Renforcer la confiance dans les futurs véhicules connectés
Les véhicules routiers diffusent et reçoivent de plus en plus de données vers et depuis l’infrastructure routière, et même entre eux, particulièrement dans le cas des voitures autonomes. Cette situation requiert des normes plus rigoureuses qui incluent les nouveaux dangers encourus par les passagers et les piétons. L’UE a identifié des aspects de l’utilisation des véhicules autonomes qui appellent à une réflexion. La question des voitures connectées en réseau et de la cybersécurité fait émerger ses propres problématiques, qui ont été analysées par le projet SAFERtec, soutenu par l’UE. L’équipe a ensuite proposé un cadre permettant d’assurer la sécurité, la confidentialité, la fiabilité et la sûreté des véhicules modernes. Le consortium du projet s’est concentré sur deux éléments relatifs aux technologies automobiles modernes et associés à la communication de véhicule à infrastructure (V2I): le lien de communication à courte portée entre le véhicule et l’infrastructure en bordure de route, et le lien de communication cellulaire vers les services basés sur le Cloud. «Nous n’avons pas abordé la mise en place de nouvelles régulations ou solutions en matière de cybersécurité, mais nous avons plutôt essayé d’évaluer la technologie disponible de manière exhaustive», déclare Angelos Amditis, coordinateur du projet SAFERtec. De nombreuses approches ont été tentées par le passé, notamment la norme des critères communs ISO-IEC 15408. Ces cadres requièrent la réalisation d’une série exhaustive de tâches d’évaluation pour qu’une nouvelle technologie sans fil soit approuvée. «L’évaluation du niveau de sécurité d’un système est une tâche très complexe, coûteuse et chronophage», explique Angelos Amditis. «La complexité des activités d’évaluation des garanties augmente presque proportionnellement à la complexité du système à évaluer, qui elle-même tend à augmenter de manière exponentielle avec la taille du système.» En créant un cadre qui s’appuie sur les critères communs, tout en étant précisément conçu pour les véhicules connectés, SAFERtec minimise le temps et les coûts associés à cette procédure d’évaluation, sans pour autant sacrifier la rigueur des contrôles. «Le produit final constitue, à notre connaissance, le cadre de garantie de la sécurité le plus complet en ce qui concerne le paradigme du véhicule connecté», remarque-t-il. SAFERtec combine plusieurs méthodologies existantes, notamment l’expression des besoins et l’identification des objectifs de sécurité (EBIOS), qui est une méthode d’identification des risques en informatique mise au point par le gouvernement français, et Secure Tropos, une procédure de sécurité utilisée dans le développement logiciel. Le nouveau cadre ajoute également des exigences en matière de confidentialité à la norme phare d’analyse de risque automobile et propose un document de profil de protection modulaire, décrivant les exigences de sécurité pertinentes pour le véhicule connecté. «Pour nous assurer de prendre en compte un large éventail de menaces, nous avons adopté les meilleures pratiques issues des instances industrielles et également instauré un moyen modulaire d’appliquer l’identification des objectifs et des exigences de sécurité des critères communs», indique Angelos Amditis. Si une vulnérabilité est identifiée au cours de l’évaluation, le développeur a l’obligation de corriger le produit en conséquence avant qu’il puisse être utilisé dans un véhicule. Le projet, coordonné par l’Institute of Communication and Computer Systems d’Athènes, en Grèce, a reçu 3,8 millions d’euros de soutien de la part du fond Horizon 2020 de l’UE. Ce soutien a apporté le financement nécessaire à la création d’un consortium, observe Angelos Amditis, et il a également couvert le coût de développement de bancs d’essai de V2I en situation réelle permettant de tester le cadre SAFERtec. Les laboratoires d’évaluation agréés critères communs, qui sont employés par les fabricants automobiles et les sociétés du secteur automobile pour la certification de nouveaux produits, devraient être les premiers utilisateurs de ce cadre. Les partenaires industriels et académiques devraient également en faire usage. «Deux projets étroitement liés aux travaux de SAFERtec, CitySCAPE et 2CeVau, ont déjà été financés», ajoute Angelos Amditis. Dans ces deux cas, une grande partie du consortium impliqué comprend des partenaires SAFERtec. «La nécessité d’instaurer un climat de confiance vis-à-vis de ces technologies véhiculaires est en constante augmentation», conclut Angelos Amditis, «et la rentabilité des tâches d’évaluation de la garantie de sécurité proposées est directement liée à l’instauration de cette confiance.»
Mots‑clés
SAFERtec, connecté, cadre, véhicule, technologie, garantie, critères, norme, fiabilité, sécurité
