Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

À quand un anti-virus dans nos voitures ?

À quand un anti-virus dans nos voitures ?
2014-09-262014-09-26sécurité des réseauxfr
Verrons-nous prochainement arriver des logiciels antivirus sur nos voitures ? Est-il envisageable qu'un virus informatique introduit dans le port USB d'un autoradio puisse prendre le contrôle de l'accélérateur et provoquer un accident ?
Publié le 26 Septembre 2014 par Jean-François Audenard dans sécurité des réseaux
Eric DEQUI – Maître Expert Architecture EE de PSA Peugeot Citroën  « Sécurité de l’Internet des objets »

Verrons-nous prochainement arriver des logiciels antivirus sur nos voitures ? Est-il envisageable qu'un virus informatique introduit  dans le port USB  d'un autoradio puisse prendre le contrôle de l'accélérateur et provoquer un accident ?

C’est la question que j’ai posé à Mr Eric DEQUI – Maître Expert Architecture EE et Expert Global Energy Management de PSA Peugeot Citroën lors du récent colloque « Sécurité de l’Internet des objets » organisé par la Chaire de CyberDéfense et Cybersécurité Saint-Cyr – Sogeti –Thalès ».
 


voir la vidéo sur Dailymotion
 

une architecture segmentée

Les constructeurs se sont évidemment saisis du problème. Peugeot a par exemple choisi de segmenter les composants du système informatique embarqué selon leur sensibilité et leur utilisation. Ainsi, une même voiture peut compter jusqu’à 5 réseaux différents. Par exemple, les équipements de "divertissement" (autoradio ou équipements multimédia) seront connectés à un réseau dédié, différent du  réseau en charge du contrôle de la motorisation.

en cas de problème, des systèmes conçus pour du "fail-safe"

Les systèmes informatiques embarqués directement en charge de la sécurité du véhicule et de ses passagers sont en outre conçus pour se désactiver automatiquement en cas de problème (les Système de freinage ABS, le déclenchement des Airbags, le système anti-patinage). Chaque composant, en complément de sa fonction première, doit fournir des mesures intégrées d’auto-contrôle lui permettant de se superviser lui-même (système en boucle) ou de superviser les composants situés autour de lui. Par exemple, s’il détecte une anomalie, le régulateur de vitesse se déconnectera pour redonner au conducteur le contrôle du véhicule :

peut-on envisager la présence d’anti-virus à l’avenir ?

Au delà des aspects marketing évoqués par Eric Dequi, nous ne devrions pas voir arriver de logiciel antivirus dans nos voitures connectées. Voici pourquoi.

Tout d'abord, les systèmes informatiques sont conçus pour accepter uniquement les mises à jour provenant des systèmes centralisés et dont l'authenticité et l'intégrité auront été validés préalablement (c’est le principe de signature numérique). Un code malicieux, comme un ver ou un virus, ne sera pas reconnu par le système, car il ne possède pas la signature numérique adéquate. Il sera donc rejeté. Un peu comme sur les systèmes d’Apple qui n’acceptent d’exécuter que des applications signées.

En outre, si des applications ou programmes externes venaient à être autorisées, les systèmes seront conçus de façon à ce qu’ils s'exécutent dans des environnements confinés et séparés des systèmes essentiels au bon fonctionnement du véhicule. On retrouve ici le concept d’isolation via des machines virtuelles (ou son équivalent en systèmes embarqués avec l’exécution de processus dans des cœurs différents d’un microprocesseur multi-coeurs).

Les systèmes informatiques embarqués reposent sur des traitements en « temps-réel » et déterministes. L’exécution d’un traitement doit se faire en un temps donné, connu d’avance, et ne variant pas dans le temps. Or un logiciel antivirus, s’activant de manière impromptue, peut générer un ralentissement du système et générer un délai de réponse imprévu. Par exemple en retardant le déclenchement de l’airbag suite au lancement périodique d’une analyse antivirale.

des firewalls intégrés oui

L’avenir semble se dessiner autour des fonctions de firewalling intégrées dans les voitures connectées. Elles permettront de contrôler les communications entre les différents segments réseau du véhicule, par exemple l’émission d'un message de notification à l’utilisateur à propos des paramètres du moteur. En outre, ces firewalls intégrés fonctionneront comme des « sens interdits », bloquant tout message illégitime vers un composant particulièrement critique.

la « Sécurité par design » comme seule option

Pour l’heure, les attaques à l’encontre des voitures connectées restent très limitées. L’extension de la connectivité augmentera inévitablement le risque de voir sa voiture piratée. Une approche dite de "Sécurité par Design" (ou "SecureByDesign") offre a priori la meilleure option pour que la sécurité des véhicules connectés soit la plus transparente possible. La priorité absolue restant la sécurité des personnes et des biens.

Si vous souhaitez en savoir plus , je vous invite à lire l’article de Nicolas JOULAIN: « l'automobile connectée face à la cybermenace ».

Jean-François (Jeff) Audenard.


PS: Les propos ci-dessus n’engagent que moi et aucunement Mr. Eric DEQUI de la société PSA (que je remercie encore d’avoir bien accepté de répondre à mes questions).

3 Commentaires

  • 2 Avril 2015
    2015-04-02
    par
    Hospitalisation à domicile
    Non mais imaginez la chose, en plus des problèmes mécaniques et électroniques, des soucis informatiques dans nos voitures. Les garagistes vont être contents. Mais obligés de former...
  • 30 Septembre 2014
    2015-04-02
    par
    Sécurité informatique
    Puisque les menaces viennent de partout, cet article a bien sa raison d'être. Et oui, nous avons tendance à ne protéger que notre parc informatique, pourtant les temps ont bien changé et avec l'apparition des objets connectés, les pirates retrouvent des sources d’infiltrations dans les réseaux.
  • 26 Septembre 2014
    2015-04-02
    par
    Clément
    Notre société hypertechnisisée et en réseau est très fragile.
    Pour essayer de se protéger à minima je conseille la lecture des 2 tomes d'autodéfense numérique.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage