Cybersécurité : les mesures de sécurité embarquées dans la voiture ne freinent pas seulement les cyberattaques

11/05/2020

Tout a commencé avec l'interface OBD2 à la fin des années 1990. Délibérément laissée ouverte pour l'entretien de la voiture, il était vite apparu que cette technologie représentait un risque potentiel pour la sécurité. Les hackers avaient pu accéder facilement à l'interface OBD2 et manipuler diverses fonctionnalités assistant la conduite. Entre-temps, il ne s'agit plus seulement d'OBD2 : en fait, toutes les interfaces de données représentent un risque potentiel pour la sécurité. 

Ce fut une expérience particulièrement douloureuse vécue par les responsables de la marque Chrysler. Leur modèle Jeep Cherokee avait été piraté à deux reprises, ce qui avait créé un fort impact médiatique à l’époque. Tout d'abord, les hackers avaient réussi à casser le mot de passe WLAN généré automatiquement et ont ainsi pu accéder à des fonctionnnalités de conduite essentielles. Quelques temps plus tard, ils avaient piraté le modèle SUV de la marque via l'interface OBD2 et, entre autres, pris contrôle de la direction. Les dommages que les hackers peuvent causer sont donc considérables.

Avantages et inconvénients des accès de diagnostic sécurisés

Une chose est claire : les défis à relever dans le domaine de ladite cybersécurité ne vont pas diminuer, au contraire. De plus en plus de voitures sont connectées, et les voitures actuelles sont déjà des ordinateurs roulants. Via des interfaces telles que le WLAN, le Bluetooth, les systèmes d’entrée sans clé et donc via le connecteur OBD-2, les hackers ont de nombreuses possibilités d’envahir l'intérieur des voitures. Et, au plus tard à l'avènement de la conduite autonome, le danger généralisé deviendra une véritable menace concrète. Car si les voitures doivent communiquer entre elles et avec les infrastructures de circulation telles que les feux de signalisation, on voit bien ce que les hackers pourraient faire s'ils étaient capables de pénétrer ce système hautement sensible. C'est pourquoi les constructeurs et les équipementiers automobiles prennent cette problématique très au sérieux.

Les constructeurs automobiles ont commencé à développer une sorte de pare-feu pour leurs véhicules avec des passerelles Web sécurisées (SGW pour Security Gateways). Après Fiat Chrysler Automobiles (FCA), qui protège ses modèles actuels par des passerelles sécurisées contre les accès non autorisés, Volkswagen et Mercedes-Benz ont suivi et également pris les premières mesures à ce sujet. La problématique : De cette manière, non seulement cela verrouillerait l’accès aux hackers, mais cela impacterait aussi les ateliers de pouvoir accéder aux données de maintenance et de diagnostic avec leurs appareils de diagnostic multimarques.

Accès aux données des voitures particulières : Hella Gutmann planche actuellement sur une solution pour les ateliers

Hella Gutmann est une des entreprises travaillant d'arrache-pied depuis un certain temps déjà au développement de solutions axées sur la pratique. Hella Gutmann a déjà introduit un adaptateur SGW au printemps 2020 pour les véhicules du groupe FCA. Il est compatible pour être utilisé avec tous les appareils de diagnostic : il se branche tout simplement entre l'interface OBD et l’appareil de diagnostic méga macs et se connecte à un ordinateur portable avec accès Internet via un câble USB. Après s’être correctement inscrit sur le portail du groupe FCA et après réception d’une clé numérique, la passerelle sécurisée est déverrouillée. 

Le logiciel mega-macs de Hella Gutmann va recevoir une mise à jour de « Cyber Security Management » (gestion de la cybersécurité).

La mise en œuvre complète d'une gestion de la cybersécurité dans le logiciel mega macs est prévue pour fin 2020. En fonction des marques et de leurs systèmes de sécurité, cette intégration conforme à l'équipement d'origine permettra également de sélectionner différents portails de fabricants ou de constructeurs et de les activer directement à partir du méga-macs. L’objectif déclaré : offrir une solution multimarque permettant aux ateliers de gagner du temps. Parce que même si la cybersécurité est importante : les ateliers doivent continuer à avoir accès aux données de diagnostic des véhicules de leurs clients.