Alors que les véhicules continuent d’évoluer et deviennent de plus en plus interconnectés, il est essentiel d’établir la confiance des consommateurs dans la cybersécurité automobile.
Avec un nombre impressionnant de 40,7 millions de véhicules circulant sur les routes britanniques et des avancées technologiques qui s’accélèrent, le rôle de votre organisation dans ce paysage est primordial.
Des ordinateurs de bord sophistiqués aux aides numériques au stationnement, les voitures adoptent une technologie plus intelligente. Toutefois, cette évolution intelligente exige des mesures de cybersécurité solides pour garantir la sécurité des utilisateurs et contrecarrer les cybermenaces potentielles.
Qu’il s’agisse de se prémunir contre le vol de véhicules ou de prévenir les failles dans les systèmes de sécurité susceptibles de provoquer des accidents, l’importance de la cybersécurité dans le domaine de l’automobile ne saurait être surestimée.
Votre organisation peut jouer un rôle essentiel dans l’élaboration d’un avenir automobile sûr et fiable.
Quels sont les systèmes automobiles qui nécessitent une cybersécurité?
Les véhicules modernes sont hautement numérisés et ont même été qualifiés d’ordinateurs sur roues.
Les systèmes numériques peuvent comprendre :
• Capteurs de stationnement et caméras
• Systèmes GPS
• Radios connectées via Bluetooth
• Systèmes d’entrée sans clé
• Systèmes de maintien automatique dans la voie (SMAV)
• Systèmes avancés d’aide à la conduite (SAAC).
Des véhicules entiers peuvent également être numérisés, comme les véhicules entièrement connectés et autonomes (VCA).
Il existe dans les véhicules des réseaux appelés CAN qui permettent aux différents systèmes électroniques de communiquer entre eux.
Ces dernières années, les interfaces CAN se sont considérablement développées pour inclure le Bluetooth, le Wi-Fi, la diffusion audio numérique (DAN) et des modèles logiciels complexes pour faciliter le bon fonctionnement de l’ensemble. Cette connectivité s’accompagne de défis, mais aussi d’opportunités.
Les véhicules produisent également leurs propres données, par l’intermédiaire des unités de contrôle électronique (UCE), des réseaux CAN et même du système radio.
La plupart de ces données sont stockées dans le nuage et peuvent être envoyées aux assureurs pour les aider à concevoir des produits et des primes. Mais certaines de ces données sont des informations personnelles identifiables, comme le nom, l’adresse et l’identité des conducteurs, et risquent d’être volées à la suite d’un piratage informatique.
Qu’est-ce qui est « piratable »?
Les constructeurs automobiles Hyundai et Kia ont tous deux récemment réagi aux piratages de voitures circulant sur les médias sociaux en publiant des mises à jour logicielles. Et les applications et systèmes internes des véhicules de 16 autres constructeurs automobiles, dont BMW et Rolls-Royce, présentaient des vulnérabilités qui montraient qu’il était possible d’exposer les informations personnelles du propriétaire.
Les piratages visaient les systèmes télématiques des véhicules. Les systèmes d’ouverture sans clé peuvent également être piratés, car certaines voitures peuvent être déverrouillées à l’aide du téléphone intelligent du conducteur, de même que les applications interconnectées qui peuvent être exposées aux pirates, comme les comptes musicaux connectés à Spotify.
Ces points faibles des voitures peuvent mettre les conducteurs en danger à plus d’un titre. Les numéros d’identification des véhicules (NIV) ont été utilisés par des chercheurs dans un test pour voir ce qui pouvait être piraté.
Les chercheurs ont réussi à :
• Démarrer et arrêter les moteurs
• Verrouiller et déverrouiller les véhicules à distance
• Retrouver les emplacements précis de certains modèles
• Changer le propriétaire des voitures
Le numéro d’identification d’une voiture, soit les données utilisées par les chercheurs, est généralement visible sur le pare-brise. Ce numéro était tout ce dont les chercheurs avaient besoin pour manipuler les systèmes numériques et accéder aux comptes des clients.
Comment votre chaîne d’approvisionnement peut-elle être préparée?
Que peut donc faire votre chaîne d’approvisionnement pour renforcer la confiance des consommateurs?
En s’attaquant à la cybersécurité dans le secteur, il est possible d’éviter les compromis et d’aider les consommateurs à prendre des décisions éclairées sur les véhicules qu’ils achètent ou qu’ils louent.
Selon McKinsey, les employés du secteur automobile doivent être prêts à acquérir de nouvelles compétences et de nouvelles méthodes de travail tout au long du cycle de développement afin de garantir un état d’esprit favorable à la cybersécurité.
De nouvelles normes et lignes directrices sont également élaborées pour sécuriser le matériel et les logiciels dans les véhicules.
Le Groupe de travail « Article 29 » de la CEE-ONU a introduit la cybersécurité et le système de gestion de la cybersécurité (Règlement de l’ONU n° 155). Ce règlement impose le respect de la norme ISO/SAE 21434 Cybersécurité pour les véhicules routiers comme condition préalable à l’approvisionnement du marché.
La norme ISO/SAE 21434 s’efforce d’établir un langage universel au sein de l’industrie automobile, en veillant à ce que la cybersécurité soit unifiée sous une terminologie commune, ce qui favorise la transparence et améliore la compréhension. En harmonisant les exigences des Nations unies avec la standardisation, votre chaîne d’approvisionnement peut renforcer sa sécurité, créer un environnement plus sûr pour les consommateurs et promouvoir une plus grande confiance.
