● Kaspersky FR 📅 16/06/2026 à 15:28

Cybersécurité 👤 Tatyana Golubeva

🏷️ Tags : chiffrement réseau siem surveillance usurpation

Selon une étude internationale, la part de marché des véhicules hautement automatisés et sans conducteur connaît une croissance rapide. Les analystes estiment que les 10 à 15 prochaines années marqueront un tournant majeur, avec le passage des projets pilotes à l’adoption massive des transports autonomes. La dynamique s’accélère à l’échelle mondiale : l’Europe a déjà lancé plus de 35 projets pilotes de véhicules autonomes, tandis que les États-Unis et la Chine enregistrent respectivement plus de 450 000 et 250 000 trajets commerciaux par semaine. Toutefois, le rapport souligne plusieurs obstacles qui freinent ces progrès. L’un de ces obstacles réside dans l’incertitude qui entoure la responsabilité juridique et la réglementation, notamment dans les domaines de la sûreté et de la sécurité. La répartition des responsabilités entre les fournisseurs, les fabricants, les entreprises clientes et les utilisateurs finaux reste un sujet de discussion majeur. Chaque acteur du marché a une vision différente de la question de la sécurité des véhicules autonomes. Pour les constructeurs automobiles, cela implique d’assumer la responsabilité du comportement de leurs véhicules sur la route et de contrôler rigoureusement leurs fournisseurs. Pour les fournisseurs eux-mêmes, cela implique d’intégrer dès le départ des mécanismes de sécurité directement dans l’architecture de leur solution et d’en garantir l’efficacité. Pour les compagnies d’assurance, cela implique de revoir entièrement leurs modèles de risque afin de prendre en compte non seulement les accidents, mais aussi les éventuels dysfonctionnements logiciels et les cyberattaques. En fin de compte, tout le monde s’accorde sur un point fondamental : la sécurité doit être une composante essentielle du véhicule, et non une simple option. Assurer la sécurité des véhicules à l’ère moderne Pendant des années, les débats sur la sécurité automobile se sont strictement concentrés sur la sécurité fonctionnelle. Autrement dit, l’objectif était de s’assurer que les systèmes du véhicule fonctionnaient correctement et que les risques liés à d’éventuelles défaillances étaient pleinement atténués ou ramenés à un niveau acceptable. La norme ISO 26262 « Véhicules routiers – Sécurité fonctionnelle » permet de relever ce défi et sert de référence à l’industrie automobile. Cependant, le véhicule connecté moderne est un système cyberphysique complexe qui stocke et traite d’énormes quantités de données, y compris des informations confidentielles. Et cela entraîne l’apparition de nouveaux besoins fondamentaux. Pour faire une analogie avec deux niveaux de la hiérarchie des besoins de Maslow, un véhicule moderne doit : Répondre au besoin d’ « estime », c’est-à-dire assurer un stockage sécurisé et fiable des données de profil des utilisateurs, comme les identifiants de compte, les données biométriques, les informations de paiement, etc. Répondre aux besoins cognitifs de l’utilisateur, c’est-à-dire assurer une connexion Internet sécurisée, transmettre les données télémétriques du véhicule et envoyer des rappels pour les entretiens programmés ou d’urgence. Tout cela implique d’équiper les véhicules d’une multitude d’interfaces : télématique, Bluetooth, Wi-Fi, connectivité cellulaire, mises à jour OTA et V2X, ce qui ouvre la voie à des attaques à distance. Il est donc nécessaire de garantir non seulement la sécurité fonctionnelle, mais aussi la sécurité des informations du véhicule. Par conséquent, des normes de l’industrie spécifiques visant à relever les défis liés à la cybersécurité automobile ont vu le jour dans la plupart des pays. Les principales normes internationales sont ISO/SAE 21434 « Véhicules routiers – Ingénierie de la cybersécurité », UNECE R155 et CEE-ONU R156. La réglementation chinoise évolue elle aussi. En 2024, le pays a publié la norme nationale GB 44495-2024 intitulée « Exigences techniques en matière de cybersécurité des véhicules », qui est entrée en vigueur le 1ᵉʳ janvier 2026. Ce document définit des exigences obligatoires en matière de cybersécurité pour les véhicules, notamment en ce qui concerne la protection des communications, la gestion des incidents de sécurité, la surveillance des menaces et la sécurité des interactions entre les véhicules et les infrastructures externes. Il devient absolument essentiel de comprendre et d’appliquer ces normes. Des recherches montrent que les risques liés à la cybersécurité s’intensifient de jour en jour, et que leur impact sur la sécurité fonctionnelle peut parfois entraîner des incidents bien plus graves qu’une simple défaillance interne du système. Que se passerait-il si un pirate informatique parvenait à accéder au système de commande à distance d’un camion autonome, ou s’il réussissait à reprogrammer un boîtier électronique critique lors d’une opération de diagnostic non autorisée ? L’un des éléments clés permettant d’atténuer ces risques est une passerelle de sécurité, qui isole l’architecture du véhicule selon différents domaines en fonction de leur niveau de criticité, tout en assurant un routage, un filtrage et un contrôle du trafic sécurisés. Le développement de ce type de solution logicielle est précisément la spécialité de notre équipe, qui travaille actuellement à la mise au point de la passerelle sécurisée Kaspersky Automotive Secure Gateway, basée sur KasperskyOS. Pourquoi Kaspersky Automotive Secure Gateway ? L’objectif principal de Kaspersky Automotive Secure Gateway (KASG) est de sécuriser le domaine CAN du véhicule, car le bus CAN est utilisé pour transmettre un grand nombre de commandes de contrôle critiques. Cela concerne près de 80 % des unités de contrôle électronique à l’intérieur du véhicule, qui gèrent notamment la gestion du moteur, le freinage et l’électronique de la carrosserie. C’est pourquoi nous adoptons une approche de cybersécurité axée sur la sécurité (Safety-Aware Cybersecurity), c’est-à-dire une architecture unifiée qui tient compte à la fois des exigences en matière de sécurité fonctionnelle et de cybersécurité. Par exemple, on utilise généralement des mécanismes standard de protection de bout en bout (E2E) pour atténuer les risques liés aux messages CAN perdus, désordonnés ou corrompus. Cependant, ces mécanismes n’ont pas été initialement conçus pour contrer les cyberattaques ciblées. Si un pirate parvient à créer une trame malveillante conforme au format E2E requis, le système risque de la considérer comme valide. Un nouveau facteur entre alors en jeu : il est essentiel non seulement de vérifier qu’un message a été transmis sans erreur, mais aussi de s’assurer qu’il a bien été généré par une unité de commande électronique (ECU) fiable et qu’il n’a pas été altéré pendant le transfert. Ce point est particulièrement crucial pour la transmission de commandes de contrôle, telles que celles envoyées au système de freinage du véhicule, ou pour la mise en œuvre de systèmes d’accès sans clé (NFC). Pour relever ce défi, des mécanismes de communication sécurisée embarquée (SecOC) sont intégrés à l’architecture du véhicule. Ceux-ci utilisent des méthodes cryptographiques pour vérifier l’authenticité et l’intégrité des messages, protégeant ainsi le système contre l’usurpation de messages et les attaques par rejeu. KASG met en œuvre efficacement ces mécanismes qui, outre la vérification des messages, assument la fonction essentielle de gestion centralisée des clés. Cela permet de distribuer et de mettre à jour les clés de chiffrement à partir d’un seul point au sein du véhicule, ce qui réduit à la fois les coûts et la charge de traitement pesant sur les calculateurs impliqués dans l’échange de données via SecOC. IDS automobile Cependant, dans les systèmes complexes, il ne suffit plus d’appliquer des mécanismes de sécurité uniquement à des messages individuels ou à des segments de réseau distincts. Il est essentiel d’assurer une surveillance et un contrôle à l’échelle de l’ensemble du système, en détectant les anomalies de comportement, les interactions inhabituelles entre domaines et les tentatives de modification non autorisées. Dans le domaine informatique, on parle alors de système de détection des intrusions (IDS). Ces systèmes ont également été adoptés par l’industrie automobile. Parallèlement, il est important de comprendre que, pour un véhicule moderne, un système IDS ne constitue pas un point unique et miracle de collecte et d’analyse des données. Le véhicule nécessite en effet un système de surveillance distribué. La surveillance s’effectue à différents niveaux architecturaux : au sein des domaines, au niveau de chaque contrôleur et au niveau des limites du réseau. La passerelle de sécurité devient un point de surveillance essentiel, car toutes les interactions entre domaines transitent par elle. De plus, la passerelle permet de visualiser les échanges de données entre les différents segments du réseau du véhicule. Son rôle consiste à détecter les écarts par rapport au comportement normal et à générer des événements de sécurité. En ce qui concerne la surveillance du domaine CAN mise en œuvre dans KASG, le système de détection des intrusions (IDS) examine les critères suivants pour l’analyse du trafic : Alignement des paramètres des messages CAN (CAN ID, DLC) avec leurs descriptions dans la spécification DBC. Fréquence et périodicité des messages CAN. Plages admissibles pour les signaux CAN. Dans la pratique, cependant, une limite importante apparaît : même avec un système IDS embarqué, il faut davantage d’informations contextuelles pour déterminer les caractéristiques exactes d’une attaque. De plus, dans le cadre de l’exploitation de véhicules hautement automatisés, où la surveillance à l’échelle de la flotte est essentielle, ce type d’analyse isolée s’avère insuffisant. Connexion d’un véhicule à un SIEM La surveillance multi-objets, la corrélation des données et l’analyse des données peuvent être gérées efficacement en externe, notamment dans les systèmes SIEM (Security Information and Event Management), qui sont traditionnellement utilisés dans les centres opérationnels de cybersécurité des entreprises et du secteur industriel. Par conséquent, le déploiement d’un système SIEM à l’échelle du parc automobile est une démarche logique qui permet d’effectuer les opérations suivantes : Collecter les événements de sécurité provenant de plusieurs véhicules. Mettre en relation des événements dans le temps et dans différents contextes. Détecter les attaques avancées et distribuées. Réaliser des audits et des enquêtes sur les incidents. Réagir aux incidents ponctuels et gérer les cyberrisques à l’échelle de la flotte. Lors de l’intégration avec des systèmes SIEM externes, plusieurs tâches essentielles doivent être prises en compte : assurer une connexion sécurisée, optimiser le processus de transmission des événements de sécurité et définir des règles de base pour le traitement et la corrélation des événements. Nous relevons activement tous ces défis en nous appuyant sur notre propre système SIEM, Kaspersky Unified Monitoring and Analysis Platform, comme modèle. Il reste encore de nombreux problèmes à résoudre. Cet article n’a abordé qu’une infime partie des méthodes actuellement utilisées au sein de KASG pour garantir la sécurité et la sûreté des véhicules. Pourtant, même cet aspect mineur montre que la sécurité automobile ne peut être assurée en résolvant un seul problème ou en mettant en œuvre un seul mécanisme. Pour y parvenir, il faut adopter une approche permettant un développement méthodique de l’architecture, qui concilie les diverses exigences en matière de fonctionnalités, de sécurité et de fiabilité des véhicules.

🔗 Lire l'article original 👁️ 1 lecture