Qu'est-ce que la cybersécurité automobile ?

La cybersécurité automobile est la pratique consistant à protéger l'ensemble des systèmes électroniques utilisés dans un véhicule automobile, ou connectés à celui-ci, contre tout accès non autorisé,manipulation, modification malveillante ou dommage tout au long du cycle de vie du véhicule. Les systèmes protégés comprennent les appareils électroniques, les données, les réseaux, les algorithmes de contrôle et les logiciels.

Les défis en matière de cybersécurité ont commencé avec l'introduction des unités de commande électronique (ECU) dans les années 1960. Cependant, la croissance des véhicules électriques (VE), des systèmes hybrides, des systèmes avancés d'aide à la conduite (ADAS), des systèmes de véhicules intelligents et de la connectivité dans l'industrie automobile depuis lors a fait de la lutte contre les cybermenaces une priorité. Ces préoccupations s'intensifient considérablement avec l'arrivée sur le marché des véhicules définis par logiciel (SDV) et des systèmes de conduite semi-autonomes et entièrement autonomes. 

Avec l'évolution de la connectivité dans le domaine des véhicules, toute entreprise impliquée dans l'industrie automobile doit être consciente de ce qu'est la cybersécurité automobile et des menaces associées. Si ces entreprises sont directement impliquées dans des composants susceptibles d'être exposés aux risques liés à la cybersécurité, elles doivent respecter les directives énoncées dans les normes de cybersécurité automobile.

Les principaux risques en matière de cybersécurité sont les suivants :

• Contrôle des systèmes du véhicule : les acteurs malveillants peuvent accéder aux calculateurs électroniques (ECU) des voitures connectées et prendre le contrôle de fonctions telles que la direction, le freinage et l'accélération.
• Cyberattaques : les pirates informatiques peuvent employer des cybermenaces courantes qui sont généralement associées aux ordinateurs domestiques, aux systèmes d'entreprise et aux réseaux dans les véhicules modernes. Les attaques par déni de service (DoS) et par rançongiciel sont les cyberattaques les plus courantes. 
• Vol de données : une fois que les acteurs malveillants ont accès à un véhicule, ils peuvent accéder aux données concernant la voiture ainsi que celles de ses propriétaires et passagers. Le vol de données comprend également l'accès en temps réel à la position d'un véhicule sur la route.
• Accès physique : la commodité de l'accès à la voiture via une télécommande ou une application mobile donne également aux pirates un moyen d'entrer physiquement dans un véhicule et d'y installer des logiciels malveillants, de saboter des systèmes mécaniques et électroniques et de voler des articles ou la voiture elle-même. 
• Modèles d'intelligence artificielle (IA) compromis : un nombre croissant de systèmes dans les véhicules, y compris les systèmes ADAS et de conduite autonomes, utilisent largement l'IA pour interpréter la sortie des capteurs, traiter les images ou contrôler les véhicules. Les cybercriminels peuvent accéder aux modèles d'IA et insérer des données malveillantes qui pourraient entraîner des erreurs de sortie des systèmes d'IA.
• Attaque des systèmes haute tension : les tensions et courants élevés contrôlés par les systèmes de gestion de batteries des véhicules électriques et hybrides constituent une autre voie d'attaque pour les acteurs malveillants. Ils utilisent les ECU pour surchauffer les composants de la batterie, créant des incendies ou des explosions. 

Pratiquement tous les véhicules modernes contiennent une forme de composant électronique fonctionnant comme un système d'information vulnérable à l'accès et à la compromission. Du chauffage des sièges aux capteurs de collision, ces modules représentent un défi pour la conception de la cybersécurité. De plus, toute connexion entre des systèmes de la voiture ou avec des systèmes extérieurs présente une cybermenace que les ingénieurs doivent traiter.

