L’Utac Ceram Millbrook, société de services spécialisée dans le domaine des essais, de l’homologation automobile et des technologies liées au véhicule autonome, connecté et électrique, a signé un contrat de partenariat dans le domaine de la cybersécurité automobile avec l’entreprise de conseil et de services informatiques Capgemini et la filiale d’Airbus Apsys, ...société de conseil et d’études basée à Toulouse.

Les trois compagnies vont réunir leurs compétences respectives pour proposer des tests d’intrusion sur tout type de véhicule (navettes, voitures, camions, véhicules militaires...) dans un environnement au plus proche des conditions réelles de circulation : ville, autoroutes, sections interurbaines, etc. Et ce dans le contexte de la publication définitive cette année de la norme ISO 21434 (Véhicules routiers - Ingénierie de la cybersécurité) qui porte sur la cybersécurité dans l’automobile, et plus précisément sur un cadre de processus d'ingénierie pour la conception complète de la cybersécurité dans les systèmes embarqués à bord des véhicules, avec une notion d’obligation de présentations d’un certain nombre de documents qui prouvent l’implication du constructeur automobile ou de l’équipementier vis-à-vis de cette norme.

Dans le cadre de l'accord signé entre les trois entreprises, le centre d’essais pour véhicules autonomes Teqmo situé à Linas-Montlhéry, offrira un espace physique sécurisé pour pousser ces tests à leur niveau le plus élevé en l’état actuel des technologies. Ces tests vont permettre d’éprouver les systèmes en conditions de roulage et de prévenir de potentiels détournements de fonctions.

Les protagonistes de l’accord soulignent que les véhicules autonomes, automatisés et connectés de niveaux 2 et 3 (voitures de tourisme, mais aussi véhicules de transports en commun, poids lourds et véhicules militaires) embarquent toujours plus de technologies (radio, GPS, Wi-Fi...) à la fois pour leur fonctionnement propre, mais aussi pour interagir avec leur environnement. La cybersécurité devient alors un enjeu majeur dans le développement des systèmes embarqués. En effet, chaque utilisateur peut facilement appréhender les conséquences d’un piratage des éléments liés à l’infodivertissement dans une voiture, mais n’a pas forcément conscience des implications critiques pouvant intervenir sur des fonctions bien plus essentielles pour la sécurité : freinage, gestion moteur, direction/navigation.

Plusieurs expérimentations menées par des équipes d’hackers éthiques ont prouvé que des failles pouvaient être détectées en amont, empêchant ainsi des attaques réelles pouvant avoir de lourdes conséquences. Par ailleurs, à l’heure de l’Internet des objets, la confidentialité des données devenant un point crucial, la sécurisation des échanges d’informations entre les véhicules et/ou les infrastructures et autres objets connectés devient incontournable.

« La cybersécurité automobile constitue un pilier fondamental dans le développement et le déploiement des véhicules autonomes et connectés, précise Laurent Benoit, président de l'Utac Ceram Millbrook. Notre groupe avec la collaboration de Capgemini et d’Apsys, aux côtés de l’Anssi, se positionne pour devenir un acteur incontournable dans ce domaine. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC