Accueil
Actualités
Software Defined Vehicle : vers une cybersécurité dynamique des voitures connectées


#CYBERSÉCURITÉ

Software Defined Vehicle : vers une cybersécurité dynamique des voitures connectées



Nous entrons dans l’ère du Software Defined Vehicle. La voiture n’est plus un simple véhicule qui nous transporte mécaniquement d’un point A à un point B. La voiture devient un concentré technologique. Celle-ci est désormais conçue autour du logiciel.

Les constructeurs et équipementiers automobiles n’ont pas d’autres choix que de renforcer la fiabilité de ces voitures SDV (Software Defined Vehicle) avec des actions de cybersécurité automobile adaptées. Quels sont les enjeux de la cybersécurité autour de ces voitures Software Defined Vehicles (SDV)? Pourquoi la cybersécurité devient-elle dynamique avec ce nouveau type de véhicule ? Voici quelques explications.

LES SOFTWARE DEFINED VEHICLES (SDV), UNE CLÉ POUR L’AVENIR DU MARCHÉ DES VÉHICULES AUTOMOBILES

Le Software Defined Vehicle, nommé aussi “SDV” désigne les voitures et autres véhicules où le logiciel prend une place centrale, voire indispensable au bon fonctionnement. Ces véhicules SDV apportent une nouvelle dimension aux voitures connectées que nous connaissons. D’après une étude de Precedence Research, le marché des véhicules SDV (Software Defined Vehicles) devrait atteindre 210,88 milliards d’euros en 2032, soit une augmentation de +19,47%.

Les fonctions apportées au conducteur et aux passagers sont nombreuses : assistance à la conduite, connexion internet (wifi, 5G…), commande vocale… Le principe du Software Defined Vehicle va même plus loin : le logiciel peut évoluer à distance, sans avoir la nécessité d’être revu par expert sur place. Tout cela grâce à la liaison dite “OTA” (Over the Air). Un gain de temps apprécié par les propriétaires des véhicules. C’est aussi surtout une nécessité pour protéger son véhicule des cybermenaces existantes.

SOFTWARE DEFINED VEHICLE (SDV), UNE TECHNOLOGIE ENTRE MENACE ET OPPORTUNITÉ

Grâce au Software Defined Vehicle, le véhicule automobile connecté est transformé en un concentré de technologie vivant. En conséquence, cette évolution technologique majeure est vue comme :

  • une opportunité pour les cybercriminels, qui peuvent utiliser les divers moyens de connexion (wifi, 5G mais aussi OTA) pour s’infiltrer dans le système, récupérer des données, prendre le contrôle du véhicule ou de certaines fonctions…
  • une menace et une opportunité pour les constructeurs automobiles. La menace de cyberattaque qui pèse sur le SDV pousse les équipementiers et constructeurs à renforcer en continu la cybersécurité de leurs logiciels. Dans ce contexte, la mise à jour à distance est un réel atout de réactivité et de progression continue.

Voyez l’ambivalence : même si le risque de cyberattaque est bien présent, la technologie des SDV permet aussi de renforcer sa cyber-protection.

LA CYBERSÉCURITÉ DYNAMIQUE, UNE SOLUTION POUR MIEUX PROTÉGER NOS VÉHICULES DANS LE TEMPS

Le principe de la cybersécurité dynamique est simple : se servir du logiciel central du véhicule pour proposer une protection évolutive contre les dernières techniques utilisées pour les cyberattaques. Cette connectivité permet de rendre la cybersécurité des véhicules connectés plus dynamique. Celle-ci s’adapte dans le temps, au fil des tendances de la cybersécurité.

Pour rendre leur cybersécurité dynamique, les constructeurs automobiles doivent s’assurer que leurs véhicules permettent d’avoir un point de vue global du véhicule. C’est-à-dire ? Que le logiciel utilisé dans le Software Defined Vehicle (SDV) offre un accès et une vue générale et un accès aux différentes parties du véhicule. Ainsi, une fois que le logiciel est mis à jour à distance, la protection s’applique immédiatement à chacune des parties identifiées. Cela implique une nouvelle organisation pour les constructeurs.

SOFTWARE DEFINED VEHICLE : DE NOUVEAUX ENJEUX ET DE NOUVEAUX RÔLES POUR LES CONSTRUCTEURS AUTOMOBILES

Le rôle du constructeur automobile s’étend dans ses fonctions et dans le temps. En effet, en concevant des Software Defined Vehicles, les constructeurs automobiles s’engagent dans des actions de cybersécurité durables. Pour accompagner et protéger leurs clients dans le temps, ils doivent :

  • surveiller les tentatives de cyberattaques et les tendances,
  • valider, mettre à jour et configurer les évolutions qualitatives à distance,
  • tester et contrôler la qualité de la cybersécurité du système actuel face aux cybermenaces actuelles.

Par principe, ce nouveau rôle doit durer tout le temps où le véhicule sera actif, en circulation. C’est une question également de sécurité.

LA COMPLEXITÉ DES MISES À JOUR EN TEMPS RÉEL DES VÉHICULES SDV

Déployer des mises à jour de plusieurs giga ou méga-octets sur un parc automobile en activité, à distance et en simultané peut s’avérer un exercice périlleux, difficile et impliquant. Pour y arriver, les constructeurs et équipementiers du secteur automobile renforcent leur expertise dans le milieu de la cybersécurité. Ces experts doivent les accompagner sur plusieurs points comme :

  • la fiabilité de la technologie de transmission “Over The Air” (OTA)
  • la protection optimale du système d’exploitation en temps réel RTOS (Real Time Operating System)
  • la qualité de la sécurité des applications Edge2Cloud qui transmettent la donnée reçue à distance
  • les modèles de tests, de plus en plus encadrés juridiquement
  • ...

Les Software Defined Vehicles vont bouleverser le fonctionnement des constructeurs et équipementiers automobiles. Les experts en cybersécurité y jouent un rôle primordial et doivent accompagner l’essor de ce nouveau type de véhicules technologiques et ultra-connectés.