12.1.20

Voitures connectées : comment améliorer leur connexion à la cybersécurité



 Les logiciels prennent plus d’importance que jamais. L’industrie de la sécurité peut-elle rendre la route des voitures intelligentes moins sinueuse ?
Cameron Camp

Ici au CES, les constructeurs automobiles s’affrontent pour lancer les derniers gadgets de leurs nouveaux modèles avant la compétition. Et c’est difficile à faire sans briser les silos de logiciels. Cela signifie qu’il faut utiliser des outils open-source largement développés, avec un historique riche, et ne pas développer des fonctionnalités similaires à celles déjà disponibles, mais dans sa propre boîte noire. Les constructeurs automobiles ont résisté à cela pendant des années.

Par exemple, pourquoi les constructeurs automobiles ne standardisent-ils pas autour de l’Automotive Grade Linux (AGL)? Bien que certains deviennent de plus en plus chauds à cette idée, il a fallu des années pour faire ces modestes progrès. Une initiative open-source visant carrément à fournir les bases d’une nouvelle génération d’innovation automobile – cela a été long à venir.

Pourquoi? Historiquement, les constructeurs automobiles ont été occupés à perfectionner leurs silos technologiques, avec des développeurs spécialisés, des piles de code patrimonial (qui dureront toujours) avec une technologie qu’ils comprennent (pour la plupart). Pourtant, ce n’est pas une voie sans heurts.

Parlez-en aux fabricants de systèmes d’exploitation qui ont construit tout ceci. Plus tard, ils ont compris que le différentiateur sur le marché était dans la magie qu’ils ont construite sur les fondations perfectionnées par d’autres. Ça a marché. Utiliser une fondation d’open source donne un produit avec de meilleures fonctionnalités, plus tôt, que les consommateurs sont heureux d’acheter. Pas tellement sur le marché de l’automobile. Pour l’instant.

Pourtant, avec le plaidoyer de la Linux Foundation et le rythme apparemment glacial de l’adhésion – d’abord des fournisseurs de premier rang dans une sorte de mouvement de recul des constructeurs automobiles eux-mêmes – nous voyons enfin des progrès.

J’ai parlé avec un partisan de l’AGL qui a dit qu’il venait de s’adresser à un fournisseur de premier rang, où il avait plaidé pour l’utilisation d’un environnement de développement standardisé pour les graphiques de ses systèmes automobiles. Il a essuyé un refus. Vu avec suspicion, les environnements de construction standardisés étaient très mal vus. Des années plus tard, les partisans de cette approche commencent à voir la lumière.

Maintenant, l’AGL semble faire sa place, des systèmes d’infodivertissement à l’ensemble du groupe d’instruments. C’est logique. Linux a fait des tâches réseau presque depuis qu’il y a un Linux. Maintenant, avec le soutien croissant de leurs employeurs, les développeurs de l’industrie automobile peuvent rapidement accélérer le processus de développement lui-même, standardiser les tests, engager une foule d’experts et, fondamentalement, faire des voitures beaucoup mieux, très rapidement.

Ce ne sera pas trop tôt, car les experts en sécurité nous avertissent depuis des années. Mais le progrès est le progrès, et au CES, il est aussi rafraîchissant qu’une brise de désert de les voir tous recroquevillés dans une zone orientée dans la même direction – vers l’avant.

Par exemple, il y avait plusieurs entreprises au CES qui offraient ce qui semble être des techniques de sécurité standard pour les voitures, des choses comme les moniteurs de réseau, la détection d’intrusion, la liste blanche et autres.

Mais il s’agit en quelque sorte de correctifs boulonnés, car les protocoles de communication des voitures eux-mêmes sont très en retard par rapport à la technologie réseau actuelle. La plupart des voitures sur la route aujourd’hui ont peu, voire pas d’authentification sur les systèmes qui contrôlent la voiture elle-même.

Il est heureux de constater que depuis quelques années, on déploie beaucoup d’efforts pour améliorer les communications de contrôle afin qu’elles soient suffisamment robustes pour permettre une authentification plus efficace, ce qui est un début.

À l’avenir, nous espérons pouvoir mettre en place des ensembles d’outils robustes, et les entreprises qui ont déjà l’expérience de leur utilisation, ainsi que des mesures de sécurité.

Et puisque votre prochaine voiture aura plus de réseaux et d’électronique que la précédente – probablement beaucoup plus – cela peut se traduire par des prix plus bas, des ensembles de fonctionnalités plus complets et une plus grande confiance dans le fait que l’industrie se dirige dans la direction que les experts ont déjà tracée. Si vous engagez l’industrie de la sécurité de cette façon, la route qui s’ouvre devant vous pourrait être un peu plus facile.