High-Tech

Quand la voiture connectée deviendra pirate informatique

Publicité

L’Institut de recherche technologique SystemX publie les résultats d’un projet de recherche destiné à détecter les comportements malveillants d’un véhicule communicant. Il s’agit d’évaluer la cohérence et la plausibilité des données qu’il transmet en roulant.

Projet SCA IRT SystemX

Test d’une attaque à partir d’un véhicule communicant par la création d’une voiture fantôme pour leurrer les autres usagers de la route.

IRT SystemX

Quatre voitures et une camionnette circulent sur deux voies. Connectés, bardés d’informatique, les véhicules s’envoient leurs données respectives relatives à leur comportement de manière à mieux adapter leur conduite à des fins de sécurité. Quand soudain, ces données témoignent de l’apparition d’un cinquième véhicule sur cette même route. Il s’agit en réalité d’un leurre, d’une voiture “fantôme”. Elle n’existe pas. Une des voitures de la flotte a généré de fausses données afin d’induire les autres en erreur et nuire à la sécurité globale. Autrement dit : une cyberattaque sur route. 

Ce scénario est en fait un test mené au technocentre de Renault à Guyancourt (Yvelines) dans le cadre du projet de recherche Secure Cooperative Autonomous Systens (SCA), dont les résultats sont dévoilés ce 11 mars 2021. Mené pendant plus de trois ans par l’institut de recherche technologique SystemX avec huit partenaires (groupe PSA, Renault, Transdev, Valeo, l’école d’ingénieurs Telecom Paris….), il comptait plusieurs volets liés à la sécurisation des communications de voitures communicantes. “Cette recherche a abouti à deux résultats majeurs, précise le chef de projet Arnaud Kaiser, d’un côté le déploiement d’une infrastructure à clés publiques (PKI) sur route et le fait de rendre compatibles les solutions européennes et américaines, et de l’autre la détection de comportements malveillants”. Les deux étant complémentaires. 

Publicité

Valider la légitimité d’un véhicule à communiquer

Les PKI constituent un domaine bien connu mais jusque-là peu adapté à la route. Il s’agit ici de sécuriser l’identité d’un véhicule, d’authentifier les données qui en émanent (vitesse, position, manœuvres…) et qui sont transmises soit à d’autres véhicules soit à des équipements de bord de route ou des centres de contrôles. C’est une manière de valider la légitimité qu’a le véhicule à interagir avec l’écosystème routier. En rendant interopérables les techniques existantes, on permet à une voiture européenne de circuler et de communiquer avec des véhicules américains aux Etats-Unis et inversement. 

“La PKI sécurise tout le système face à des attaques informatiques externes, par exemple contre quelqu’un équipé d’un boîtier radar posté en bord de route, continue Arnaud Kaiser. Mais pas contre quelqu’un placé à l’intérieur d’un véhicule légitime, authentifié par la PKI. De là, l’utilisateur peut modifier des messages, envoyer de fausses données et biaiser le système.” 

La solution mise au point consiste à analyser les informations transmises par les véhicules et vérifier leur cohérence et leur plausibilité : une vitesse de 500 km/h, un trajet Bordeaux-Nice en 15 minutes, une géolocalisation fantaisiste, l’apparition-disparition subite d’une myriade de véhicules qui n’était pas là deux secondes avant, deux identités de véhicules positionnées exactement au même endroit d’une même route… Ce genre d’information douteuse est alors transmise à un serveur central, en cloud. “Le système va établir s’il s’agit d’une malveillance ou d’une défaillance du véhicule, en exploitant des données d’ensemble, à l’échelle d’une région, d’un pays, et non plus au niveau du seul véhicule.” 

Un processus entièrement automatisé

Tout ce processus est automatisé. Par contre la réaction au problème repasse dans des mains humaines. A savoir l’identification du conducteur, l’éventuelle suppression du certificat du véhicule pour l’empêcher de communiquer ou les démarches légales. 

En plus de simulations, le projet SCA a été mené avec quatre véhicules et un boîtier communicant de bord de route sur un circuit de la Direction interdépartementale de routes de l’Ouest, en Bretagne, et chez Renault à Guyancourt, comme le montre la vidéo ci-dessus. 

L’étape suivante consiste désormais à défendre cette solution auprès de l’Institut européen des normes de télécommunication (Etsi) afin de la transformer en standard pour le monde de l’automobile. “Tout le monde, dans le secteur, s’accorde pour dire que cette détection est nécessaire mais il n’existe pas encore de norme, remarque Arnaud Kaiser. Tout le monde va donc défendre sa solution contre celle des autres pour aboutir à une solution hybride, empruntant aux uns et aux autres, et qui convienne à tous.” 

Source: Sciencesetavenir.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page