vendredi 7 novembre 2014

Piratage informatique : la riposte se prépare

J'ai déjà eu l'occasion plusieurs fois d'aborder la question du piratage informatique. Alors, pourquoi y revenir ? Il se trouve que dans le cadre d'un dossier que je réalise actuellement sur l'évolution de l'architecture électronique*, j'ai appris que des contremesures étaient planifiées pour éviter que n'importe qui ne vienne farfouiller au sein des réseaux de bord pour reprogrammer des calculateurs et modifier les logiciels intégrés. Une riposte qui passe par une authentification des données, mais pas seulement.


Aujourd'hui, le niveau de protection est plutôt faible. Et c'est la raison pour laquelle des spécialistes du tuning électronique proposent de reprogrammer les puces pour obtenir plus de puissance. Comme on a pu le lire ici et là, les voleurs privilégient le hacking, car il est plus facile de copier un code que de faire un car jacking. Et plus surprenant encore, les forces de police s'intéressent aussi au piratage informatique dans l'automobile, car elles aimeraient pouvoir arrêter à distance les véhicules lors de courses-poursuites. Mais, le danger c'est surtout que des personnes mal intentionnées arrivent à prendre le contrôle des organes de commande. Une menace réelle, avec l'avènement de la voiture connectée et demain de la voiture autonome.

Pour toutes ces raisons, les constructeurs réfléchissent à une évolution de leur architecture électronique. Elle est organisée de plus en plus par domaines (motorisation, aides à la conduite, infotainment), avec une séparation dans les calculateurs entre ce qui est critique et ce qui ne l'est pas. La sûreté de fonctionnement (standard ISO 26262) est devenue un impératif. Ce que l'on voit aussi, c'est une prise en compte de la sécurité au niveau du standard AUTOSAR (qui régit les couches de base logicielles dans les calculateurs), y compris au niveau du hardware sur les puces. Sans aller jusqu'au cryptage, qui réduirait la capacité de la CPU (central processing unit, autrement dit l'unité de traitement du microprocesseur), on se dirige vers une signature électronique des données qui transitent par les calculateurs pour s'assurer qu'elles n'ont pas été corrompues. Ces améliorations vont arriver sur les prochaines générations de véhicules, lesquelles vont par ailleurs intégrer le réseau de bord Ethernet, qui est configuré pour ne pas router systématiquement toutes les données vers tous les réseaux.

En résumé, l'informatique de bord se renforce dans l'automobile. Il existe déjà de fait l'équivalent d'un firewall, mais ce sera encore plus le cas demain.

*enquête pour le magazine Ingénieurs de l'Automobile, l'organe de la SIA.