septembre 2, 2020
Cybersécurité : la nouvelle dimension de la qualité automobile
Il semblerait que beaucoup de personnes pensent que les véhicules du 21ème siècle sont des dispositifs mécaniques. Il est vrai qu’un peu d’électronique a été ajouté pour une raison ou pour une autre, et que certains modèles en ont plus que d’autres mais, en fin de compte, ce travail relève du génie mécanique : châssis, moteur, roues, volant, pédales… L’électronique, qui s’avère parfois être un ordinateur, ne fait qu’aider tout le mécanisme. C’est son devoir puisque de nos jours les tableaux de bord sont un océan de données numériques avec seulement quelques affichages analogiques.
Bon, je vais être clair : les choses sont bien différentes !
De nos jours, une voiture est un ordinateur spécialisé, un « cyber-cerveau », qui contrôle les aspects mécaniques et électroniques que nous avions pour habitude d’associer au mot « voiture » : le moteur, les freins, les clignotants, les essuie-glaces, la climatisation et tout le reste.
Avant, par exemple, le frein à main était 100 % mécanique. Vous tiriez d’un coup sec, avec votre « main » (difficile à croire ?!) et il grinçait, tout comme vous. De nos jours, vous appuyez sur un bouton. 0 % de mécanique. Contrôle par ordinateur à 100 %. Il en est de même avec presque tous les éléments.
Ensuite, beaucoup pensent qu’un véhicule autonome est une voiture conduite par un ordinateur. Pourtant, s’il y a quelqu’un au volant de cette nouvelle voiture alors c’est cette personne qui conduit (et non l’ordinateur). « Bien sûr, ne soyons pas ridicule ! »
Je dois encore corriger cette affirmation : ce n’est pas comme ça !
Avec la plupart des véhicules modernes actuels, la seule différence entre les autonomes et ceux conduits par un humain sont que, dans ce dernier cas, l’humain contrôle les ordinateurs de bord. Lorsqu’il s’agit d’un véhicule autonome, les différents ordinateurs de la voiture sont contrôlés par un ordinateur principal, central et très intelligent, développé par des entreprises comme Google, Yandex, Baidu ou Cognitive Technologies. L’ordinateur reçoit la destination, observe tout ce qui se passe autour de lui et décide comment se rendre jusqu’à la destination (à quelle vitesse, en suivant quel itinéraire, etc. selon des algorithmes super-intelligents mis à jour chaque nanoseconde).
Courte histoire de la numérisation des véhicules à moteur
Quand sommes-nous passés de la mécanique au numérique ?
Certains experts dans ce domaine estiment que l’informatisation de l’industrie automobile a commencé en 1955, lorsque Chrysler proposait un transistor en option sur un de ses modèles. D’autres, qui pensaient que la radio n’était pas vraiment une caractéristique automobile, considèrent que ce fut l’introduction de l’allumage électronique, de l’ABS ou des systèmes électroniques de commande du moteur qui ont amené l’informatisation automobile (par Pontiac, Chrysler et GM en 1963, 1971 et 1979 respectivement).
Peu importe quand ce processus a commencé, ce qui s’en est suivi a été peu différent : encore plus d’électronique. Puis les choses sont devenues de plus en plus numérique et il a été de plus en plus difficile de faire la distinction entre ces deux aspects. Pour ma part, je considère que la révolution numérique des technologies automobiles a commencé en février 1986 lorsque, lors de la convention de la Society of Automotive Engineers, l’entreprise Robert Bosch GmbH a présenté au monde son protocole de réseau numérique pour que les composants électroniques de la voiture puissent communiquer : le bus de données CAN (controller area network). Il faut dire ce qui est : le protocole inventé par ces ingénieurs de Bosch est encore pertinent de nos jours et utilisé par presque n’importe quel véhicule dans le monde !