Les systèmes d'information automobiles les plus courants présentant des défis en matière de cybersécurité sont les suivants :

• Unités de commande électroniques
• Ports de diagnostic embarqués
• Capteurs, notamment de vitesse, de débit de fluide, de pression des pneus, de distribution de puissance, caméras, radar, lidar et sonar
• Systèmes d'infodivertissement, affichages tête haute et tableaux de bord
• Systèmes de sécurité, y compris les airbags, les phares adaptatifs, le contrôle de traction et l'antiblocage des freins
• Systèmes physiques de contrôle d'accès aux véhicules et de détection d'intrusion
• Connexions véhicule à véhicule (V2V), véhicule à infrastructure (V2I) et véhicule à tout (V2X) couvrant :
  • Les réseaux embarqués tels que le réseau local de commande (CAN), Ethernet et le réseau local d'interconnexion (LIN)
  • Les appareils mobiles, les appareils d'accès à Internet et les systèmes de connectivité backend ou cloud via la radiofréquence (RF), le haut débit, le Wi-Fi et le Bluetooth

Bien qu'étroitement liée et complémentaire à la sécurité fonctionnelle en vertu de la norme ISO 26262, la cybersécurité automobile dispose de sa propre norme internationale décrivant ce qu'elle est et comment la gérer. La norme ISO/SAE 21434 relative à la gestion des risques liés à la cybersécurité porte sur « la conception, le développement, la production, l'exploitation, la maintenance et la mise hors service des systèmes électriques et électroniques (E/E) des véhicules routiers, y compris leurs composants et leurs interfaces ».

La norme ISO/SAE 21434 n'est pas une solution prescriptive et n'impose pas d'exigences, de technologies ou de solutions spécifiques. Au lieu de cela, elle offre un cadre et des directives orientés processus pour gérer la cybersécurité. Les principaux aspects de la norme sont les suivants :

• Couverture de l'ensemble du cycle de vie du véhicule, de la conception à la mise hors service
• Adoption d'une approche fondée sur les risques en recourant à l'analyse des menaces et à l'évaluation des risques (TARA)
• Mise en place d'un système organisationnel de gestion de la cybersécurité (CSMS)
• Intégration de la « sécurité dès la conception » dans le processus de développement de produit
• Création d'une culture de cybersécurité dans toute l'entreprise avec des rôles et des responsabilités clairement définis
• Engagement dans des activités continues liées à la cybersécurité
• Collaboration sur la cybersécurité et la gestion à travers la chaîne logistique automobile
• Conformité avec la réglementation ONU R155 de la Commission économique des Nations Unies pour l'Europe (CEE-ONU) en matière de cybersécurité et de mises à jour logicielles
• Application du modèle V pour le développement de logiciels et la conception de systèmes
• Mise en œuvre de la traçabilité et de la documentation pour toutes les activités et décisions en matière de cybersécurité
• Définition de processus clairs de réponse aux incidents et de gestion des vulnérabilités pour les véhicules en exploitation
• Utilisation du langage et de la terminologie communs sur la cybersécurité définis dans la norme 

Les fabricants d'équipement d'origine (OEM) et les fournisseurs de la chaîne logistique automobile peuvent intégrer efficacement des mesures de cybersécurité dans les cycles de développement de leurs véhicules en adoptant les suggestions suivantes de la norme ISO/SAE 21434.

Intégration d'une approche en plusieurs étapes de la cybersécurité des véhicules

Les organisations conformes mettent en place une approche par couches en partant du principe que les sous-systèmes des véhicules pourraient être compromis. Elles ont mis en place des mesures pour réduire les chances de réussite d'une attaque. Plusieurs couches de protection minimisent les dommages causés si les acteurs malveillants obtiennent un accès non autorisé.

Mise en œuvre de bonnes pratiques générales en matière de cybersécurité

Une fois cette approche par couches adoptée, les équipes chargées du développement des systèmes de contrôle des véhicules doivent mettre en œuvre les bonnes pratiques éprouvées du secteur afin d'éliminer les risques lorsque cela est possible, d'intégrer dès la conception des mécanismes de détection précoce et de réponse aux problèmes de cybersécurité, et d'inclure des solutions de sécurité assurant une récupération rapide. En outre, les leaders doivent accorder la priorité à la cybersécurité des produits dans l'ensemble de leur organisation et de leur chaîne logistique, et développer et maintenir un système complet de gestion de la cybersécurité avec l'aide de toutes les parties prenantes. Enfin, les équipes doivent partager les leçons apprises avec l'écosystème plus large.

