Qui dit plus de pouvoir dit plus de responsabilités Ces derniers temps, nous entendons beaucoup parler de la vision des véhicules de demain qui repose de plus en plus sur les logiciels. L’informatique haute performance couplée à des capteurs modernes et à une connectivité accrue permet de déterminer les fonctionnalités du véhicule et l’expérience de conduite essentiellement par logiciel.

Cependant, entrent en jeu des aspects importants de la cybersécurité dont nous n’entendons pas autant parler que nous le devrions. En réaction à cette transition vers des véhicules définis par logiciel, de nouvelles réglementations et de nouveaux standards (UNECE WP.29 R155 [1] & ISO/SAE 21434 [2] ) exigent que la cybersécurité soit prise en compte à tous les stades du développement et tout au long du cycle de vie du véhicule. En plus des évaluations des risques et la mise en œuvre de procédures d'atténuation, des tests approfondis sont obligatoires pour valider l'efficacité des mesures de cybersécurité.

Dans cet article, nous faisons un bref état des lieux de la cybersécurité automobile, incluant les exigences imposées par la réglementation. En outre, nous vous présentons comment dSPACE vous aide à relever les nouveaux défis générés par les tests de cybersécurité obligatoires.

Pourquoi la cybersécurité est-elle importante ?

Dans l’ensemble, l’importance de la communication de données au sein du véhicule a considérablement augmenté ces dernières années. Certains des principaux vecteurs sont les fonctionnalités ADAS/AD, notamment l’utilisation de capteurs à débit de données élevé, l’architecture moderne des véhicules E/E utilisant des backbones de données haut débit et la connectivité à diverses fins, par exemple, l’infodivertissement et les services en ligne, les interfaces sans fil et les mises à jour « over-the-air ».

Nombreuses de ces différentes fonctionnalités sont spécifiquement activées par l'utilisation de l'Ethernet automobile - étendant le réseau de communication des véhicules avec une option haut débit, bien établie et évolutive. La croissance du nombre de données échangées associée à la connectivité de plus en plus grande des véhicules soulève des questions sur la cybersécurité automobile démontrée, entre autres, par les points suivants.

  • Des niveaux plus élevés d’autonomie et la mise en œuvre accrue de systèmes d'assistance au conducteur se traduisent par des données plus pertinentes en termes de sécurité au sein du réseau de communication du véhicule. Une communication fiable et sécurisée est la base obligatoire pour toutes les activités de conduite autonome.
  • La connectivité croissante générée par les services d’infodivertissement, les mises à jour « over-the-air » et les applications V2X étend la surface d’attaque potentielle à des fins malveillantes en fournissant des points d’entrée à distance.
  • Un autre aspect crucial apparaît avec le nombre croissant de véhicules électriques sur les routes ; une interaction sûre et sécurisée avec l’infrastructure des stations de recharge doit être assurée.
  • Outre le besoin de cybersécurité au niveau de la conception, des incidents spécifiques dans le passé ont montré clairement le danger des failles de sécurité, à la fois en termes de perte financière, par exemple le véhicule est endommagé ou volé, et surtout, en termes de risques potentiels pour la sécurité et la santé.
  • De plus, les incidents de sécurité sont souvent accompagnés d'une atteinte à la réputation.

Pour faire face à ces différents risques, la cybersécurité se concentre sur trois cibles clés pour assurer une communication sécurisée, indispensable pour protéger les fonctions essentielles à la sécurité :

  1. Authenticité - vérifier que la source des données est un participant au réseau fiable
  2. Intégrité - vérifier que les données ne sont pas altérées pendant la transmission
  3. Confidentialité - s'assurer que seuls les participants autorisés ont accès aux données.

Pour résumer, les tendances actuelles dans l'industrie automobile conduisent à une augmentation massive de la surface d'attaque potentielle des véhicules. Les différents exemples susmentionnés montrent que la cybersécurité doit être traitée de manière appropriée, de même que la sécurité fonctionnelle. Alors que cette dernière est normalisée dans la norme ISO 26262, de nouvelles orientations ont été introduites pour la cybersécurité : Le règlement des Nations-Unies UNECE WP.29 R155 établit le cadre réglementaire concernant la cybersécurité pour les homologations de véhicule dans tous les états-membres de l’UNECE. Depuis juillet 2022, il est obligatoire pour toutes les homologations de nouveaux types de véhicules et, à compter de juillet 2024, il sera obligatoire pour toutes les homologations de nouveaux véhicules.

Que dois-je faire ?

Le règlement exige que les OEM introduisent un système de gestion de la cybersécurité couvrant plusieurs aspects, par exemple la gestion du risque, la détection des attaques et la mise en œuvre de contre-mesures. En outre, la norme ISO/SAE 21434 normalise les mesures et les processus de cybersécurité durant le développement de produits afin de se conformer à la réglementation obligatoire UNECE WP.29 R155. Il est important de noter que ces règles nécessitent des « tests suffisants » [1] de cybersécurité démontrant l’efficacité des mesures mises en œuvre en tant que procédure obligatoire pour l’homologation des types de véhicule. De plus, pour se conformer officiellement aux nouvelles réglementations, l'industrie automobile fait face aux défis de consacrer des ressources à la cybersécurité, de former des experts, d’établir des normes et de suivre le rythme rapide du développement. Un élément clé pour relever tous ces défis est que les tests de sécurité doivent devenir un processus standardisé à tous les stades du développement.

Tests de cybersécurité avec dSPACE

Une exigence cruciale pour la conformité UNECE WP.29 R155 est un test suffisant des mesures de cybersécurité mises en œuvre. En particulier, les mesures d’atténuation des menaces pour la communication du véhicule comprennent le fait que « le véhicule doit vérifier l’authenticité et l’intégrité des messages qu’il reçoit » et que « les données confidentielles transmises vers ou depuis le véhicule doivent être protégées » [1] . Outre l’aspect cybersécurité, la complexité croissante des architectures actuelles de communication en véhicule se traduit par des demandes croissantes de plateformes de test. Avec un large éventail de produits et de solutions pour la simulation et la validation de la communication bus et réseau, dSPACE accompagne les clients à toutes les étapes du développement, des tests fonctionnels précoces dans un environnement Software-In-the-Loop aux tests d'un réseau ECU intégré dans une configuration Hardware-In-the-Loop. Les simulateurs temps réel dSPACE bien établis offrent également une plateforme polyvalente pour effectuer divers types de tests de cybersécurité, par exemple des tests de conformité pour démontrer l'exactitude fonctionnelle, des tests de pénétration pour découvrir les vulnérabilités possibles et les tests à données aléatoires pour vérifier les cas rares cachés. Avec l'accès à la communication bus et réseau lors de l'exécution, un large éventail d'attaques reproductibles peut être simulé, par exemple par manipulation (de type intermédiaire, déni de service, altération), surveillance (espionnage) et enregistrement et rejeu de données (usurpation, attaques de rejeu). dSPACE supporte les protocoles de sécurité pertinents tout au long de la chaîne d'outils, par exemple, MAC sec, IP sec, TLS et SecOC. Ces protocoles jouent un rôle important pour garantir les attributs clés susmentionnés de la communication sécurisée : authenticité, intégrité et confidentialité. En collaboration avec des partenaires spécialisés dans la sécurité, nous proposons à nos clients des solutions de bout en bout parfaitement adaptées à l’exécution des tests de cybersécurité requis, par exemple, validation de la communication Ethernet protégée par protocole TLS [3] .

En outre, dSPACE Consulting offre un support complet pour vos projets, combinant le savoir-faire technique requis avec de nombreuses années d'expérience pratique. Ensemble, nous serons préparés aux défis à venir de la validation de la sécurité et de la cybersécurité des véhicules.

Des mécanismes de sécurité tels que TLS et SecOC assurent une communication sécurisée qui est obligatoire pour protéger les fonctions essentielles à la sécurité.

Besoin d’informations complémentaires ?

Contactez-moi

Références

[1] Règlement de l’ONU n°155 – Cybersécurité et système de gestion de la cybersécurité (2021)

[2] ISO/SAE 21434:2021 Véhicules routiers – Ingénierie de la cybersécurité (2021)

[3] Validation de la communication Ethernet protégée par TLS

À propos de l'auteur

Dr. Matthias Pukrop

Dr. Matthias Pukrop

Ingénieur produit, Solutions de test temps réel et de développement, dSPACE GmbH

Faire avancer l'innovation. Toujours à la pointe de l'évolution technologique.

S’abonner à nos newsletters, gérer ses abonnements ou se désabonner. La newsletter mensuelle contenant toutes les informations liées à l’aéronautique et défense.

Enable form call

At this point, an input form from Click Dimensions is integrated. This enables us to process your newsletter subscription. The form is currently hidden due to your privacy settings for our website.

External input form

By activating the input form, you consent to personal data being transmitted to Click Dimensions within the EU, in the USA, Canada or Australia. More on this in our privacy policy.