Selon une analyse du cabinet Frost & Sullivan près de 86% des véhicules sur le marché mondial automobile seront connectés d’ici 2025. Une estimation qui permet de comprendre l’importance croissante de la cybersécurité dans le domaine automobile. Quels sont les défis qui nous attendent face à la multiplication des flux de données générés par les véhicules connectés ? C’est ce que nous verrons dans cet article.
Véhicules connectés : quels défis aujourd’hui et demain ?
La connectivité a débarqué dès les années 90 dans les habitacles de nos véhicules. Le premier objectif ? Améliorer l’expérience de conduite des utilisateurs grâce à des équipements facilitant leurs trajets. C’est le cas de l’historique GPS. Son usage civil a été démocratisé par des entreprises comme Renault ou TomTom en proposant des équipements intégrés sur nos tableaux de bord.
Les différents types de connectivité véhicule
Aujourd’hui, les véhicules sont bardés d’équipements. En plus d’améliorer l’expérience en « local » pour les passagers, ces derniers permettent aussi de communiquer avec son environnement grâce à la technologie V2X (Vehicle-to-Everything). Celle-ci s’applique de manière différente pour permettre aux véhicules de communiquer :
– Avec l’infrastructure (V2I)
– Avec les autres véhicules (V2V)
– Avec le cloud (V2N)
– Avec les piétons (V2P)
Qui dit multiplicité des modes de communication du véhicule, dit besoin de sécurisation accru. Une voiture connectée c’est comme un véritable ordinateur sur roues. Son fonctionnement est possible grâce à plusieurs millions de lignes de codes ! Et on ne vous parle pas encore des véhicules autonomes.
Une règlementation autour des véhicules connectés
C’est dans ce cadre notamment que le règlement WP29 adopté en juin 2020 par la Commission économique pour l’Europe. Celui-i impose aux constructeurs automobiles ainsi qu’aux équipementiers d’intégrer durant toute la chaîne de valeur des tests de cybersécurité. Ce processus est obligatoire pour les véhicules neufs depuis 2022 mais s’appliqueront à tous les véhicules d’ici 2024.
À noter également l’existence d’une norme ISO 21434 « Véhicules routiers — ingénierie de la cybersécurité ». Cette norme permet de fournir un processus formalisé couvrant l’ensemble de la chaîne des fournisseurs automobiles.
Télématique & sécurité des données
En parallèle des équipements intégrés par les constructeurs pour l’expérience de conduite, il existe d’autres matériels destinés aux gestionnaires de flotte automobiles. Il s’agit des boîtiers télématiques.
Ces équipements peuvent être intégrés en première monte. Mais ils peuvent également être installés par la suite dans tous types de véhicules. L’objectif principal est de fournir des informations d’utilisation du véhicule au gestionnaire afin de lui faciliter ses tâches au quotidien.
Le boîtier télématique est généralement branché sur la prise diagnostic du véhicule.
Il remonte ainsi de nombreuses informations. Parmi elles : le kilométrage, la consommation de carburant, les différentes alertes, les taux d’accélération (éco conduite), etc.
Données d’usage et confidentialité
La télématique embarquée ajoute une couche supplémentaire d’informations remontées entre le véhicule et une plateforme de gestion. Et par extension une analyse des comportements de conduite des utilisateurs ! La protection des données est donc fondamentale. Les conducteurs doivent être mis au courant de l’usage des informations de conduite dans le cadre de la mise en place d’une solution de télématique.
On pense immédiatement à la géolocalisation avec une indication précise de l’emplacement du véhicule.
Le salarié doit pouvoir masquer sa position s’il le souhaite durant ses pauses ou ses déplacements personnels. C’est ce qu’on appelle chez nous le mode privé.
Côté RGPD
Dans le cadre de la RGPD la politique de traitement des données doit être transparente. Celle-ci doit clarifier le contexte d’usage des données et leur durée de conservation. En parallèle de cette politique de gestion des données du véhicule, le matériel doit également suivre le principe du « privacy by design ».
Celui-ci permet d’intégrer de base la protection des données dès la conception des systèmes. C’est d’ailleurs un des principes clés de Ker-SEVECO. Un projet que nous avons mené durant ces trois dernières années avec Kereval et ENSTA Bretagne.
Le projet Ker-SEVECO
4 Décembre 2019 : première réunion autour du projet Ker-SEVECO.
L’occasion de rassembler les trois structures partenaires (Mobility Tech Green, Kereval et l’Ensta Bretagne) mais aussi les financeurs (la Région Bretagne avec le Feder ainsi que Rennes Métropoles) et enfin les pôles de compétitivité soutenant le projet (ID4Car et pôle Images & Réseaux).
L’objectif principal de cette initiative ? Participer au renforcement de la cybersécurité des véhicules connectés en mettant en place des protocoles et des outils dédiés. Et surtout en les mettant en application sur des équipements concrets ! Ce projet répond bien sûr aux enjeux des constructeurs et des équipementiers. Mais pas que ! Il répond également aux enjeux des villes, devenues smart cities, qui doivent garantir la sécurité de leurs citoyens en mobilité.
« Ce projet a permis à Kereval de concevoir une plateforme de tests fonctionnels, de conformité et de cybersécurité pour tester de manière semi-automatique voire automatique des systèmes embarqués automobiles.
Les travaux méthodologiques et les outils ainsi développés nous permettent d’accompagner non seulement les constructeurs et les équipementiers de l’automobile, mais également tous les acteurs de l’agroéquipement, des travaux publics, de la robotique… dans leurs besoins de certification aux normes de sécurité » indique Abdelmoula Tamoudi, président de Kereval.
Ce fut le cas avec l’usage de notre calculateur de bord maison ODE, qui a bénéficié de l’expertise de nos structures partenaires afin de gagner en sécurité et en fiabilité. Élément fondamental de notre solution d’autopartage, il permet notamment d’ouvrir et fermer le véhicule à distance et de remonter des données d’usage aux gestionnaires.
Joël Champeau, enseignant chercheur ENSTA Bretagne en génie logiciel, précise :
« ENSTA Bretagne intervient en développant une méthodologie de conception et un logiciel de vérification formelle qui permet de s’assurer que les exigences de cyber-sécurité sont atteintes.
Cette méthodologie intègre l’expression des exigences de sécurité sous forme de propriétés formelles, la modélisation du niveau système (modules de communication et calculateur embarqué) et l’environnement du système.
Deux phases ont été menées dont une entièrement basée sur l’ingénierie dirigée par les modèles (« MBSE »), qui dans ce cas vérifie l’architecture logicielle du système. L’autre reposait sur l’intégration logicielle du calculateur embarqué de mobilité « ODE » de Mobility Tech Green.
Le projet a également permis de poursuivre le développement de l’outil logiciel de vérification des propriétés de sécurité développé par ENSTA Bretagne, dénommé « OBP2 ».
Cet ensemble d’outils logiciels a permis de mettre en oeuvre la méthodologie d’un CyberLab, afin de concevoir de nouveaux services de mobilité dans la gestion de flotte de véhicule. »
Après trois ans de travail collaboratif, le bilan est plus que positif ! La prochaine étape est de continuer le développement du CyberLab permettant de fournir un support méthodologique commun pour les acteurs du marché, et notamment ceux proposant de la télématique à destination des professionnels.
Ainsi, le cadre se formalise afin de continuer à offrir tous les bénéfices de la télématique aux gestionnaires de flotte de la manière la plus fluide et sécurisée possible!