Les défis cybersécurité ralentissent le transport autonome
Alors que les véhicules sont de plus en plus connectés et bardés de capteurs dans la perspective du transport autonome, les risques de cybersécurité explosent. Des vulnérabilités qui contribuent à retarder le déploiement des navettes, camions et autres trains sans conducteur. Comment l'écosystème des transports intelligents peut-il y remédier ?
Leurrer les capteurs, une porte d'entrée majeure pour les attaquants
D'après Pierre Plaindoux, expert transports chez mc2i, la course à l'innovation des constructeurs automobiles ouvre de nouveaux angles d'attaque :
C'est à qui propose toujours plus de fonctionnalités, avec la perspective du véhicule autonome comme graal. Les capteurs qui servent à percevoir l'environnement représentent des portes d'entrée nouvelles pour un attaquant qui peut chercher à les leurrer.
– Pierre Plaindoux, mc2i
Un constat partagé dans le ferroviaire, où des chercheurs ont montré qu'il était possible de flouer la perception des capteurs vidéo liés à la conduite du train en modifiant les panneaux de signalisation. L'équipementier Thales Transport planche notamment sur l'entraînement des IA et la qualification des capteurs pour contrer ce type d'attaques.
Brouillage GPS et prise de contrôle à distance
Du côté de l'aéronautique, le brouillage GPS pour altérer le positionnement des appareils est une menace émergente, face à laquelle les systèmes de pilotage automatique actuels restent vulnérables. Mais le risque le plus préoccupant reste la possibilité pour des cybercriminels de prendre le contrôle à distance des véhicules.
Des experts en cybersécurité offensive de Synacktiv ont ainsi réussi à pirater des Tesla en exploitant des failles du Wi-Fi, du Bluetooth ou encore de composants critiques. Des attaques complexes à mettre en œuvre mais qui pourraient se multiplier dans les années à venir.
Sécuriser toute la chaîne d'approvisionnement
Au delà des véhicules eux-mêmes, c'est toute la chaîne de valeur des transports intelligents qui est exposée. Les fuites de données subies par une grande majorité des constructeurs automobiles ces dernières années en sont un exemple frappant.
Pour y remédier, plusieurs initiatives émergent comme la chaire de recherche sur la cybersécurité pour les systèmes de mobilité intelligents portée par Télécom Paris. Elle fédère industriels et académiques pour renforcer la sécurité de bout-en-bout.
Certains acteurs comme EasyMile, qui déploie des navettes autonomes, misent aussi sur une approche progressive. En opérant d'abord sur des sites privés et maîtrisés, la start-up limite les risques liés à l'interconnexion des véhicules avant de passer à l'échelle sur route ouverte.
Réglementation et budgets insuffisants
Malgré ces avancées, les experts pointent des budgets encore trop limités par rapport à l'ampleur des défis. La réglementation européenne est certes en avance, mais côté technologique le Vieux Continent accuse un certain retard.
Des initiatives comme le prêt de véhicules à des hackers éthiques pour détecter les failles en amont, courantes outre-Atlantique, peinent à émerger en France. Il y a urgence à muscler l'effort, alors que la menace cyber s'intensifie à grande vitesse sur ces technologies d'avenir.
Pour se prémunir au mieux côté utilisateurs, quelques bonnes pratiques s'imposent comme le fait de mettre ses clés de voiture dans un étui anti-piratage ou de refuser la connexion Bluetooth dans les véhicules de location. Mais l'essentiel reste d'accélérer la sécurisation de tout l'écosystème en amont.
