persistent dans la mise en œuvre d'une sécurité efficace de l'information dans les véhicules, y compris des difficultés dans l'interprétation des exigences, le développement et les essais. Pour surmonter ces obstacles, il faut des efforts continus, la collaboration de l'industrie et des avancées technologiques.

Références :

• Livre blanc ETAS - Les cinq principaux défis du développement de logiciels pour microcontrôleurs automobiles
• GB 44495-2024 - Technical Requirements for Whole Vehicle Information Security (Exigences techniques pour la sécurité de l'information de l'ensemble du véhicule)
• Source de la violation de données chez Toyota
• Incident de falsification de données de l'ONI
• Rapport sur la vulnérabilité de Qualcomm
• Rapport sur la cybersécurité automobile mondiale en amont 2024