2. Opinions

  3. Tribunes

Sécurité et voiture connectée  : quels enjeux, et pourquoi nous ne pouvons pas la compromettre

Lorsqu’il est question de sécurité automobile, le principal enjeu demeure la prévention des accidents. Mais lorsque les voitures connectées sont sur les routes, le réseau nécessite lui aussi des mesures de protection. À ne pas les traiter, les menaces de cybersécurité risquent de compromettre l’avenir et le potentiel de développement de ces innovations. Par Guillaume Pasquier, Sales VP AT&T France & Belux
Guillaume Pasquier

Chaque véhicule connecté est relié à un réseau doté d'une mine de précieuses informations privées. Pour optimiser les avantages des véhicules connectés et assurer la sécurité des conducteurs et des passagers, il est capital de mettre en place des dispositifs de sécurité adaptés.

Tout constructeur de véhicule connecté et toute partie prenante doivent prendre en considération les éléments suivants :

Plus que jamais, la collaboration entre opérateurs
de télécommunications et constructeurs automobiles s'impose

La voiture connectée offrant toujours plus de fonctionnalités connectées au réseau, les mises à jour de logiciels et les téléchargements reposant toujours davantage sur la connectivité du réseau, l'interdépendance de ces deux plateformes ne pourra que s'accroître.

La collaboration entre les opérateurs de télécommunications et les constructeurs automobiles doit se faire dans la même mesure que le développement de cette relation. Cette évolution est nécessaire pour assurer une meilleure sécurité de la plateforme, une amélioration de la sécurité de bout en bout et, surtout, une meilleure sécurité des passagers du véhicule et de leur environnement.

Il existe quatre types de risques majeurs pour le véhicule

L'Administration nationale de la sécurité routière (NHTSA) américaine[1] a identifié des cybermenaces sur quatre types de données ou de contrôle :

  • Protection des données personnelles et sécurité
  • Transactions commerciales non souhaitées ou non autorisées
  • Interférence opérationnelle ne relevant pas de la sécurité
  • Interférence opérationnelle relevant de la sécurité

La multiplicité de ces risques exige une sécurité de bout en bout entre les plateformes véhicules et télécommunications. Pour ce faire, il faut des voies de communication hautement sécurisées, tant à l'extérieur du véhicule qu'au sein de l'environnement qui constitue sa plateforme interne.

  • Une sécurité de bout en bout à l'extérieur du véhicule : connecter la voiture, dans la mesure où elle communique avec le cloud, au moyen de serveurs dédiés ou de personnes.
  • Une sécurité de bout en bout à l'intérieur du véhicule : entre les constructeurs automobiles et leurs fournisseurs - dont ceux de logiciels et de matériel - sur les données cruciales et les voies de communications au sein du véhicule.

Aux cyberattaques dirigées contre le véhicule peuvent venir s'ajouter celles dirigées contre les plateformes dans le cloud qui offrent des services en matière de véhicule connecté. Si ces services sont compromis, le hacker peut alors exploiter les interfaces de la flotte de véhicules, ainsi que les interfaces commerciales et d'affaires externes avec les entreprises partenaires.

Ces services étant susceptibles de contenir des données financières sur les utilisateurs, ils représentent  des cibles idéales qui pourraient au final s'étendre et contaminer l'intégralité du système.

Le rôle des opérateurs de télécommunications
en matière de sécurité du réseau

Dans cette optique, les opérateurs ont un rôle important à jouer pour aider à sécuriser la connectivité vers les services cloud, les serveurs à distance et les personnes.

 La sécurité du réseau doit être une compétence essentielle des fournisseurs de réseau de télécommunications. Les fonctions de sécurité doivent être conçues pour être intégrées dans l'infrastructure même des communications, de façon à offrir des connexions hautement sécurisées à l'appareil de l'utilisateur final.

Une stratégie de cybersécurité efficace se devant de prendre en compte les nombreuses voies de communication possibles qui existent vers le véhicule connecté, les fournisseurs ont donc besoin d'une approche efficace et à plusieurs niveaux. Qui plus est, dans la mesure où ils travaillent avec les constructeurs automobiles pour assurer des stratégies plus efficaces en la matière, ils pourraient s'appuyer sur un référentiel global de sécurité de bout en bout qui garantit la sécurité optimale de tous les liens et les éléments de chaque voie.

____

Source : NHTSA, Oct. 2014

Pour en savoir plus sur les initiatives actuelles en matière de cybersécurité et sur la façon dont les opérateurs de télécommunications et les équipementiers automobiles peuvent collaborer, lire le dernier livre blanc de l'Alliance for Telecommunications Industry Solutions (ATIS).

Guillaume Pasquier

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 22/05/2018 à 14:06
Signaler
Bonjour et merci pour cet article, Les problèmes de cybersécurité automobile sont en effet un des enjeux majeurs de notre temps, ces nouvelles technologies répondent certes à de nombreux problèmes mais en incluent également de nouveaux. En effe...
à écrit le 16/10/2017 à 16:16
Signaler
Intéressant, merci. Mais bon quand on pense au nombre incroyable de voies ferrées que l'état français a démantelé à la demande du lobby pétrolier alors qu'actuellement avec cette intelligence artificielle nous pourrions avoir déjà des loco autono...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.