l'automobile connectée face à la cybermenace

Les systèmes informatiques sont devenus très présents dans l’automobile moderne. Cette transformation a permis d’améliorer le confort, l’efficience et la sûreté des voitures. En contrepartie,  un nouvel arsenal de risques est également apparu. Retour sur l’évolution de l’automobile connectée et sur les quelques attaques qui s’y rapportent !

toujours plus d’électronique et d’informatique embarquée

L’automobile moderne a vu apparaître les premiers systèmes embarqués au début des années 1990. Ces systèmes électroniques se sont modernisés pour intégrer aujourd’hui des millions de lignes de code complexes. Les fonctionnalités recherchées sont multiples :

  • améliorer la gestion moteur pour réduire la consommation de carburant 
  • piloter les dispositifs de sûreté comme l’ABS, les airbags et la détection de franchissement de ligne;
  • rendre plus confortables les trajets en proposant des systèmes audiovisuels évolués aux passagers.
     

A moyen terme, la multiplication des systèmes embarqués devrait s’accélérer avec la démocratisation de deux technologies :

Pour accompagner cette révolution numérique, l’automobile devient de plus en plus connectée. A l’origine, ces systèmes étaient complétement autonomes et fermés ; ils disposent aujourd’hui d’une multitude d’interfaces de communication, de la plus basique (e.g. le port USB) à la plus innovante (e.g. connexion 4G).    

des attaques locales et ciblées

Les attaques locales et ciblées ont été les premières à se manifester. Les hackers s’en sont notamment pris aux systèmes de condamnation des portes. Des connaissances en cryptographie ont tout d’abord été nécessaires pour casser les clés de chiffrement des constructeurs. Ensuite, par l’étude des protocoles radios, les attaques par rejeu sont également apparues.

D’autres types d’attaques sont beaucoup plus démocratisés et à la portée de tout technicien automobile. Ces attaques concernent les modifications du « firmware » de l’ECU (Engine Control Unit ou module de commande du groupe motopropulseur). Ces modifications sont actuellement permises car les ECU sont quasiment dépourvus de mécanismes de sécurité. Evoquer le terme d’« attaque » est d’ailleurs abusif puisque ce principe est imposé aux constructeurs dans le but de permettre l’existence d’un marché indépendant de la maintenance automobile. Cela signifie que chaque technicien automobile détient la possibilité de mettre à jour le firmware ECU. De fait, il devient difficile de garantir la source, le comportement et la fiabilité des firmwares déployés.

l’hyper connectivité et le bus de communication interne élargissent la surface d’attaque

L’hyper-connectivité démultiplie la puissance des systèmes embarqués, mais élargit considérablement la surface d’attaque, notamment sur les cas d’usage suivants :

  • Maintenance OTA (Over The Air) : le firmware de l’ECU gagne en complexité et les bugs apparaissent naturellement. Pour éviter de coûteux retours en atelier, les constructeurs mettent en place des fonctionnalités de mise à jour à distance. Ce dispositif novateur amène toutefois des vulnérabilités, car il rend probable les attaques à distance et facilite la propagation de malwares. 
  • Le divertissement connecté : Récemment, on observe l’introduction de plateformes multimédia basées sur des OS Windows, iOS  (e.g.: Apple Carplay) ou encore Android (Android auto). Ces plateformes permettent de divertir le passager, mais elles offrent également un formidable support permettant de télécharger et d’exécuter des applications malicieuses. La portée de ces menaces doit être prise  au sérieux car un unique bus de communication dessert généralement les différents systèmes embarqués. De fait, cette architecture pourrait permettre la propagation des menaces jusqu’aux systèmes de contrôle de la sureté du véhicule (freins, abs, airbag, gestion moteur …).

 

 

Bus de communication interne des véhicules modernes (Source [1])
 

Les exemples de menaces liées aux nouveaux usages apportés par la connectivité avancée des automobiles sont encore nombreux. Certains prédisent par exemple l’arrivée de  « vehicule ransomware » : petit malware qui demandera poliment le paiement d’une rançon avant de pouvoir démarrer votre véhicule.

Face à ces nouvelles menaces, c’est l’ensemble du secteur automobile qui devra se mobiliser pour trouver des réponses à la hauteur des enjeux. Les concepteurs des SI embarqués étant peu sensibilisés aux enjeux et pratiques SSI, la meilleure approche sera sans doute d’allier les compétences des professionnels de la SSI et le savoir-faire industriels de l’automobile !

[1] Defending Connected Vehicles against Malware: Challenges and a Solution Framework - Tao Zhang, Fellow, IEEE, Helder Antunes, and Siddhartha Aggarwal

Nicolas

© Jürgen Fälchle - Fotolia.com

Nicolas Joulain

Consultant sécurité, j’interviens depuis plus de 8 ans sur des missions de conseil et d’audit auprès des secteurs banques, énergie, transport et télécom. Convaincu que le numérique révolutionne nos modes de vie, je me concentre actuellement sur les enjeux cybersécurité et confiance numérique induits par la transformation digitale.