La gendarmerie veut prévenir les cyberattaques des véhicules connectés

La gendarmerie nationale a créé, en juin dernier, l'observatoire central des systèmes de transports intelligents. La nouvelle structure cherche notamment à détecter les vulnérabilités des véhicules connectés pour sensibiliser les constructeurs et équipementiers. Les prises USB, OBD et les connexions Bluetooth constitueraient des points particulièrements vulnérables. 

Partager
La gendarmerie veut prévenir les cyberattaques des véhicules connectés
L'Observatoire central des systèmes de transports intelligents (OCSTI) a été créé en juin 2015. Il est hébergé au sein du pôle judiciaire de la gendarmerie nationale, dont les nouveaux locaux se situent à Cergy-Pontoise.

Un port USB, une prise OBD, une connexion Bluetooth, une puce téléphonique, un capteur, une clé intelligente… Tous ces éléments ont un point commun. Chacun constitue une surface d’attaque du véhicule connecté, c’est-à-dire une potentielle porte d’entrée pour les pirates qui souhaiteraient pénétrer à l’intérieur du système d’un véhicule. La gendarmerie nationale a bien pris conscience de l’état de la menace. Selon elle, avec l’avènement des véhicules connectés et autonomes, il ne sera plus question de sécurité routière mais de sûreté routière. L’enjeu consistera alors à faire face aux actes malveillants. Elle a donc créé, en juin dernier, l’Observatoire central des systèmes de transports intelligents (OCSTI).

« L’observatoire a deux grandes missions : comprendre les vulnérabilités pour faire de la prévention auprès des constructeurs, des équipementiers et de ceux qui développent le véhicule du futur et utiliser toutes les nouvelles technologies au profit de la gendarmerie pour améliorer nos modes d’action », explique le colonel Franck Marescal, qui pilote la nouvelle structure, aux journalistes venus visiter le pôle judiciaire de la gendarmerie nationale où est installé l’OCSTI.

Le colonel Franck Marescal est catégorique : la vulnérabilité des véhicules connectés est bien une réalité. Il ne manque pas de rappeler le cas de la Jeep Cherokee, dont les commandes ont été contrôlées à distance par Charlie Miller et Chris Valasek, deux experts informatiques. Les menaces potentielles s’articulent autour de deux catégories : les risques liés à la sécurité (déni de service, intimidation, demande de rançon, terrorisme) et les risques liés au respect de la vie privée (vols de données, localisation du véhicule ou encore surveillance vidéo).

Prises OBD, USB et connexion Bluetooth : des points particulièrement sensibles

« La surface d’attaque qui me préoccupe le plus c’est la prise OBD, car de plus en plus de start-up proposent des dongles à brancher dessus pour développer de nouveaux services », confie le colonel. Les prises OBD, tout comme les prises USB et les connexions Bluetooth feront l’objet de recherches particulières menées en collaboration avec l’IRT SystemX. « Nous nous y intéressons car ce sont des surfaces d’attaque très peu étudiées par les constructeurs », explique le colonel. Ces recherches permettront, par exemple, de déterminer s’il est possible ou non, d’infecter une voiture en introduisant un virus par clé USB. « On peut très bien imaginer qu’une valise de diagnostic d’un garagiste (qui se branche sur la prise OBD du véhicule, ndlr) se retrouve infectée et vérole toutes les autres voitures », poursuit-il.

« Les constructeurs doivent absolument développer une vraie stratégie de sécurité informatique, des outils logiciel et matériel pour protéger ces surfaces d’attaque qui sont très nombreuses. La voiture est devenue un ordinateur à quatre roues », alerte le spécialiste, qui note toutefois une prise de conscience progressive des principaux acteurs de l’industrie automobile.

Pour la première fois cette année, le colonel Franck Marescal participera au Forum international de cybersécurité (FIC). Il contribuera à un atelier sur la sécurité des systèmes intelligents aux côtés notamment de représentants d’Airbus et de Peugeot.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

TOLIER FORMEUR P3 H/F

- 21/09/2022 - CDI - PONTOISE

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS