« Sécurité informatique des véhicules » : différence entre les versions

Depuis quelques années les véhicules sont de plus en plus dotés de calculateurs embarqués qui ont pour but d'apporter des fonctions supplémentaires tant sur le plan du divertissement que celui des organes de sécurités critique : l'injection , le freinage, l'aide la conduite, le stationnement et la direction.

la sécurité informatique des véhicules devient un enjeu pour les constructeurs.

Piratage de véhicules

Prise ODB et BusCan

"When data are broadcast using the BUS network, CAN does not ensure the confidentiality and authentication of the CAN data frame, paving the way for a malicious adversary to easily eavesdrop on data or launch a replay attack ^[1]

To check the functions of the ECUs during a diagnostic process, the Tools broadcast CAN data frames without encryption and authentication to force control of the ECU ^[1]

Bluetooth

Wifi

RFID

3G/4G

Solutions de sécurité

1. Compartimenter l'accès à l'ECU

2. Gestion des accès par authentification

3. Centralisation de l'accès dédié à un cloud

Autre article

Bibliographie

Article

• (en) Nikos Tziritas, Thanasis Loukopoulos et Spyros Lalis, « Agent placement in wireless embedded systems: Memory space and energy optimizations », 2010 IEEE International Symposium on Parallel & Distributed Processing, Workshops and Phd Forum (IPDPSW), IEEE,‎ 19-23 avril 2010, p. 1 - 7 (ISBN 978-1-4244-6534-7, DOI 10.1109/IPDPSW.2010.5470786, lire en ligne)
• (en) D. K. Oka, T. Furue, L. Langenhop et T. Nishimura, « Survey of Vehicle IoT Bluetooth Devices », 2014 IEEE 7th International Conference on Service-Oriented Computing and Applications,‎ novembre 2014, p. 260–264 (DOI 10.1109/soca.2014.20, lire en ligne, consulté le 20 novembre 2017)
• (en) S. Woo, H. J. Jo et D. H. Lee, « A Practical Wireless Attack on the Connected Car and Security Protocol for In-Vehicle CAN », IEEE Transactions on Intelligent Transportation Systems, vol. 16, n^o 2,‎ avril 2015, p. 993–1006 (ISSN 1524-9050, DOI 10.1109/tits.2014.2351612, lire en ligne)
• (en) Z. Qi, Ping Dong, K. Ma et N. Sargeant, « A design of in-car multi-layer communication network with Bluetooth and CAN bus », 2016 IEEE 14th International Workshop on Advanced Motion Control (AMC),‎ avril 2016, p. 323–326 (DOI 10.1109/amc.2016.7496370, lire en ligne, consulté le 21 novembre 2017)
• (en) W. A. Farag, « CANTrack: Enhancing automotive CAN bus security using intuitive encryption algorithms », 2017 7th International Conference on Modeling, Simulation, and Applied Optimization (ICMSAO),‎ avril 2017, p. 1–5 (DOI 10.1109/icmsao.2017.7934878, lire en ligne, consulté le 23 novembre 2017)
• (en) B. Jungk, « Automotive security state of the art and future challenges », 2016 International Symposium on Integrated Circuits (ISIC),‎ décembre 2016, p. 1–4 (DOI 10.1109/isicir.2016.7829737, lire en ligne, consulté le 23 novembre 2017)
• (en) M. Gmiden, M. H. Gmiden et H. Trabelsi, « An intrusion detection method for securing in-vehicle CAN bus », 2016 17th International Conference on Sciences and Techniques of Automatic Control and Computer Engineering (STA),‎ décembre 2016, p. 176–180 (DOI 10.1109/sta.2016.7952095, lire en ligne, consulté le 23 novembre 2017)
• (en) K. M. A. Alheeti, A. Gruebler et K. D. McDonald-Maier, « An intrusion detection system against malicious attacks on the communication network of driverless cars », 2015 12th Annual IEEE Consumer Communications and Networking Conference (CCNC),‎ janvier 2015, p. 916–921 (DOI 10.1109/ccnc.2015.7158098, lire en ligne, consulté le 23 novembre 2017)
• (en) M. Marchetti et D. Stabili, « Anomaly detection of CAN bus messages through analysis of ID sequences », 2017 IEEE Intelligent Vehicles Symposium (IV),‎ juin 2017, p. 1577–1583 (DOI 10.1109/ivs.2017.7995934, lire en ligne, consulté le 23 novembre 2017)
• (en) A. Taylor, N. Japkowicz et S. Leblanc, « Frequency-based anomaly detection for the automotive CAN bus », 2015 World Congress on Industrial Control Systems Security (WCICSS),‎ décembre 2015, p. 45–49 (DOI 10.1109/wcicss.2015.7420322, lire en ligne, consulté le 23 novembre 2017)
• (en) V. K. Sehgal, S. Mehrotra et H. Marwah, « Car security using Internet of Things », 2016 IEEE 1st International Conference on Power Electronics, Intelligent Control and Energy Systems (ICPEICES),‎ juillet 2016, p. 1–5 (DOI 10.1109/icpeices.2016.7853207, lire en ligne, consulté le 23 novembre 2017)
• (en) L. Nkenyereye et J. W. Jang, « Integration of big data for querying CAN bus data from connected car », 2017 Ninth International Conference on Ubiquitous and Future Networks (ICUFN),‎ juillet 2017, p. 946–950 (DOI 10.1109/icufn.2017.7993938, lire en ligne, consulté le 23 novembre 2017)
• (en) S. Abbott-McCune et L. A. Shay, « Intrusion prevention system of automotive network CAN bus », 2016 IEEE International Carnahan Conference on Security Technology (ICCST),‎ octobre 2016, p. 1–8 (DOI 10.1109/ccst.2016.7815711, lire en ligne, consulté le 23 novembre 2017)
• (en) K. von Hünerbein, P. Argent et T. Schulze, « Multi-sensor vehicle testing: Recording inertial sensors via CAN bus in combination with recorded GNSS RF signals », 2015 DGON Inertial Sensors and Systems Symposium (ISS),‎ septembre 2015, p. 1–13 (DOI 10.1109/inertialsensors.2015.7314269, lire en ligne, consulté le 23 novembre 2017)
• (en) Q. Zheng, « The design and the implementation of communication gateway between CAN bus and Ethernet », 2015 IEEE Advanced Information Technology, Electronic and Automation Control Conference (IAEAC),‎ décembre 2015, p. 862–866 (DOI 10.1109/iaeac.2015.7428679, lire en ligne, consulté le 23 novembre 2017)
• (en) Q. Wang et S. Sawhney, « VeCure: A practical security framework to protect the CAN bus of vehicles », 2014 International Conference on the Internet of Things (IOT),‎ octobre 2014, p. 13–18 (DOI 10.1109/iot.2014.7030108, lire en ligne, consulté le 23 novembre 2017)
• (en) M. Cheah, J. Bryans, D. S. Fowler et S. A. Shaikh, « Threat Intelligence for Bluetooth-Enabled Systems with Automotive Applications: An Empirical Study », 2017 47th Annual IEEE/IFIP International Conference on Dependable Systems and Networks Workshops (DSN-W),‎ juin 2017, p. 36–43 (DOI 10.1109/dsn-w.2017.22, lire en ligne, consulté le 23 novembre 2017)
• (en) H. Kaartinen et J. Jämsä, « Encryption and authentication of 802.11p traffic radio », 2016 International Symposium on Small-scale Intelligent Manufacturing Systems (SIMS),‎ juin 2016, p. 77–82 (DOI 10.1109/sims.2016.7802903, lire en ligne, consulté le 23 novembre 2017)
• (en) I. Studnia, V. Nicomette, E. Alata et Y. Deswarte, « Survey on security threats and protection mechanisms in embedded automotive networks », 2013 43rd Annual IEEE/IFIP Conference on Dependable Systems and Networks Workshop (DSN-W),‎ juin 2013, p. 1–12 (DOI 10.1109/dsnw.2013.6615528, lire en ligne, consulté le 23 novembre 2017)
• (en) Loukas, George,, Cyber-physical attacks : a growing invisible threat (ISBN 9780128012901, OCLC 910102749, lire en ligne)
• (en) B. Jungk, « Automotive security state of the art and future challenges », 2016 International Symposium on Integrated Circuits (ISIC),‎ décembre 2016, p. 1–4 (DOI 10.1109/isicir.2016.7829737, lire en ligne, consulté le 23 novembre 2017)
• (en) Tobias Hoppe, Stefan Kiltz et Jana Dittmann, « Security Threats to Automotive CAN Networks – Practical Examples and Selected Short-Term Countermeasures », Computer Safety, Reliability, and Security, Springer, Berlin, Heidelberg, lecture Notes in Computer Science,‎ 22 septembre 2008, p. 235–248 (ISBN 9783540876977, DOI 10.1007/978-3-540-87698-4_21, lire en ligne, consulté le 28 novembre 2017)

