En vedette -«Bonjour voiture, quel est le mot de passe ?»
Si vous voulez la preuve que nous vivons dans un monde informatisé, où les données sont omniprésentes et le réseau prépondérant, il vous suffit de désosser votre voiture. Il y a plus de gadgets, d'électronique et de microprocesseurs dans une voiture moyenne que ce que l'on pourrait croire. Tous les capteurs rassemblent des données sur les performances du moteur, le niveau d'usure, la qualité de l'huile et la pression des pneus. Ils peuvent détecter les signes précurseurs d'un dérapage et activer les systèmes de sécurité tels que le contrôle de stabilité électronique. «Pour un trafic plus sûr et plus fluide, la plupart des entreprises et des sociétés de recherche déploient beaucoup d'efforts dans le cadre d'un projet novateur visant à développer des systèmes de communication et réseau pour les véhicules», explique Olaf Henniger de l'institut Fraunhofer sur les technologies de l'information sûres. «L'Europe réalise de belles avancées en ce qui concerne les communications entre les véhicules et entre le véhicule et le réseau.» La communication entre automobiles (C2C, pour «car-to-car») permet aux véhicules de s'échanger des données, notamment en termes de densité de trafic ou la présence de bouchons dans les zones de brouillards ou dans les virages dangereux. La communication entre l'automobile et l'infrastructure (C2I, pour «car-to-infrastructure») permet la liaison avec les feux ou d'autres éléments routiers, ce qui fluidifie le trafic, autorise une meilleure gestion des accidents et la collecte d'informations pertinentes sur les conditions de circulation. Mais comme pour tout système de communication informatique, les données et les réseaux embarqués doivent être sûrs et sécurisés. La confidentialité des données concerne également les informations personnelles enregistrées par votre véhicule. Votre façon de conduire et vos compétences en la matière ne regardent que vous! De même, les pirates pourraient créer un marasme, voire une véritable tragédie, s'ils parvenaient à prendre le contrôle des systèmes électroniques d'une voiture. Le projet EVITA («E-safety vehicle intrusion-protected applications») a été l'un des premiers programmes de recherche financés par l'UE en ce qui concerne la question de la sécurité des réseaux intégrés aux véhicules. «Nous nous sommes concentrés sur la sécurité des réseaux intégrés à la voiture, mais nous avons toujours envisagé les réseaux C2I et C2C parallèles en développement», explique le coordinateur du projet M. Henniger. «La sécurité du réseau intégré visée par le projet EVITA serait une véritable avancée pour tous les autres projets en cours.» Sécurité câblée Plusieurs possibilités sont offertes aux partenaires EVITA. Après de longues évaluations et analyses des critères de sécurité, l'équipe a jugé que les réseaux intégrés aux véhicules nécessitaient un chiffrement câblé. En d'autres termes, le cryptage et le décodage des données doivent avoir lieu au sein d'une micropuce physique appelée «HSM» (hardware security module, ou module de sécurité matériel) et non à l'aide d'un logiciel. L'un des principaux avantages de l'HSM réside dans sa vitesse puisqu'il permet de chiffrer les paquets de données presque instantanément, à la différence des logiciels qui nécessitent un léger délai. Ce genre de chose ne peut pas être toléré dans un véhicule roulant à plus de 100 km/h, là où un écart d'1/10e de seconde peut faire la différence entre la vie et la mort. L'équipe du projet EVITA a adopté l'HSM après avoir analysé toutes les technologies, tous les protocoles disponibles et après avoir recensé les exigences du secteur automobile. «Nous avons passé tous ces éléments en revue et effectué une analyse des risques rigoureuse en ce qui concerne les transferts de données et la connectivité au sein d'un véhicule. Nous avons fait en sorte que l'HSM puisse réagir afin de limiter ces risques», explique M. Henniger. «Nous avons réalisé que le secteur automobile était très sensible au prix. Nous avons donc dû en tenir compte lors de nos recherches», dit-il. «Nous avons aussi fait en sorte de ne pas aller au-delà des exigences en termes de sécurité. Nous avons isolé trois niveaux: EVITA Lite, Medium et Full. La version Lite est utilisée pour transmettre les données d'un petit capteur à une unité centrale; elle comporte des données inoffensives sans véritable intérêt pour les pirates. À ce titre, elles ne nécessitent pas une protection excessive. En revanche, la fonction EVITA Full comporte un chiffrement asymétrique utilisé à chaque fois que la voiture entre en contact avec des réseaux externes. Elle permet ainsi de garantir l'intégrité et l'authenticité des messages.» Mise en œuvre À l'heure actuelle, puisque les programmes C2C et C2I ne sont encore qu'à l'état de projet, les voitures ne sont pas encore équipées de modules de sécurité. Mais le projet EVITA a ouvert la voie et montré que les données peuvent être protégées, même si le véhicule est connecté. Le module HSM du projet EVITA est le fruit de recherches et de l'expertise du BMW Group Research and Technology, de fournisseurs automobiles tels que Bosch et Continental, d'experts en sécurité tels que Fraunhofer SIT et EURECOM, d'experts en logiciels tels que Fujitsu et d'experts en matériel tels qu'Escrypt et Infineon. La puce HSM du projet EVITA a déjà prouvé sa valeur lors de tests C2C menés dans le cadre du projet européen Preserve («Preparing secure vehicle-to-X communication systems»). Les premiers véhicules testés disposaient d'un chiffrement asymétrique logiciel, mais cette solution était trop lente et les problèmes étaient trop nombreux. Le remplacement du logiciel par la puce HSM a permis d'augmenter considérablement la vitesse et les performances. Des puces moins chères Depuis la fin du projet EVITA, le projet Preserve a adapté le modèle de la puce HSM grâce aux techniques de fabrication alternatives. Il est à présent possible d'intégrer l'HSM à des puces ASIC plus petites et moins chères. «Sur la base des éléments obtenus dans le cadre du projet EVITA, les transferts de données et les communications dans la voiture peuvent être sécurisés lors des échanges avec le monde extérieur», conclut M. Henniger. «En protégeant les données avec une puce, elles sont bien moins susceptibles de faire l'objet d'attaques. Le réseau quant à lui est protégé contre les incursions. À l'heure où les voitures deviennent plus intelligentes et sont capables de dialoguer, les conducteurs n'ont pas à s'inquiéter. Personne ne volera leurs données ni ne prendra le contrôle de leur véhicule.» Lien au projet sur CORDIS: - le 7e PC sur CORDIS: http://cordis.europa.eu/fp7/home_fr.html - Fiche du projet EVITA sur CORDIS Liens aux sites web des projets: - Site web du projet «E-safety vehicle intrusion protected applications» - Site web du projet Preserve «Preparing secure vehicle-to-X communication systems» Autres liens: - Site web de la stratégie numérique de la Commission européenne