Les véhicules évoluent rapidement pour être autonomes, connectés, électriques, partagés et offrent dorénavant une plus grande surface d’attaque. En 2020, plus de 200 incidents de cybersécurité dans l’industrie des véhicules ont été déclarés. Selon Forbes, tous les équipementiers ont subi des attaques à ce jour.

Qui sont les auteurs des cyberattaques ?

• Des individus qui même avec peu de ressources peuvent avoir un impact conséquent ;
• Des organisations (criminelles, terroristes, idéologiques) qui deviennent de plus en plus structurées et puissantes ;
• Des États dont les moyens financiers et les expertises peuvent mener à des attaques précises et d’envergure ;

Quels sont les objectifs des cyberattaques ?

• Déstabiliser : interruption ou diminution de services, accident de circulation.
• S’enrichir : vol de véhicules, de marchandises, de propriété intellectuelle, rançongiciel.
• Modifier : les performances, avoir accès à des services non inclus.

Ces attaques portent souvent atteinte à la confiance en l’entreprise, impactant de sa réputation jusqu’à sa cotation en bourse.

Le secteur des transports et véhicules représente une cible de choix pour les hackers, en raison de :

• la valeur : transport de marchandises onéreuses, rares ou de personnes ;
• l’accessibilité des informations : les techniques d’attaque sont répertoriées et disponibles, pour les bonnes ou mauvaises intentions ;
• la vulnérabilité en croissance : les systèmes ont évolué et sont devenus de plus en plus nombreux et donc plus faciles à compromettre.

Comment augmenter la résilience des équipements ?

On recense une multitude des points d’entrée ! De nos jours, il est possible de compromettre un système de freinage d’urgence, de pénétrer au sein des véhicules au moment d’une maintenance ou d’une mise à jour. Il ne faut pas négliger les infrastructures de recharge qui doivent elles aussi être sécurisées !

Face aux rançongiciels, la règle d’or devrait toujours être de ne pas payer la rançon car cet argent contribue à renforcer les organisations malveillantes. Pour être en mesure de refuser, il faut avoir pris des dispositions bien en amont des attaques.

En cybersécurité, la résilience se planifie à l’avance.

Voici quelques bonnes pratiques à suivre :

• Faire évaluer votre organisation, vos processus et de vos équipements. Appuyez-vous sur des experts en cybersécurité globale et non seulement TI.
• S’appuyer sur des normes solides : la norme ISO/SAE 21434, qui sortira prochainement, est dédiée aux véhicules routiers et à l’ingénierie de la cybersécurité. De la gouvernance en passant par le design et la mise hors service, apprenez en plus sur cette norme qui entrera en vigueur en 2022.

Afin de garantir l’avenir de l’industrie des véhicules, il est essentiel que les requis en cybersécurité fassent partie intégrante des appels d’offre. Enfin, il faut ouvrir le débat: ne pas garder une attaque secrète, rester à jour en matière de sécurité et travailler ensemble pour mieux se protéger !