C’est une évidence, la technologie est omniprésente. Elle est incontournable pour assurer le développement des véhicules électriques, afin de réduire les émissions, ou pour offrir de nouvelles fonctionnalités intelligentes pour rendre les routes plus sûres.
« Au-delà des systèmes de sécurité qui sont renforcés et améliorés chaque année, les voitures électriques disposent de systèmes capables d’évaluer et d’améliorer la production d’énergie, l’utilisation de la batterie et les fonctionnalités relatives à la charge. Le défi logiciel et technologique ainsi posé est atteignable grâce à des systèmes embarqués très innovants. Pensez une seconde à ce que tout cela signifie pour le véhicule : le cœur de l’automobile, les fonctions de sécurité, la source d’alimentation, tout est géré ou régulé par logiciel ».
« Tous les aspects de l’automobile sont donc susceptibles de présenter des vulnérabilités en matière de cybersécurité. La voiture, qui est plus connectée et plus dépendante de la technologie que jamais, est alors une cible de choix pour les cyber-prédateurs » insiste Jeffrey Davis.
« Plus il y a de logiciels dans une voiture, plus la surface de cyberattaque est importante. Les véhicules connectés, qui peuvent contenir plus de 100 composants développés indépendamment, sont difficiles à sécuriser alors que plusieurs fournisseurs interviennent dans leur assemblage. D’ailleurs, la chaîne logistique automobile complexe rend l’application des critères communs de cybersécurité onéreuse ».
.
« Du simple vol de données au détournement de systèmes avancés, les véhicules peuvent être compromis via un simple smartphone. Le détournement de n’importe quelle partie d’un véhicule peut avoir des conséquences graves aussi bien pour les passagers que pour les piétons ».
« Sécuriser les véhicules contre les cyber-menaces devient de plus en plus complexe avec l’ajout des connexions, des composants électroniques et des systèmes pilotés par logiciel. Dans ce contexte, il n’est pas concevable de livrer des logiciels pour véhicules criblés de vulnérabilités, nécessitant en permanence des mises à jour et des outils de sécurité. Tant que des protocoles de cybersécurité efficaces n’auront pas été intégrés dans la fabrication des véhicules et de leurs composants, les automobiles modernes resteront effectivement des réseaux non sécurisés ».
.
« Les fonctionnalités intelligentes représentent un changement de paradigme dans les transports. Toutefois, ce ne sont pas les fonctionnalités proprement dites qui donnent de la valeur, mais leur connectivité. De plus, les téraoctets de données générés quotidiennement peuvent être analysés et utilisés à plus grande échelle pour rendre les villes intelligentes plus sûres et plus efficaces ».
« Cependant, les risques de cybersécurité, qui ne peuvent être négligés, représentent un inconvénient principal. Un véhicule moyen a aujourd’hui plus de lignes de code que la plupart des avions de chasse. Les voitures sont connectées, fonctionnent à partir du cloud et sont segmentées en architectures spécifiques ».
« Nous ne pouvons pas prédire tous les modes d’attaque des cybercriminels, mais nous savons que la confidentialité des données sera visée. Les décideurs politiques doivent veiller à ce que le système régissant la prochaine génération de transports protège la vie des personnes qu’il sert et leur vie privée. L’ONU a créé des directives de cybersécurité pour les constructeurs automobiles, en établissant les bases d’une sécurité accrue des véhicules que tous les pays devraient suivre ».
.