Dans un véhicule moderne, on dénombre aujourd’hui jusqu’à 80 calculateurs qui exécutent 60 millions de lignes de code et échangent des Go de données sur le bus de communication interne, le CAN (Controller Area Network). La communauté des pirates informatiques, souvent dans un but éthique, a montré à plusieurs reprises qu’il est possible de compromettre la cybersécurité des véhicules, et donc la sécurité des passagers ou d’autres usagers de la route, sans oublier les aspects liés au respect de la vie privée.

Par Dario Zugno, officier de gendarmerie, adjoint à l’OCSTI.

Les vecteurs d’attaques pour pénétrer sur les systèmes embarqués des véhicules sont nombreux et peuvent s’expliquer par un manque de procédures d’authentification, de contrôles, de cryptages des données, ou même de vulnérabilités logiciel. À l’image de tout système informatique complexe, l’intrusion peut venir de dispositifs qui seraient mal sécurisés. Une attention particulière est donc nécessaire concernant le Data Center d’un constructeur, la prise USB, le Bluetooth, le WIFI, le réseau CAN, la prise diagnostique OBD (On Board Diagnostic), le point de recharge électrique ou une des puces téléphoniques embarquées. D’autres vulnérabilités potentielles existent aussi via un smartphone relié au véhicule, une montre connectée, une clé intelligente, ou encore la valise diagnostique des réparateurs.

L’Observatoire Central des Systèmes de Transports Intelligents (OCSTI) de la gendarmerie nationale a classé les menaces en trois catégories.

Les risques liés à la sécurité :

  • Déni de service (perturbation des dispositifs collaboratifs, déconnexion de fonctions de localisation, aides à la conduite hors d’usage)
  • Intimidation (actions de commandes sans contrôle du conducteur)
  • Terrorisme (accident, interception, arme par destination)

Les risques liés au respect de la vie privée :

  • Vols de données personnelles
  • Manière de conduire
  • Écoute téléphonique (kit main libre, système eCall d’appel d’urgence)
  • Localisation du véhicule (en temps réel ou historique)
  • Surveillance vidéo (caméra frontale nécessaire au freinage d’urgence, ou caméra conducteur de surveillance de la vigilance)

Les risques financiers :

  • Demande de rançon (le véhicule est rendu hors d’usage temporairement)
  • Vol de véhicule avec utilisation d’un dispositif électronique (Mouse Jacking)
  • Manipulation du cours de Bourse d’un constructeur

On peut imaginer l’émoi dans la population si ces menaces devaient apparaître à une grande échelle ou dans un transport collectif. L’ensemble des acteurs liés au véhicule a donc tout intérêt à les anticiper. La prise de conscience est aujourd’hui clairement affichée. Les guides de bonnes pratiques récents et l’évolution du travail normatif sont de nature à améliorer la connaissance des risques et la recherche de solutions adaptées. Tout en sachant que les menaces ne cessent d’évoluer et qu’il nous faudra sans relâche faire preuve d’adaptation, de réactivité, de résilience.

Par Dario Zugno
Officier de gendarmerie
Adjoint à l’Observatoire Central des Systèmes de Transports Intelligents (OCSTI)

Dario Zugno participera à la table ronde :
« Peut-on hacker les transports en commun ? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s