Renforcer la cybersécurité sur les véhicules intelligents
Si les progrès de la connectivité et de l’intelligence artificielle ont permis de doter les véhicules routiers modernes de nombreuses fonctions intelligentes, ils ont également engendré une cybercriminalité sophistiquée qui exploite les failles de sécurité. Dans le pire des cas, une cybersécurité insuffisante met en péril la sécurité des passagers, des piétons, des autres véhicules et des infrastructures critiques. Plus généralement, elle facilite les vols de véhicules ou les fuites de données sensibles. «Les véhicules deviennent de plus en plus des “centres de données sur roues”, ce qui les rend vulnérables aux attaques. Pour que des véhicules plus sûrs, plus intelligents et plus écologiques soient acceptés, il faut leur faire confiance, ce qui rend la cybersécurité primordiale», fait remarquer Jordi Guijarro Olivares, coordinateur du projet CARAMEL. Ce projet financé par l’UE et coordonné par la fondation i2CAT a élaboré des stratégies d’atténuation des principales vulnérabilités en termes de sécurité dans quatre domaines opérationnels prioritaires. «Notre système de “connaissance coopérative de la situation” fait progresser la cybersécurité au-delà de la simple lutte contre la dernière cyberattaque, vers une approche plus unifiée de la protection, en utilisant les capteurs des véhicules pour renforcer la résilience», explique Peter Hofmann, coordinateur technique du projet CARAMEL.
Les quatre piliers de la cybersécurité
L’approche de CARAMEL a consisté à introduire des technologies de cybersécurité à la fois dans les véhicules et dans l’infrastructure dorsale, en s’appuyant sur quatre piliers. Les trois premiers ont été testés dans les locaux de Panasonic au début de cette année. Le premier pilier, la mobilité autonome, a introduit des techniques d’apprentissage automatique (ML, pour Machine Learning) pour détecter les menaces liées à l’interface radio et aux capteurs, afin de protéger les fonctionnalités autonomes des véhicules – telles que la reconnaissance de scènes – ainsi que leurs capteurs embarqués (caméras, lidar, GPS, etc.). Le projet a également mis au point un nouveau dispositif anti-piratage, intégrant l’unité de commande embarquée, capable d’envoyer des données analytiques à bord pour un traitement ou une visualisation ultérieurs. L’entraînement et la validation du ML se sont appuyés sur des jeux de données réelles et de simulation, provenant de sources publiques et fournies par les partenaires. «La démonstration finale a dépassé les attentes et s’est avérée robuste contre un large éventail d’attaques et de niveaux de gravité. Notre dispositif anti-piratage a détecté avec succès les attaques contre les capteurs, telles que l’usurpation d’emplacement et les anomalies des panneaux de signalisation, améliorant ainsi la connaissance de la situation du véhicule», ajoute Jordi Guijarro Olivares. Le second pilier, la mobilité connectée, s’est concentré sur la détection des attaques pour les véhicules connectés. L’équipe a mis en œuvre les protocoles dits véhicule-à-tout (V2X) qui ont permis les communications entre les véhicules, et avec les unités de communication en bord de route. Parallèlement, CARAMEL a mis au point une solution collaborative, dans laquelle les véhicules travaillent ensemble pour identifier les attaques de mystification du GPS, activant en réponse des capacités avancées de protection de la vie privée. Le deuxième pilier a également fourni une architecture qui relie les alarmes des véhicules à des serveurs cloud. Lorsqu’ils sont déclenchés par des attaques, ils initient également des protocoles de sécurité ou surveillent l’activité. Le troisième pilier, l’électromobilité, concernait le développement de moteurs de détection IA basés sur le cloud, pour identifier à distance les cyberattaques sur les stations de recharge, en détectant les anomalies de communication entre une station et son interface d’administration distante. «De nombreuses stations de recharge possèdent un matériel ou un logiciel obsolète, et ne répondent donc pas aux dernières normes de sécurité. Nous avons constaté que l’application de méthodes statistiques comme la corrélation de Pearson et les forêts aléatoires réduisait considérablement la complexité des modèles ML nécessaires pour détecter les anomalies et les protéger», explique Petros Kapsalas, responsable des essais du projet CARAMEL. Le quatrième pilier, le véhicule télécommandé, est toujours en cours de développement par les partenaires sud-coréens du projet, qui disposent encore d’une année de financement. Cette équipe travaille à la conception de l’architecture de traitement des données et de la solution de détection des menaces nécessaires pour rendre les véhicules télécommandés 5G plus sûrs.
Une cybersécurité de nouvelle génération
Les transports faisant partie des infrastructures critiques de l’Europe, ils font l’objet d’une protection particulière en temps de crise et sont considérés comme un pilier central de la stratégie européenne de cybersécurité. Selon Jordi Guijarro Olivares, «les résultats de CARAMEL constituent un tremplin vers une cybersécurité de nouvelle génération pour les véhicules autonomes, connectés et électromobiles. Mais pour que les acteurs européens puissent en profiter, il faudrait d’abord remédier à la fragmentation du secteur et des politiques.»
Mots‑clés
CARAMEL, sécurité, intelligente, conduite autonome, connectée, cybersécurité, intelligence artificielle, apprentissage automatique, cybercriminalité, données, 5G