Utilisation des bonnes pratiques techniques relatives à la cybersécurité

Les bonnes pratiques techniques de cybersécurité commencent par l'utilisation des outils d'analyse des menaces et d'évaluation des risques dès le début du processus de conception. Une fois que les équipes ont documenté les menaces et les risques, elles peuvent déployer des solutions de sécurité spécifiques, telles que la limitation de l'accès aux ressources informatiques des véhicules, l'utilisation de techniques cryptographiques, l'amélioration des processus d'authentification et la segmentation du réseau. Ensuite, au fur et à mesure que le développement se poursuit, les ingénieurs doivent concevoir et effectuer des vérifications et des validations par le biais de simulations et de tests avant la production. D'autres activités pendant la post-production incluent la surveillance continue, l'établissement et l'utilisation de plans de réponse aux incidents, ainsi que la mise en œuvre constante de la gestion des vulnérabilités. 

Les acteurs de la chaîne logistique automobile, des fabricants de composants aux OEM, utilisent la simulation à chaque étape du cycle de vie de leurs produits pour guider la conception, identifier les menaces, évaluer les risques, vérifier les solutions et valider les fonctionnalités. La valeur de la simulation est tout aussi forte pour la cybersécurité que pour la sécurité fonctionnelle, les performances, la durabilité et l'efficacité.

Un moyen utile de savoir où la simulation peut le mieux aider à répondre à des besoins spécifiques en matière de cybersécurité est d'examiner quelques-unes des tâches de conception les plus courantes dans le cycle de vie d'un véhicule.

Création conceptuelle de produit

Les normes de cybersécurité automobile soulignent l'importance de tenir compte de la cybersécurité lors de la phase de conception de tout composant ou système d'un véhicule. Un outil comme Ansys System Architecture Modeler (SAM) est idéal pour visualiser, concevoir et gérer des systèmes complexes, avec des problèmes de cybersécurité abordés à chaque étape. L'adoption d'une approche d'ingénierie des systèmes basée sur des modèles (MBSE) dès la phase conceptuelle facilitera toutes les étapes de l'ingénierie de la cybersécurité.

Conception des composants, matériel et logiciel

Une fois que les équipes de conception en viennent à la conception des composants, elles peuvent utiliser la simulation pour étudier et résoudre les vulnérabilités physiques, électromagnétiques ou logicielles avant de passer à des prototypes physiques. Le solveur de champ électromagnétique avancé Ansys Maxwell et le logiciel de simulation électromagnétique haute fréquence Ansys HFSS peuvent être utilisés pour détecter les vulnérabilités des signaux dans les réseaux ou les appareils électroniques. Dans le cadre du développement de micrologiciels pour les systèmes embarqués, la collection de logiciels embarqués Ansys SCADE est un exemple fantastique de solution de développement et de test basée sur des normes avec des fonctionnalités de cybersécurité intégrées. Une autre méthode pertinente d'utiliser la simulation pour faciliter la conception de composants consiste à utiliser les outils Ansys Optics pour la conception, la validation et la vérification des capteurs. 

Conception et intégration du système

La nature intégrée des systèmes électroniques, logiciels et mécaniques fait de la conception et de l'intégration de systèmes automobiles une application idéale pour MBSE. Les aspects liés à la cybersécurité ne font pas exception. Les fournisseurs et les OEM peuvent évaluer les vulnérabilités en modélisant les systèmes à l'aide d'un outil tel que le logiciel d'ingénierie de systèmes basé sur des modèles Ansys ModelCenter. De plus, les outils d'analyse de sécurité tels qu'Ansys Medini Cybersecurity SE sont parfaits pour réaliser une analyse TARA dans le cadre du processus de conception.

Tests de cybersécurité

Les tests virtualisés représentent une part de plus en plus importante de l'utilisation croissante de la conception numérique dans tous les secteurs, en particulier dans l'industrie automobile. L'utilisation de la simulation pour compléter les tests physiques a pour but de remplacer les tests de laboratoire coûteux et fastidieux par des représentations virtuelles. Pour la cybersécurité, un modèle numérique dans le logiciel Ansys SCADE est un excellent exemple illustrant la manière dont des tests de pénétration, peuvent être effectués en parallèle et avec l'automatisation.

Réponse aux incidents de cybersécurité

Lorsqu'un incident de cybersécurité se produit sur le terrain, il est de la responsabilité de l'OEM ou du fournisseur de comprendre ce qui s'est passé et de développer des solutions. Les outils de simulation sont un moyen rapide et efficace d'automatiser le processus d'investigation et de tester rapidement les solutions sans avoir à effectuer de tests physiques coûteux et fastidieux. Le logiciel Ansys Medini Cybersecurity SE prend ce processus en charge grâce à ses capacités de gestion et de surveillance des vulnérabilités.

Ressources connexes