Courte histoire de la num\u00e9risation des v\u00e9hicules \u00e0 moteur<\/h2>\n
Quand sommes-nous pass\u00e9s de la m\u00e9canique au num\u00e9rique\u00a0?<\/p>\n
Certains experts dans ce domaine estiment que l\u2019informatisation de l\u2019industrie automobile a commenc\u00e9 en 1955, lorsque Chrysler proposait un transistor en option sur un<\/a> de ses mod\u00e8les. D\u2019autres, qui pensaient que la radio n\u2019\u00e9tait pas vraiment une caract\u00e9ristique automobile, consid\u00e8rent que ce fut l\u2019introduction de l\u2019allumage \u00e9lectronique, de l\u2019ABS ou des syst\u00e8mes \u00e9lectroniques de commande du moteur qui ont amen\u00e9 l\u2019informatisation automobile (par Pontiac, Chrysler et GM en 1963, 1971 et 1979 respectivement<\/a>).<\/p>\n Peu importe quand ce processus a commenc\u00e9, ce qui s\u2019en est suivi a \u00e9t\u00e9 peu diff\u00e9rent\u00a0: encore plus d\u2019\u00e9lectronique. Puis les choses sont devenues de plus en plus num\u00e9rique et il a \u00e9t\u00e9 de plus en plus difficile de faire la distinction entre ces deux aspects. Pour ma part, je consid\u00e8re que la r\u00e9volution num\u00e9rique des technologies automobiles a commenc\u00e9 en f\u00e9vrier 1986 lorsque, lors de la convention de la Society of Automotive Engineers<\/a><\/em>, l\u2019entreprise Robert Bosch GmbH a pr\u00e9sent\u00e9 au monde son protocole de r\u00e9seau num\u00e9rique pour que les composants \u00e9lectroniques de la voiture puissent communiquer : CAN<\/a> (controller area network<\/a><\/em>). Il faut dire ce qui est\u00a0: le protocole invent\u00e9 par ces ing\u00e9nieurs de Bosch est encore pertinent de nos jours et utilis\u00e9 par presque n\u2019importe quel v\u00e9hicule dans le monde\u00a0!<\/p>\n Les ing\u00e9nieurs de Bosch proposaient diff\u00e9rents types de bus de donn\u00e9es CAN (basse vitesse, haute vitesse et FD) alors que de nos jours nous avons FlexRay<\/a> (transmission), LIN (bus \u00e0 basse vitesse), la fibre optique MOST (multim\u00e9dia) et enfin une connexion Ethernet \u00e0 bord (actuellement de 100 Mbps mais jusqu\u2019\u00e0 1 Gbps dans le futur). De nos jours, lorsqu\u2019une voiture est con\u00e7ue plusieurs protocoles de communication sont utilis\u00e9s. Il y a l\u2019entra\u00eenement par fil (drive-by-wire, syst\u00e8mes \u00e9lectriques au lieu de la m\u00e9canique liens) qui a ensuite amen\u00e9 les p\u00e9dales \u00e9lectroniques des gaz<\/a>, les p\u00e9dales de frein \u00e9lectroniques<\/a> (utilis\u00e9es par Toyota, Ford et GM pour leurs mod\u00e8les hybrides et \u00e9lectriques depuis 1998), les freins \u00e0 main \u00e9lectroniques<\/a>, les bo\u00eetes de vitesses \u00e9lectroniques<\/a> et la direction \u00e9lectronique (utilis\u00e9e pour la premi\u00e8re fois<\/a> par Infiniti pour son mod\u00e8le Q50<\/a> en 2014).<\/p>\n Bus et interfaces de BMW<\/p><\/div>\n En 2000, Honda a introduit une direction assist\u00e9e \u00e9lectrique<\/a> (sur son mod\u00e8le S2000) qui peut, dans certaines conditions, tourner les roues elle-m\u00eame. Les syst\u00e8mes de d\u00e9marrage sans cl\u00e9<\/a> sont apparus \u00e0 peu pr\u00e8s en m\u00eame temps, et permettent de contr\u00f4ler le moteur sans conducteur. Depuis 2010, certains tableaux de bord sont compl\u00e8tement num\u00e9riques et peuvent vous fournir des renseignements sur \u00e0 peu pr\u00e8s tout. Depuis 2015, le syst\u00e8me \u00e9lectronique de la carrosserie (portes, vitres, fermeture, etc.) de presque toutes les voitures neuves est connect\u00e9 \u00e0 un ordinateur central, qui peut prendre certaines d\u00e9cisions tout seul. Toutes les informations sur ce qui se passe en dehors du v\u00e9hicule (cam\u00e9ra, assistants, radars, microphones, etc.) sont accessibles au bus interne, c\u2019est-\u00e0-dire au Cloud.<\/p>\n Enfin, je conclus cette br\u00e8ve digression historique en mentionnant un document<\/a>, adopt\u00e9 en 2019 par l\u2019ONU, qui introduit les normes relatives \u00e0 la num\u00e9risation compl\u00e8te des freins. Avant, le contr\u00f4le \u00e9lectronique des p\u00e9dales de frein devait \u00eatre doubl\u00e9 d\u2019un c\u00e2ble physique. Ce n\u2019est plus le cas\u2026<\/p><\/blockquote>\n Quels syst\u00e8mes d\u2019exploitation les voitures actuelles utilisent-elles\u00a0? Rien de bien surprenant ici\u00a0: Windows, Linux, Android et QNX qui, avec Linux, est le plus populaire m\u00eame si, comme les analystes l\u2019ont soulign\u00e9, Android les rattrape rapidement. Cela \u00e9tant dit, comme n\u2019importe quel logiciel, les syst\u00e8mes d\u2019exploitation automobiles doivent \u00eatre mis \u00e0 jour r\u00e9guli\u00e8rement. Il faut toutefois se souvenir d\u2019un d\u00e9tail\u00a0: certaines mises \u00e0 jour peuvent peser plusieurs dizaines de giga-octets. A\u00efe\u00a0!<\/p>\n Mises \u00e0 jour de l\u2019ordinateur de bord de BMW<\/p><\/div>\n Nous allons faire une petite pause avant d\u2019entrer dans le vif du sujet\u2026<\/p>\n Si une voiture moderne a un ordinateur qui est r\u00e9guli\u00e8rement mis \u00e0 jour cela signifie qu\u2019il est connect\u00e9 \u00e0 Internet, n\u2019est-ce pas\u00a0? Oui, et de nos jours ce n\u2019est plus une option. C\u2019est obligatoire sur toutes les nouvelles voitures, que ce soit en Russie<\/a> (depuis 2017), en Europe<\/a> (depuis 2018) ou n\u2019importe o\u00f9. La part en pourcentage des voitures connect\u00e9es (au Cloud du fabricant) s\u2019approche rapidement des 100 %<\/a> dans le monde. Il y a encore quelques pays avec des restrictions pour ces voitures, mais il semblerait que ce ne soit qu\u2019\u00e0 cause d\u2019une l\u00e9gislation caduque qui va tr\u00e8s certainement \u00eatre mise \u00e0 jour.<\/p>\n D\u2019ailleurs, le premier v\u00e9hicule connect\u00e9 est apparu en 1996 et \u00e9tait le r\u00e9sultat d\u2019une collaboration<\/a> entre General Motors et Motorola, avec le syst\u00e8me t\u00e9l\u00e9matique OnStar<\/a>. Il peut se connecter automatiquement \u00e0 un op\u00e9rateur en cas d\u2019accident. Oui comme l\u2019 \u00ab\u00a0accident\u00a0\u00bb dans Die Hard 4\u00a0: Retour en enfer<\/a>.<\/p>\n Les diagnostics de v\u00e9hicule \u00e0 distance sont arriv\u00e9s<\/a> en 2001 et, en 2003, les voitures connect\u00e9es savaient comment envoyer des rapports sur l\u2019\u00e9tat de la voiture au fabricant. Les blocs de donn\u00e9es t\u00e9l\u00e9matiques ne sont apparus<\/a> qu\u2019en 2007.<\/p>\n En 2014, Audi \u00e9tait le premier constructeur automobile \u00e0 proposer l\u2019installation de points Wi-Fi 4G LTE<\/a> dans une voiture. En 2015, GM n\u2019a pas seulement offert cette option mais a commenc\u00e9 \u00e0 l\u2019installer dans tous ses nouveaux mod\u00e8les et a re\u00e7u plus d\u2019un milliard de rapports t\u00e9l\u00e9matiques des propri\u00e9taires\u00a0! Actuellement, les fabricants ont m\u00eame commenc\u00e9 \u00e0 mon\u00e9tiser la t\u00e9l\u00e9m\u00e9trie, BMW ouvre la marche<\/a>, et \u00e0 faire converger<\/a> les technologies smartphones et automobiles.<\/p>\n Voici maintenant une question pour vous\u00a0: Qu\u2019est-ce que l\u2019image ci-dessous\u00a0?<\/p>\n Eh bien, chers lecteurs, c\u2019est votre voiture. Du moins c\u2019est ce \u00e0 quoi elle ressemble pour le constructeur (en temps r\u00e9el et en continu pour les employ\u00e9s qui travaillent pour le fabricant et vivent peut-\u00eatre de l\u2019autre c\u00f4t\u00e9 de la plan\u00e8te). Ce logiciel peut voir et jouer avec toutes les unit\u00e9s de contr\u00f4le, la topologie du serveur, les r\u00e8gles de routine, les chargeurs, les mises \u00e0 jour\u2026 tout cela comme si les employ\u00e9s avaient la voiture entre leurs mains. Pourtant, nous y trouvons aussi des bugs et des vuln\u00e9rabilit\u00e9s qui pourraient vous faire trembler et vous donner envie de retourner aux ann\u00e9es 80 lorsqu\u2019une voiture n\u2019\u00e9tait qu\u2019une voiture<\/a>, et pas un ordinateur. Je ne suis pas alarmiste. Les menaces<\/a> sont<\/a> r\u00e9elles<\/a> mes amis\u00a0<\/a>!<\/p>\n Apr\u00e8s les inventions automobiles \u00e9lectroniques et num\u00e9riques des 20 derni\u00e8res ann\u00e9es, on dirait bien qu\u2019une r\u00e9volution du secteur automobile est imminente. Pourtant, m\u00eame si nous avons toujours imagin\u00e9 un avenir brillant pour les voitures ultra-connect\u00e9es, elles font face \u00e0 de nombreux obstacles juridiques et techniques. Je vais vous en parler\u2026<\/p>\n Le nouveau paradigme automobile ne peut tout simplement pas \u00eatre superpos\u00e9 sur les toutes derni\u00e8res architectures \u00e9lectroniques de voitures. Pourquoi\u00a0? Parce que de nos jours le capot d\u2019une voiture neuve cache pr\u00e8s de 150 unit\u00e9s \u00e9lectroniques d\u00e9velopp\u00e9es par diff\u00e9rents fabricants \u00e0 diff\u00e9rents moments et selon des normes diff\u00e9rentes. Tout cela sans prendre en compte le paysage complexe des cybermenaces de ce nouveau paradigme automobile.<\/p>\n Il semblerait que les constructeurs automobiles aient au moins compris qu\u2019il est hors de question d\u2019utiliser le d\u00e9sordre<\/span> l\u2019amalgame de dispositifs \u00e9lectroniques des voitures actuelles pour construire un futur V2X<\/a> utopique. De nombreux<\/a> exemples<\/a> le<\/a> d\u00e9montrent<\/a> et il y a bien d\u2019autres<\/a> \u00e9tudes que la presse n\u2019a jamais publi\u00e9es. Pour le moment, l\u2019industrie automobile est dans l\u2019impasse.<\/p>\n Cette situation est courante. Vous vous rappelez peut-\u00eatre la longue dualit\u00e9 entre les deux architectures Windows (9x et NT)<\/a> qui ont exist\u00e9 en m\u00eame temps. Pourtant, dans ce cas, nous en avons tir\u00e9 des le\u00e7ons de canalisation. Pour que l\u2019industrie automobile arrive \u00e0 sortir de cette impasse je vois deux sc\u00e9narios possibles.<\/p>\n Le premier\u00a0: \u00e9conomique, r\u00e9jouissant, rapide mais erron\u00e9<\/em>. Faire ce que j\u2019ai dit que les constructeurs doivent \u00e9viter : utiliser le nouveau paradigme sur les moteurs tels qu\u2019ils sont aujourd\u2019hui (avec cette soupe num\u00e9rique de plus de 150 ingr\u00e9dients). C\u2019est incorrect parce que cette solution va retarder le second sc\u00e9nario et mettre votre vie en danger (n\u2019oubliez pas que ce sont des voitures et pas un simple ordinateur dans un coin de votre chambre), ou va fortement porter pr\u00e9judice \u00e0 la r\u00e9putation du constructeur, engendrer d\u2019importantes pertes financi\u00e8res ou les obliger \u00e0 entendre le reproche habituel, \u00ab\u00a0on vous l\u2019avait bien dit\u00a0\u00bb.<\/p>\n Le second\u00a0: plus cher, moins rapide mais correct<\/em>. Construire une nouvelle architecture en partant de rien et selon trois principes\u00a0:<\/p>\n L\u2019industrie automobile a beaucoup d\u2019exp\u00e9rience et de connaissances sur les deux premiers crit\u00e8res. Quant au troisi\u00e8me, les constructeurs ont besoin d\u2019experts qui connaissent parfaitement la situation des cybermenaces et capables de trouver une solution. Les voitures intelligentes du futur seront pirat\u00e9es de la m\u00eame fa\u00e7on que les ordinateurs et les r\u00e9seaux actuels. Qui conna\u00eet ces sc\u00e9narios mieux que personne\u00a0? Vous avez vu juste\u00a0: l\u2019\u00e9quipe K<\/em>\u00a0! Maintenant, le th\u00e8me de cette troisi\u00e8me et derni\u00e8re partie de cet article de blog assez long\u00a0: Qu\u2019est-ce que nous avons \u00e0 vous offrir.<\/p>\n Nous avons un d\u00e9partement qui se consacre \u00e0 la cybers\u00e9curit\u00e9 des transports<\/a> depuis 2016. En 2017<\/a>, nous avons lanc\u00e9<\/a> le premier prototype de notre unit\u00e9 de communication s\u00e9curis\u00e9e (SCU) qui, comme son nom l\u2019indique, s\u00e9curise la communication entre les composants num\u00e9riques de la voiture et les composants infrastructurels en dehors de la voiture. Nous avons d\u00e9j\u00e0 une plateforme<\/a> qui repose sur notre propre syst\u00e8me d\u2019exploitation s\u00e9curis\u00e9<\/a> pour le d\u00e9veloppement de composants automobiles \u00e9lectroniques.<\/p>\n En juin de cette ann\u00e9e des plus atypiques<\/a>, un autre \u00e9v\u00e9nement a eu lieu et je souhaite vous en parler. Avec AVL Software et Functions GmbH, nous avons annonc\u00e9<\/a> le d\u00e9veloppement d\u2019un syst\u00e8me avanc\u00e9 d\u2019aide \u00e0 la conduite automobile (ADAS<\/a>), \u00e0 partir du syst\u00e8me d\u2019exploitation KasperskyOS, qui aide le conducteur et r\u00e9duit le risque d\u2019avoir un accident.<\/p>\n L\u2019unit\u00e9 comprend deux contr\u00f4leurs de s\u00e9curit\u00e9 avec un processeur de syst\u00e8me sur une puce de haute performance et a de grandes capacit\u00e9s de connectivit\u00e9, avec des liens aux cam\u00e9ras, \u00e0 la t\u00e9l\u00e9d\u00e9tection par laser ou \u00e0 tout autre \u00e9l\u00e9ment associ\u00e9. Il est compatible avec les nouvelles normes de plateformes \u00ab\u00a0AUTOSAR Adaptive Platform<\/a>\u00ab\u00a0. Cette configuration apporte, d\u2019une part, une protection s\u00fbre par d\u00e9faut (plus de d\u00e9tails ici<\/a>), et d\u2019autre part ouvre tout un \u00e9ventail de possibilit\u00e9s en termes d\u2019installation, d\u2019ajustement et de mise \u00e0 jour des fonctions automobiles. Un peu comme la boutique d\u2019applications d\u2019un smartphone.<\/p>\n Voici la partie importante. M\u00eame si une vuln\u00e9rabilit\u00e9 est d\u00e9couverte dans un des composants de la voiture, les cybercriminels sont incapables d\u2019ex\u00e9cuter des commandes dangereuses ou d\u2019avoir acc\u00e8s \u00e0 d\u2019autres composants. Tous les processus sont enti\u00e8rement isol\u00e9s et leur comportement est filtr\u00e9 par un sous-syst\u00e8me de s\u00e9curit\u00e9<\/a> avec des r\u00e8gles ajust\u00e9es.<\/p>\n Croisons les doigts\u2026 Nous sommes sur le point de remporter une grande victoire gr\u00e2ce \u00e0 nos solutions technologiques d\u2019automatisation des v\u00e9hicules. Ce march\u00e9 est tr\u00e8s actif mais nous n\u2019avons aucun concurrent lorsqu\u2019il s\u2019agit de la niche (primordiale) de la cybers\u00e9curit\u00e9. En tant que membres de GENIVI<\/a> et AUTOSAR<\/a>, en lisant les forums (par exemple UNECE WP.29) et en suivant les \u00e9v\u00e9nements de ce secteur, nous avons constat\u00e9 que plusieurs ont essay\u00e9 de construire une nouvelle architecture, y compris une qui repose sur Linux. Je ne sais pas si je monterai dans une voiture ayant une architecture Linux\u00a0<\/a>! Aucun d\u2019eux ne propose le large horizon de possibilit\u00e9s et cette formule de \u00a0\u00bb\u00a0s\u00e9curit\u00e9 par d\u00e9faut\u00a0\u00a0\u00bb math\u00e9matiquement prouv\u00e9e, o\u00f9 les corrections et les bugs post\u00e9rieurs ne sont jamais n\u00e9cessaires.<\/p>\n Notre formule est (i) \u00e9crite de z\u00e9ro avec une architecture de micro<\/span> nano-noyau et un code compact, et inclut (ii) des r\u00e8gles de communication de composant granulaire, (iii) une isolation compl\u00e8te des processus, (iv) des op\u00e9rations r\u00e9alis\u00e9es dans un espace adresse prot\u00e9g\u00e9, (v) un rejet par d\u00e9faut, (vi) un code source ouvert en option pour les clients et (vii) des exemples de mise en \u0153uvre r\u00e9ussie<\/a>. Ce sont les caract\u00e9ristiques d\u2019un tel syst\u00e8me d\u2019exploitation qui attirent les constructeurs automobiles, ceux qui veulent bien faire<\/em> les choses. Un syst\u00e8me fiable et durable.<\/p>\n Pourtant, ce ne sont pas les seuls aspects qui s\u00e9duisent les fabricants.<\/p>\n En plus de notre s\u00e9curit\u00e9 native pour les v\u00e9hicules, nous avons un \u00e9cueil \u00e9blouissant de solutions et de services pour les infrastructures. La protection de la voiture du futur n\u2019est pas la seule pi\u00e8ce du puzzle. Plus loin dans la cha\u00eene nous trouvons : la protection des donn\u00e9es backend et les n\u0153uds des terminaux, les audits de Cloud pour v\u00e9rifier qu\u2019il n\u2019y a pas de fuite, le d\u00e9veloppement d\u2019applications mobiles s\u00e9curis\u00e9es, la protection contre la fraude en ligne, le contr\u00f4le de la cha\u00eene d\u2019approvisionnement, les tests de p\u00e9n\u00e9tration dans l\u2019infrastructures et bien d\u2019autres choses. Qui veut travailler avec tout un \u00ab\u00a0zoo\u00a0\u00bb de fournisseurs diff\u00e9rents pour que tous ces aspects soient trait\u00e9s s\u00e9par\u00e9ment ?<\/p>\n\n
Bref r\u00e9sum\u00e9 de la num\u00e9risation automobile apr\u00e8s l\u2019introduction de CAN :<\/h3>\n
![\"Bus](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2020\/09\/07141709\/cybersecurity-automotive-interfaces.jpg\")
Se connecter ou mourir<\/h2>\n
![\"Mises](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2020\/09\/07142038\/cybersecurity-automotive-bmw-updates.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2020\/09\/07142102\/cybersecurity-automotive-car.jpg\")
<\/p>\nLa lumi\u00e8re au bout du tunnel<\/h2>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2020\/09\/07142228\/cybersecurity-automotive-ADAS.jpg\")
<\/p>\n\u00c9pilogue<\/h2>\n