Tout a débuté avec l’introduction de l’interface OBD2 à la fin des années 1990. Initialement conçue pour simplifier la maintenance des véhicules, cette technologie s’est rapidement révélée être une source de préoccupation en termes de sécurité. Les pirates informatiques ont rapidement découvert comment accéder facilement à cette interface et manipuler différentes fonctionnalités liées à la conduite. Cependant, il est désormais clair que ce ne sont pas seulement les interfaces OBD2 qui présentent un risque, mais toutes les interfaces de données peuvent être considérées comme des points de vulnérabilité en matière de sécurité.
Sommaire
I) Quelles sont les mesures prises pour contrer les cyberattaques dans le domaine automobile ?
II) Quel est le rôle d’une GATEWAY ?
Un exemple frappant de ces menaces a été vécu par les responsables de la marque Chrysler. Leur modèle Jeep Cherokee a été victime de deux attaques de pirates informatiques, ce qui a suscité une attention médiatique considérable à l’époque. Dans un premier temps, les pirates ont réussi à contourner le mot de passe automatique du réseau WLAN, leur permettant d’accéder à des fonctionnalités de conduite essentielles. Quelques temps après, ils ont réussi à pirater le SUV via l’interface OBD2, prenant le contrôle de divers systèmes, notamment celui de la direction. Ces incidents ont mis en évidence les graves dommages potentiels que les pirates informatiques peuvent causer en exploitant les vulnérabilités des systèmes embarqués dans les véhicules.
Cependant, cette protection peut parfois poser des défis pour les garagistes lorsqu’ils tentent d’effectuer des diagnostics et des réparations.
La cybersécurité des véhicules restreint souvent l’accès à certaines fonctions de commande via les outils de diagnostic constructeurs ou multimarques qui ne sont pas connectés en temps réel au serveur de la marque. Des actions telles que l’effacement des codes défauts, la remise à zéro de la vidange ou les tests actionneurs peuvent être entravées par ces protocoles de sécurité.
I) Quelles sont les mesures prises pour contrer les cyberattaques dans le domaine automobile ?
Les fabricants ont progressivement développé des dispositifs appelés « Gateway sécurisée » ou « passerelle sécurisée » pour protéger leurs véhicules contre les cybermenaces.
Une récente réglementation (UNECE WP 29/R155) a été adoptée pour renforcer cette protection et exiger que tous les véhicules soient équipés de ces systèmes.
II) Quel est le rôle d’une GATEWAY ?
- Faciliter la communication entre deux réseaux multiplexés distincts.
- Par exemple, un système de régulation de vitesse adaptatif peut nécessiter des données provenant du système de commande moteur, qui est connecté à un réseau différent. La Gateway assure la transmission sécurisée de ces données entre les deux calculateurs.
- Assurer la sécurité des données échangées entre les réseaux.
- Par exemple, pour garantir que les commandes de climatisation émises par un dispositif de communication à distance sont légitimes et sécurisées avant d’être transmises au calculateur de climatisation du véhicule, la Gateway vérifie et authentifie toutes les données entrantes.
III) Pratiques et méthodes
Pour intervenir sur un véhicule équipé d’une gateway, il est nécessaire d’obtenir une autorisation d’accès spécifique, généralement sous la forme d’un certificat.
Actuellement, il existe deux options pour obtenir ce certificat et ainsi accéder à la gateway :
- Une solution fournie par le fabricant du véhicule.
- Une solution proposée par un équipementier tiers.
Ce certificat autorise ensuite l’accès aux données du véhicule ou l’utilisation d’outils de diagnostic équipées de licences spéciales qui permettent de se connecter au serveur officiel et déverrouiller les véhicules de manière simple et directe lors du diagnostic des véhicules concernés (FCA ,Renault, Tesla et Mercedes). Cette licence est renouvelable chaque année sans tacite reconduction.
En conclusion, la cybersécurité automobile émerge comme un défi crucial dans l’industrie, nécessitant des solutions innovantes pour protéger les véhicules contre les cyberattaques tout en permettant un diagnostic et une réparation efficaces. Les passerelles sécurisées et les protocoles d’accès contrôlés offrent des moyens prometteurs d’atteindre cet équilibre entre sécurité et accessibilité.
Sources:
Les passerelles sécurisées | Innovauto
Une Jeep piratée à distance par 2 hackers – Le Monde Informatique
Black Hat 2015: comment les hackers ont piraté à distance la Jeep Cheerokee (01net.com)