Quand la voiture connectée deviendra pirate informatique

·2 min de lecture

L'Institut de recherche technologique SystemX publie les résultats d’un projet de recherche destiné à détecter les comportements malveillants d’un véhicule communicant. Il s'agit d'évaluer la cohérence et la plausibilité des données qu'il transmet en roulant.

Quatre voitures et une camionnette circulent sur deux voies. Connectés, bardés d’informatique, les véhicules s’envoient leurs données respectives relatives à leur comportement de manière à mieux adapter leur conduite à des fins de sécurité. Quand soudain, ces données témoignent de l’apparition d’un cinquième véhicule sur cette même route. Il s’agit en réalité d’un leurre, d’une voiture “fantôme”. Elle n’existe pas. Une des voitures de la flotte a généré de fausses données afin d'induire les autres en erreur et nuire à la sécurité globale. Autrement dit : une cyberattaque sur route.

Ce scénario est en fait un test mené au technocentre de Renault à Guyancourt (Yvelines) dans le cadre du projet de recherche Secure Cooperative Autonomous Systens (SCA), dont les résultats sont dévoilés ce 11 mars 2021. Mené pendant plus de trois ans par l’institut de recherche technologique SystemX avec huit partenaires (groupe PSA, Renault, Transdev, Valeo, l’école d’ingénieurs Telecom Paris....), il comptait plusieurs volets liés à la sécurisation des communications de voitures communicantes. “Cette recherche a abouti à deux résultats majeurs, précise le chef de projet Arnaud Kaiser, d’un côté le déploiement d’une infrastructure à clés publiques (PKI) sur route et le fait de rendre compatibles les solutions européennes et américaines, et de l’autre la détection de comportements malveillants”. Les deux étant complémentaires.

Valider la légitimité d'un véhicule à communiquer

Les PKI constituent un domaine bien connu mais jusque-là peu adapté à la route. Il s’agit ici de sécuriser l’identité d’un véhicule, d’authentifier les données qui en émanent (vitesse, position, manœuvres...) et qui sont transmises soit à d’autres véhicules soit à des équipements de bord de route ou des centres de contrôles. C’est une manière de valider la légitimité qu’a le véhicule à interagir avec l’écosystème routier. En rendant interopérables les techniques existantes, on permet à une voiture européenne de cir[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi