Considérations relatives aux exploits pour la sécurité des véhicules
Récemment, nous avons vu les effets de la cyberattaque de l’infrastructure nationale par des gouvernements hostiles et des terroristes. De toute évidence, la guerre numérique est la modalité préférée pour les conflits futurs, elle peut être clandestine et ne nécessite pas de personnel sur le terrain pour l’exécuter.
C’est dès 2010 que Koscher et al (K. Koscher, et al. Analyse expérimentale de la sécurité d’une automobile moderne. Dans Sécurité et confidentialité) a montré, au moyen d’une analyse détaillée, que l’autobus CAN de divers véhicules pouvait être compromis et permettre à un agent externe de contrôler plusieurs systèmes critiques d’une automobile, ce qui pourrait causer des dommages aux occupants.
Cela nécessite des efforts d’ingénierie futurs pour commencer à prendre en compte ces sources potentielles d’attaque dans leurs conceptions et cela s’étend à notre domaine, celui du faisceau de câbles.
Nous avons quelques facteurs à prendre en compte,
1) La sécurité physique de nos conceptions
2) L’intégration du matériel de bus compatible avec le cryptage et de leur câblage associé
Sécurité physique
est un peu plus simple à comprendre – dans sa forme la plus élémentaire, nous devons nous assurer que toutes les interconnexions et tous les points d’extrémité des bus de communication critiques ne sont pas facilement compromis. Ou pour le dire d’une manière plus simple, comment empêcher un joueur hostile d’insérer un dispositif malveillant dans le métier à tisser par des moyens préventifs.
Naturellement, avec le temps et l’accès, il serait incroyablement difficile d’empêcher quelqu’un d’épisser dans le métier à tisser du véhicule ou d’insérer un dispositif derrière des cloisons ou des panneaux de garniture sans mettre en place une surveillance constante. Cependant, nous pouvons, de manière plus réaliste, empêcher la falsification opportuniste, c’est-à-dire chez un détaillant ou lors d’une vidange d’huile.
Cela peut être réalisé en s’assurant que toutes les interconnexions de faisceau sont inaccessibles derrière l’assiette et que toutes les terminaisons de point d’extrémité de connexion sont également inaccessibles, ou que leur construction rend toute interférence facilement détectable.
Technologies de bus compatibles avec le chiffrement
couvrir à la fois les disciplines de l’ingénierie des harnais et des systèmes de la conception de véhicules. Plutôt que d’avoir des données en texte clair circulant entre les modules, les capteurs et les systèmes de télémétrie, toutes les données devront être cryptées par rapport à un ensemble connu et préprogrammé de clés de sécurité. Tout message sur le bus de données qui n’est pas dans le format correct sera rejeté et enregistré pour alerter le système de contrôle du problème.
Cela aura deux effets, 1) Il empêchera tout système de réagir à de fausses informations sur le bus et 2) il empêchera toute partie 3rd d’obtenir des données du véhicule.
Ainsi, non seulement un joueur hostile sera empêché de provoquer un dysfonctionnement de votre véhicule, mais il sera également empêché d’utiliser les données de votre véhicule pour suivre ou observer vos mouvements.
Les ingénieurs disposent désormais d’un certain nombre d’options en ce qui concerne les chipsets qu’ils peuvent utiliser pour mettre en œuvre ces technologies, car un certain nombre de sociétés de microcontrôleurs de qualité automobile commencent à offrir les couches de cryptage en standard dans un certain nombre de leurs produits. Il est tout à fait possible de concevoir ou de repenser le matériel de communication pour la plupart des capteurs et des modules afin d’utiliser ces appareils en échange de leurs homologues non sécurisés.
Du point de vue du faisceau, le câblage reste pratiquement inchangé, les versions cryptées de ces protocoles ont toujours les mêmes caractéristiques électriques. La seule considération sera de savoir s’il faut ajouter des bus non cryptés supplémentaires pour les communications moins sensibles couramment sur les véhicules tels que les systèmes de divertissement vidéo ou audio.
Il serait tout à fait possible de concevoir un harnais pour répondre aux systèmes réguliers et critiques pour la sécurité, ces derniers utilisant différents revêtements et matériel de sécurité. À l’aide d’un logiciel approprié, tel que ARCADIA,les nomenclatures de ces différents systèmes peuvent être surveillées et séparées pour analyse et examen.
Ce sera un moment intéressant pour voir les développements sur le marché pour améliorer encore la sécurité des véhicules et prévenir les cyberattaques.