Expleo développe une valise de tests de piratage pour renforcer la cybersécurité automobile
octobre 2022 par Patrick LEBRETON
Expleo, acteur global de l’ingénierie, de la technologie et du conseil, a développé une plateforme complète de tests de cyber-résilience au service du secteur automobile. La « valise ExpleoSmeeta » combine un dispositif de tests de cybersécurité (ExpleoSmeeta) avec un ensemble de composants matériels pour mener des évaluations de sécurité, des investigations contre la cybercriminalité et des tests d’intrusion pour le secteur automobile.
Les voitures modernes fonctionnent avec 100 millions de lignes de code et disposent généralement de multiples connexions sans fil, telles que le Wi-Fi, le GPS, le Bluetooth et la 4G / 5G. La connectivité croissante des voitures et leur dépendance accrue aux logiciels implique une augmentation exponentielle du cyber-risque et pourrait menacer la sécurité même des véhicules.
Dans le cadre d’un projet d’innovation, Expleo a créé une valise de test de cyber-résilience qui combine le système d’exploitation ExpleoSmeeta – sur une base d’une plate-forme Linux
en open-source – et une boite à outils rassemblant des scripts et des outils propres à Expleo. Les ingénieurs experts Expleo peuvent ainsi mener à bien des tests de cybersécurité approfondis sur les véhicules n’importe où et n’importe quand pour permettre
aux constructeurs automobiles et équipementiers de tester et vérifier leurs solutions, d’intégrer la cybersécurité dans la conception même du produit et d’anticiper d’éventuels risques futurs. Parmi les menaces figurent :
– Les fréquences radios, à l’instar de la radio identification (RFID) qui est utilisée pour accéder et démarrer les véhicules grâce à des clés électroniques ou des GPS, qui peuvent être truqués
afin de dissimuler des véhicules volés.
– Les connexions sans fil, y compris les données mobiles (4G/5G), le Wi-Fi, le Bluetooth et la télématique, permettent de connecter les véhicules à l’internet des objets. Ce sont également des cibles de choix pour des mises à jour malveillantes qui peuvent compromettre les données du conducteur.
– Les capteurs des véhicules, utilisés par exemple pour l’aide au stationnement ou pour
l’assistance aux systèmes de conduite autonome, peuvent être truqués ou bloqués et ainsi mettre les passagers en danger.
– Le bus de données CAN (Controller Access Network) est le protocole qui permet aux diverses composantes électroniques d’un véhicule de communiquer : fermeture des portes, compteur de vitesse mais également freins. S’il est corrompu, cela présente un risque significatif pour la sécurité du conducteur.