// Bref résumé de la numérisation automobile après l’introduction de CAN :
Les ingénieurs de Bosch proposaient différents types de bus de données CAN (basse vitesse, haute vitesse et FD) alors que de nos jours nous avons FlexRay (transmission), LIN (bus à basse vitesse), la fibre optique MOST (multimédia) et enfin une connexion Ethernet à bord (actuellement de 100 Mbps mais jusqu’à 1 Gbps dans le futur). De nos jours, lorsqu’une voiture est conçue plusieurs protocoles de communication sont utilisés. Il y a l’entraînement par fil (drive-by-wire, systèmes électriques au lieu de la mécanique liens) qui a ensuite amené les pédales électroniques des gaz, les pédales de frein électroniques (utilisées par Toyota, Ford et GM pour leurs modèles hybrides et électriques depuis 1998), les freins à main électroniques, les boîtes de vitesses électroniques et la direction électronique (utilisée pour la première fois par Infiniti pour son modèle Q50 en 2014).
En 2000, Honda a introduit une direction assistée électrique (sur son modèle S2000) qui peut, dans certaines conditions, tourner les roues elle-même. Les systèmes de démarrage sans clé sont apparus à peu près en même temps, et permettent de contrôler le moteur sans conducteur. Depuis 2010, certains tableaux de bord sont complètement numériques et peuvent vous fournir des renseignements sur à peu près tout. Depuis 2015, le système électronique de la carrosserie (portes, vitres, fermeture, etc.) de presque toutes les voitures neuves est connecté à un ordinateur central, qui peut prendre certaines décisions tout seul. Toutes les informations sur ce qui se passe en dehors du véhicule (caméra, assistants, radars, microphones, etc.) sont accessibles au bus interne, c’est-à-dire au Cloud.
Enfin, je conclus cette brève digression historique en mentionnant un document, adopté en 2019 par l’ONU, qui introduit les normes relatives à la numérisation complète des freins. Avant, le contrôle électronique des pédales de frein devait être doublé d’un câble physique. Ce n’est plus le cas…
Se connecter ou mourir
Quels systèmes d’exploitation les voitures actuelles utilisent-elles ? Rien de bien surprenant ici : Windows, Linux, Android et QNX qui, avec Linux, est le plus populaire même si, comme les analystes l’ont souligné, Android les rattrape rapidement. Cela étant dit, comme n’importe quel logiciel, les systèmes d’exploitation automobiles doivent être mis à jour régulièrement. Il faut toutefois se souvenir d’un détail : certaines mises à jour peuvent peser plusieurs dizaines de giga-octets. Aïe !
Mises à jour de l’ordinateur de bord de BMW
Nous allons faire une petite pause avant d’entrer dans le vif du sujet…
Si une voiture moderne a un ordinateur qui est régulièrement mis à jour cela signifie qu’il est connecté à Internet, n’est-ce pas ? Oui, et de nos jours ce n’est plus une option. C’est obligatoire sur toutes les nouvelles voitures, que ce soit en Russie (depuis 2017), en Europe (depuis 2018) ou n’importe où. La part en pourcentage des voitures connectées (au Cloud du fabricant) s’approche rapidement des 100 % dans le monde. Il y a encore quelques pays avec des restrictions pour ces voitures, mais il semblerait que ce ne soit qu’à cause d’une législation caduque qui va très certainement être mise à jour.
D’ailleurs, le premier véhicule connecté est apparu en 1996 et était le résultat d’une collaboration entre General Motors et Motorola, avec le système télématique OnStar. Il peut se connecter automatiquement à un opérateur en cas d’accident. Oui comme l’ « accident » dans Die Hard 4 : Retour en enfer.
Les diagnostics de véhicule à distance sont arrivés en 2001 et, en 2003, les voitures connectées savaient comment envoyer des rapports sur l’état de la voiture au fabricant. Les blocs de données télématiques ne sont apparus qu’en 2007.
En 2014, Audi était le premier constructeur automobile à proposer l’installation de points Wi-Fi 4G LTE dans une voiture. En 2015, GM n’a pas seulement offert cette option mais a commencé à l’installer dans tous ses nouveaux modèles et a reçu plus d’un milliard de rapports télématiques des propriétaires ! Actuellement, les fabricants ont même commencé à monétiser la télémétrie, BMW ouvre la marche, et à faire converger les technologies smartphones et automobiles.
Voici maintenant une question pour vous : Qu’est-ce que l’image ci-dessous ?