Revue

• « Sécurité des voitures connectées : l’importance de la méthode », THALES,‎ juillet 2016 (lire en ligne)
• Julien Bergounhoux, « Cybersécurité et voitures connectés : Waymo détient-il la solution ? », CYBERSECURITE,‎ janvier 2017 (lire en ligne)
• Juliette Raynal, « Véhicule connecté : les solutions pour assurer d’urgence leur cybersécurité », IT INDUSTRIE & TECHNOLOGIES,‎ octobre 2016 (lire en ligne)
• Serge Malenkovich, « Piratage de voitures : une réelle menace ? », KASPERSKY LAB DAILY,‎ mars 2016 (lire en ligne)
• Florian Reynaud, « Deux chercheurs parviennent à pirater une voiture à distance », LE MONDE PIXELS,‎ juillet 2015 (lire en ligne)
• Aurélien Gaufrès, « L’informatique au service de la protection des véhicules automobiles », PORTAIL POUR LA SCIENCE,‎ août 2015 (lire en ligne)
• « Le Cerema innove sur la cyber sécurité des véhicules connectés », CEREMA,‎ mars 2017 (lire en ligne)
• Matthieu Deleneuville, « Véhicule connecté : la course à l’antivirus est lancée », JDN,‎ juillet 2017 (lire en ligne)
• Amaelle Guiton, « Voiture autonome : la menace pirate », LIBERATION TECHNOLOGIE,‎ septembre 2016 (lire en ligne)
• Fabien Soyez, « Vol de voiture connectée : bienvenue dans l’ère du « car hacking » », CNET,‎ avril 2016 (lire en ligne)
• Sébastien Becquerel, « La sécurité des voitures connectées doit se faire dès leur conception », KASPERSKY LAB DAILY,‎ juin 2017 (lire en ligne)

Références