Les automobiles connectées de prochaine génération exigent une base de sécurité robuste

Les automobiles connectées exigent la même attention au détail que tout autre élément d’un réseau d’entreprise. Il n’y avait auparavant aucune raison de s’attarder aux communications extérieures du véhicule puisque tous les systèmes de commande électronique des voitures étaient internes. Cependant, la tendance d’ajouter des fonctions d’infodivertissement aux systèmes internes ayant donné lieu à un accès Internet à l’intérieur des voitures, les constructeurs doivent repenser leur façon de composer avec les cybermenaces externes. Il importe notamment d’assurer une meilleure interaction entre les fonctions de R et D et de TI, particulièrement en raison des délais importants entre l’étape de R et D et la commercialisation d’une nouvelle voiture (jusqu’à trois ans).

Lorsqu’un important client de CGI du domaine de la construction automobile a réalisé que l’environnement TI externe était désormais accessible depuis l’intérieur des véhicules, il a voulu s’assurer que ces connexions étaient aussi sécuritaires que les autres systèmes de la voiture. Nous avons travaillé en étroite collaboration avec ce client et avons développé un service de certificat pour faciliter la prestation d’autres services de sécurité, tels que le chiffrement, la signature et l’authentification. Le constructeur produit un certificat à l’usine et le téléverse ensuite dans chaque voiture. Ce certificat permet d’assurer l’authentification sécurisée de chaque véhicule produit et fait en sorte que tout échange d’information entre la voiture et l’extérieur est autorisé grâce à un certificat valide.

Le service de certificat rend presque impossible l’installation d’un logiciel malveillant dans le système Internet d’une voiture, car il permet de reconnaître si le logiciel provient d’une source sûre. De plus, les certificats sont utilisés pour chiffrer toutes les données transmises de la voiture au nuage, ce qui empêche les pirates informatiques d’accéder aux données sensibles telles que l’identité et l’adresse du conducteur, les itinéraires qu’il parcourt et le kilométrage de la voiture.

La puissance des automobiles connectées commence à peine à être exploitée. Voici quelques-unes des possibilités qu’offre l’avenir.

• Les concessionnaires et les ateliers de réparation pourront accéder à l’information de la voiture à l’avance lorsqu’un entretien est prévu. Ce canal doit donc également être sécurisé et le garage doit aussi bénéficier d’un environnement TI sécurisé.
• Les conducteurs n’auront plus besoin de leur carte de crédit pour payer l’essence à la station-service. Il existera plutôt un canal de communication entre la voiture et la pompe à essence.
• La communication entre véhicules (V2V) pourra servir à avertir les conducteurs d’un danger. Aux États-Unis, la National Highway Traffic Safety Administration prévoit présenter une proposition visant à exiger que les constructeurs munissent les voitures de passagers et les véhicules utilitaires légers de capacités V2V et à définir les exigences de performances minimales pour les appareils et messages V2V.

Mais de nouveaux risques de sécurité apparaissent à l’ajout de chaque nouvelle fonctionnalité. Il est donc nécessaire de proposer davantage de capacités de chiffrement pour assurer la sécurité entre les différents canaux. En y pensant bien, chaque appareil communicant directement ou indirectement par Internet doit être muni de fonctionnalités de sécurité intégrées. Le recours au certificat peut être utile dans certains secteurs tels que le transport (aérien, ferroviaire, par autobus, etc.), la santé (appareils médicaux ou portables), la gestion des réseaux routiers, etc.

CGI aide ses clients à établir une base solide en matière de sécurité pour leur permettre de composer avec cette nouvelle réalité. Nos services de certificat et de signature numérique peuvent contribuer à sécuriser chaque canal de communication de la voiture de l’avenir.