Dossier
39
Si votre camion devenait incontrôlable Les règlements UN R155 et UN R156, relatifs à la cybersécurité dans le monde automobile, deviennent obligatoires à compter de juillet 2022 pour tout processus d’homologation d’un nouveau type de véhicule, qu’il soit moteur ou remorqué. Ils concernent donc aussi les utilitaires et les poids lourds.
C
e ne sont pas que des légendes de geeks : des attaques à distance de véhicules ont bien eu lieu. En fait, dès qu’il existe une connexion entre le véhicule et des sources externes, il y a un risque de piratage. La mode des systèmes keyless (sans clé de contact), des connexions Apple CarPlay ou Android, ou une simple liaison Bluetooth avec un smartphone constituent autant d’opportunités pour les attaques. Parmi les exemples notoires, on peut citer le cas de ce SUV américain, en 2015, qui s’est retrouvé dépourvu de freins et de contrôle de direction. Le système multimédia Uconnect de la Jeep a permis aux pirates d’échanger directement avec le réseau CAN de bord, exploitant malicieusement le manque de cloisonnement entre ces réseaux. En 2016, deux chercheurs britanniques ont révélé une
vulnérabilité dans l’API hébergée sur le serveur de backend d’un constructeur automobile Nissan. Elle permettait, entre autres, de connaître les trajets effectués et de contrôler le chauffage à distance sans authentification, en se basant uniquement sur le numéro de série du véhicule et le pays. Lors d’une autre expérience, des spécialistes de la sécurité informatique sont parvenus à tromper le logiciel de conduite Autopilot d’une Tesla et à la faire dévier sur la voie venant en sens inverse. « D’autres incidents, dont certains ne sont pas le fait de pirates à chapeau blanc, devront aussi être analysés avec diligence et avec la plus grande attention », affirme Gido Scharfenberger-Fabian, chef de projet au sein du groupe de travail de l’ISO WG 11, en charge de la cybersécurité des équipements électriques et électroniques des véhicules routiers. ••• N°9 • 06/2022
