L’informatique au service de la protection des véhicules automobiles

Les véhicules automobiles occupent une place prépondérante dans la révolution numérique du fait de l’implication des UCE dans leur fonctionnement. Ces unités peuvent améliorer la sécurité de la conduite sur la route, appeler automatiquement les urgences en cas de besoin et guider les conducteurs à leur destination. Aujourd’hui, les automobiles en comportent couramment une centaine. "L’informatique a été l’un des plus grands facteurs d’innovation dans l’automobile" indique Christoph Krauß du Fraunhofer STI.

Son sujet d’étude se concentre sur la sécurité informatique des véhicules. "Les automobiles fonctionnaient jusqu’alors comme des systèmes fermés, mais les interfaces informatiques d’aujourd’hui les rendent davantage vulnérables aux attaques externes" ajoute-t-il. Par exemple, les hackers peuvent intercepter des informations personnelles, le kilométrage des véhicules peut être trafiqué, le système de sécurité anti-démarrage leurré… Alors que la technologie continue de progresser, il devient de plus en plus important d’améliorer la sécurité informatique des véhicules.

M. Krauß et ses collaborateurs ont conçu une solution qui comporte des modules de sécurisation du hardware (MSH) pour la protection des composants électroniques. Le fonctionnement de ces modules repose sur la dernière version du "Trusted Platform Module" (TPM 2.0) [1], un standard international, sous licence libre, développé par le Trusted Computing Group. La majorité des industries informatiques de pointe est membre de ce consortium et a concouru à la conception de cet outil. Pour sa part, l’Institut Fraunhofer STI a apporté son expertise en solutions de sécurité du hardware. "Notre outil est une plateforme de logiciels pour le développement d’UCE sécurisées et se base sur TPM 2.0. Il permet de simuler l’utilisation d’éléments d’UCE essentiels pour un véhicule, avant leur implémentation", indique le chef de projet Andreas Fuchs. "Des informations importantes sont fournies aux constructeurs pendant la période de développement et ils peuvent repenser, le cas échéant, les scénarios d’utilisation de ces composants. C’est utile pour eux puisqu’ils ne peuvent accéder complètement aux MSH, pour des raisons de sécurité". Selon le M. Krauß : "Le rôle de l’outil MSH est d’entrer en communication avec le hardware et de vérifier que les fonctions de sécurité sont bien actives pour une UCE donnée". Le MSH peut donc détecter les attaques : "Si le système d’aide au stationnement est manipulé, l’UCE du système va entraîner préventivement le blocage du véhicule."

L’outil MSH développé par le Fraunhofer STI a déjà été intégré à un démonstrateur pour la prévention des extractions non-autorisées de données des constructeurs et des données privées des utilisateurs.

Démonstrateur protégeant les données des fabricants et des utilisateurs en prévenant les extractions non-autorisées. ©Frauhnofer STI

La plateforme peut, à terme, être également utilisée dans d’autres secteurs (par exemple pour la sécurité des sites d’implantations industrielles et pour l’internet des objets).

Plus d’informations :

[1] Page d’information sur le Trusted Platform Module (en anglais) :
http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

Source : "Sichere IT für Autos flexibel umsetzen", communiqué de presse de l’Institut Fraunhofer STI - 04/08/2015 –
http://www.fraunhofer.de/de/presse/presseinformationen/2015/August/sichere-it-fuer-autos-flexibel-umsetzen.html

Rédacteur : Aurélien Gaufrès, aurelien.gaufres[at]diplomatie.gouv.fr – www.science-allemagne.fr