Eh bien, chers lecteurs, c’est votre voiture. Du moins c’est ce à quoi elle ressemble pour le constructeur (en temps réel et en continu pour les employés qui travaillent pour le fabricant et vivent peut-être de l’autre côté de la planète). Ce logiciel peut voir et jouer avec toutes les unités de contrôle, la topologie du serveur, les règles de routine, les chargeurs, les mises à jour… tout cela comme si les employés avaient la voiture entre leurs mains. Pourtant, nous y trouvons aussi des bugs et des vulnérabilités qui pourraient vous faire trembler et vous donner envie de retourner aux années 80 lorsqu’une voiture n’était qu’une voiture, et pas un ordinateur. Je ne suis pas alarmiste. Les menaces sont réelles mes amis !
La lumière au bout du tunnel
Après les inventions automobiles électroniques et numériques des 20 dernières années, on dirait bien qu’une révolution du secteur automobile est imminente. Pourtant, même si nous avons toujours imaginé un avenir brillant pour les voitures ultra-connectées, elles font face à de nombreux obstacles juridiques et techniques. Je vais vous en parler…
Le nouveau paradigme automobile ne peut tout simplement pas être superposé sur les toutes dernières architectures électroniques de voitures. Pourquoi ? Parce que de nos jours le capot d’une voiture neuve cache près de 150 unités électroniques développées par différents fabricants à différents moments et selon des normes différentes. Tout cela sans prendre en compte le paysage complexe des cybermenaces de ce nouveau paradigme automobile.
Il semblerait que les constructeurs automobiles aient au moins compris qu’il est hors de question d’utiliser le désordre l’amalgame de dispositifs électroniques des voitures actuelles pour construire un futur V2X utopique. De nombreux exemples le démontrent et il y a bien d’autres études que la presse n’a jamais publiées. Pour le moment, l’industrie automobile est dans l’impasse.
Cette situation est courante. Vous vous rappelez peut-être la longue dualité entre les deux architectures Windows (9x et NT) qui ont existé en même temps. Pourtant, dans ce cas, nous en avons tiré des leçons de canalisation. Pour que l’industrie automobile arrive à sortir de cette impasse je vois deux scénarios possibles.
Le premier : économique, réjouissant, rapide mais erroné. Faire ce que j’ai dit que les constructeurs doivent éviter : utiliser le nouveau paradigme sur les moteurs tels qu’ils sont aujourd’hui (avec cette soupe numérique de plus de 150 ingrédients). C’est incorrect parce que cette solution va retarder le second scénario et mettre votre vie en danger (n’oubliez pas que ce sont des voitures et pas un simple ordinateur dans un coin de votre chambre), ou va fortement porter préjudice à la réputation du constructeur, engendrer d’importantes pertes financières ou les obliger à entendre le reproche habituel, « on vous l’avait bien dit ».
Le second : plus cher, moins rapide mais correct. Construire une nouvelle architecture en partant de rien et selon trois principes :
- Séparer le hardware du logiciel (flexibilité)
- Consolider les fonctions électroniques (facilité de gestion)
- Être « sûr par défaut » (sécurité)
L’industrie automobile a beaucoup d’expérience et de connaissances sur les deux premiers critères. Quant au troisième, les constructeurs ont besoin d’experts qui connaissent parfaitement la situation des cybermenaces et capables de trouver une solution. Les voitures intelligentes du futur seront piratées de la même façon que les ordinateurs et les réseaux actuels. Qui connaît ces scénarios mieux que personne ? Vous avez vu juste : l’équipe K ! Maintenant, le thème de cette troisième et dernière partie de cet article de blog assez long : Qu’est-ce que nous avons à vous offrir.
Nous avons un département qui se consacre à la cybersécurité des transports depuis 2016. En 2017, nous avons lancé le premier prototype de notre unité de communication sécurisée (SCU) qui, comme son nom l’indique, sécurise la communication entre les composants numériques de la voiture et les composants infrastructurels en dehors de la voiture. Nous avons déjà une plateforme qui repose sur notre propre système d’exploitation sécurisé pour le développement de composants automobiles électroniques.
En juin de cette année des plus atypiques, un autre événement a eu lieu et je souhaite vous en parler. Avec AVL Software et Functions GmbH, nous avons annoncé le développement d’un système avancé d’aide à la conduite automobile (ADAS), à partir du système d’exploitation KasperskyOS, qui aide le conducteur et réduit le risque d’avoir un accident.
L’unité comprend deux contrôleurs de sécurité avec un processeur de système sur une puce de haute performance et a de grandes capacités de connectivité, avec des liens aux caméras, à la télédétection par laser ou à tout autre élément associé. Il est compatible avec les nouvelles normes de plateformes « AUTOSAR Adaptive Platform« . Cette configuration apporte, d’une part, une protection sûre par défaut (plus de détails ici), et d’autre part ouvre tout un éventail de possibilités en termes d’installation, d’ajustement et de mise à jour des fonctions automobiles. Un peu comme la boutique d’applications d’un smartphone.
Voici la partie importante. Même si une vulnérabilité est découverte dans un des composants de la voiture, les cybercriminels sont incapables d’exécuter des commandes dangereuses ou d’avoir accès à d’autres composants. Tous les processus sont entièrement isolés et leur comportement est filtré par un sous-système de sécurité avec des règles ajustées.
Épilogue
Croisons les doigts… Nous sommes sur le point de remporter une grande victoire grâce à nos solutions technologiques d’automatisation des véhicules. Ce marché est très actif mais nous n’avons aucun concurrent lorsqu’il s’agit de la niche (primordiale) de la cybersécurité. En tant que membres de GENIVI et AUTOSAR, en lisant les forums (par exemple UNECE WP.29) et en suivant les événements de ce secteur, nous avons constaté que plusieurs ont essayé de construire une nouvelle architecture, y compris une qui repose sur Linux. Je ne sais pas si je monterai dans une voiture ayant une architecture Linux ! Aucun d’eux ne propose le large horizon de possibilités et cette formule de « sécurité par défaut » mathématiquement prouvée, où les corrections et les bugs postérieurs ne sont jamais nécessaires.
Notre formule est (i) écrite de zéro avec une architecture de micro nano-noyau et un code compact, et inclut (ii) des règles de communication de composant granulaire, (iii) une isolation complète des processus, (iv) des opérations réalisées dans un espace adresse protégé, (v) un rejet par défaut, (vi) un code source ouvert en option pour les clients et (vii) des exemples de mise en œuvre réussie. Ce sont les caractéristiques d’un tel système d’exploitation qui attirent les constructeurs automobiles, ceux qui veulent bien faire les choses. Un système fiable et durable.
Pourtant, ce ne sont pas les seuls aspects qui séduisent les fabricants.
En plus de notre sécurité native pour les véhicules, nous avons un écueil éblouissant de solutions et de services pour les infrastructures. La protection de la voiture du futur n’est pas la seule pièce du puzzle. Plus loin dans la chaîne nous trouvons : la protection des données backend et les nœuds des terminaux, les audits de Cloud pour vérifier qu’il n’y a pas de fuite, le développement d’applications mobiles sécurisées, la protection contre la fraude en ligne, le contrôle de la chaîne d’approvisionnement, les tests de pénétration dans l’infrastructures et bien d’autres choses. Qui veut travailler avec tout un « zoo » de fournisseurs différents pour que tous ces aspects soient traités séparément ?
Pour conclure, voici quelques citations extraites du rapport publié par McKinsey sur la cybersécurité des voitures connectées, IMHO, le dossier analytique le plus exact et visionnaire du marché :
« Les constructeurs automobiles doivent attribuer la propriété et la responsabilité de la [cybersécurité] dans les activités primordiales de la chaîne de valeur (y compris parmi leurs nombreux fournisseurs) et adopter une culture de la sécurité au sein de leurs équipes principales. »
« Les acteurs de l’industrie automobile doivent considérer la cybersécurité pendant toute la durée de vie du produit et pas seulement lors de la vente du véhicule au client puisque de nouvelles vulnérabilités techniques peuvent apparaître à tout moment. »
« Les fabricants d’automobiles doivent désormais prendre en compte la cybersécurité comme partie intégrante de leurs fonctions commerciales et de leurs efforts de développement. »
En d’autres termes, « la cybersécurité va devenir la nouvelle dimension de la qualité automobile« .