à quand un anti-virus dans nos voitures ?

Verrons-nous prochainement arriver des logiciels antivirus sur nos voitures ? Est-il envisageable qu'un virus informatique introduit  dans le port USB  d'un autoradio puisse prendre le contrôle de l'accélérateur et provoquer un accident ?

C’est la question que j’ai posé à Mr Eric DEQUI – Maître Expert Architecture EE et Expert Global Energy Management de PSA Peugeot Citroën lors du récent colloque « Sécurité de l’Internet des objets » organisé par la Chaire de CyberDéfense et Cybersécurité Saint-Cyr – Sogeti –Thalès ».
 


voir la vidéo sur Dailymotion
 

une architecture segmentée

Les constructeurs se sont évidemment saisis du problème. Peugeot a par exemple choisi de segmenter les composants du système informatique embarqué selon leur sensibilité et leur utilisation. Ainsi, une même voiture peut compter jusqu’à 5 réseaux différents. Par exemple, les équipements de "divertissement" (autoradio ou équipements multimédia) seront connectés à un réseau dédié, différent du  réseau en charge du contrôle de la motorisation.

en cas de problème, des systèmes conçus pour du "fail-safe"

Les systèmes informatiques embarqués directement en charge de la sécurité du véhicule et de ses passagers sont en outre conçus pour se désactiver automatiquement en cas de problème (les Système de freinage ABS, le déclenchement des Airbags, le système anti-patinage). Chaque composant, en complément de sa fonction première, doit fournir des mesures intégrées d’auto-contrôle lui permettant de se superviser lui-même (système en boucle) ou de superviser les composants situés autour de lui. Par exemple, s’il détecte une anomalie, le régulateur de vitesse se déconnectera pour redonner au conducteur le contrôle du véhicule :

peut-on envisager la présence d’anti-virus à l’avenir ?

Au delà des aspects marketing évoqués par Eric Dequi, nous ne devrions pas voir arriver de logiciel antivirus dans nos voitures connectées. Voici pourquoi.

Tout d'abord, les systèmes informatiques sont conçus pour accepter uniquement les mises à jour provenant des systèmes centralisés et dont l'authenticité et l'intégrité auront été validés préalablement (c’est le principe de signature numérique). Un code malicieux, comme un ver ou un virus, ne sera pas reconnu par le système, car il ne possède pas la signature numérique adéquate. Il sera donc rejeté. Un peu comme sur les systèmes d’Apple qui n’acceptent d’exécuter que des applications signées.

En outre, si des applications ou programmes externes venaient à être autorisées, les systèmes seront conçus de façon à ce qu’ils s'exécutent dans des environnements confinés et séparés des systèmes essentiels au bon fonctionnement du véhicule. On retrouve ici le concept d’isolation via des machines virtuelles (ou son équivalent en systèmes embarqués avec l’exécution de processus dans des cœurs différents d’un microprocesseur multi-coeurs).

Les systèmes informatiques embarqués reposent sur des traitements en « temps-réel » et déterministes. L’exécution d’un traitement doit se faire en un temps donné, connu d’avance, et ne variant pas dans le temps. Or un logiciel antivirus, s’activant de manière impromptue, peut générer un ralentissement du système et générer un délai de réponse imprévu. Par exemple en retardant le déclenchement de l’airbag suite au lancement périodique d’une analyse antivirale.

des firewalls intégrés oui

L’avenir semble se dessiner autour des fonctions de firewalling intégrées dans les voitures connectées. Elles permettront de contrôler les communications entre les différents segments réseau du véhicule, par exemple l’émission d'un message de notification à l’utilisateur à propos des paramètres du moteur. En outre, ces firewalls intégrés fonctionneront comme des « sens interdits », bloquant tout message illégitime vers un composant particulièrement critique.

la « Sécurité par design » comme seule option

Pour l’heure, les attaques à l’encontre des voitures connectées restent très limitées. L’extension de la connectivité augmentera inévitablement le risque de voir sa voiture piratée. Une approche dite de "Sécurité par Design" (ou "SecureByDesign") offre a priori la meilleure option pour que la sécurité des véhicules connectés soit la plus transparente possible. La priorité absolue restant la sécurité des personnes et des biens.

Si vous souhaitez en savoir plus , je vous invite à lire l’article de Nicolas JOULAIN: « l'automobile connectée face à la cybermenace ».

Jean-François (Jeff) Audenard.


PS: Les propos ci-dessus n’engagent que moi et aucunement Mr. Eric DEQUI de la société PSA (que je remercie encore d’avoir bien accepté de répondre à mes questions).

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens