Les transports tels que nous les connaissons aujourd'hui ne seraient pas possibles sans les avancées technologiques considérables réalisées au cours des siècles passés. Il est indéniable que la prochaine grande nouveauté sera la voiture connectée. Cette vague d'innovation comporte cependant des risques considérables.
Si les voitures connectées offrent une valeur ajoutée considérable aux clients, cette connectivité crée de nouvelles vulnérabilités, car les voitures autonomes et connectées à Internet risquent d'être piratées. Les pirates informatiques tentent d'accéder aux unités électroniques et aux données vitales du véhicule, compromettant ainsi potentiellement les fonctions de sécurité et la confidentialité des clients.
Malheureusement, les règles du jeu en matière de cybersécurité penchent en faveur des attaquants en raison de la disponibilité des outils de pointe. Par conséquent, la mise en place d’une défense cohérente pour la chaîne de valeur élaborée et ses produits nécessite des efforts et des investissements plus importants. Un exemple de ce déséquilibre en matière de cybersécurité est un cas survenu en 2015, où un constructeur automobile a dû rappeler environ 1,4 million de véhicules, subissant une perte de près de 600 millions de dollars !
Manque d’approche standard
L’industrie automobile ne dispose pas d’une approche standard pour traiter les questions de cybersécurité. Jusqu’à présent, les fournisseurs automobiles ont du mal à faire face aux différentes exigences de leurs clients OEM (fabricants d’équipement d’origine). Ils tentent de trouver un équilibre entre l’utilisation des exigences de sécurité habituelles intégrées à leurs produits et celles mises en œuvre via les ajustements logiciels effectués pour chaque OEM.
Les constructeurs automobiles ne sont souvent pas en mesure de tester la cybersécurité de bout en bout d'une plateforme ou d'une technologie de véhicule construite à partir de pièces provenant de différents fournisseurs en raison des relations et des accords contractuels actuels avec les fournisseurs. Il est donc difficile pour les deux parties de garantir une cybersécurité efficace lors du développement et des tests des logiciels.
La cybersécurité devient partie intégrante de la stratégie
Alors que l'industrie automobile subit une transformation motivée par de nouvelles avancées technologiques, la cybersécurité prend de l'importance. Une gamme d'applications automobiles, d'offres en ligne, de fonctionnalités automobiles que les clients peuvent acheter en ligne et de nombreux autres services font partie des véhicules d'aujourd'hui.
La surabondance de logiciels aussi complexes résulte des exigences croissantes des utilisateurs au cours des 35 dernières années. Cependant, cette évolution génère également de nombreuses opportunités de cyberattaques, non seulement dans le véhicule lui-même, mais aussi dans toute la chaîne de valeur. Néanmoins, la difficulté évolue à mesure que les régulateurs élaborent des normes minimales pour les logiciels automobiles et la cybersécurité qui affecteront l'ensemble de la chaîne de valeur.
La cybersécurité dès le départ
Les entreprises automobiles doivent inclure la cybersécurité dans la conception dès le départ, car la complexité inhérente aux plateformes de véhicules, avec leurs longs cycles de développement et leurs chaînes d'approvisionnement complexes, ne peut pas permettre des changements d'architecture à un stade avancé.
Les constructeurs automobiles doivent prendre en compte la cybersécurité tout au long du cycle de vie du produit, car de nouvelles vulnérabilités techniques peuvent apparaître à tout moment. De telles failles peuvent entraîner des problèmes pour les véhicules déjà en circulation, obligeant ainsi les constructeurs à fournir des correctifs logiciels. Pour ce problème et d’autres, l’industrie automobile doit développer des normes communes de cybersécurité afin de maîtriser les coûts de développement et de maintenance.
Les pirates informatiques ont connecté les phares des voitures, obligeant les constructeurs et les fournisseurs automobiles à assurer une meilleure protection. La sécurité globale des véhicules modernes dépendra de la manière dont l'industrie automobile gérera les cyber-risques, ainsi que des actions stratégiques que les principaux acteurs prendront dès maintenant pour se préparer aux attaques futures.
La gestion efficace des risques devient de plus en plus importante dans le secteur automobile. Une approche rigoureuse de la sécurité des voitures connectées est essentielle pour obtenir tous les avantages promis par les nouvelles technologies tout en maintenant une qualité optimale sur le marché.