Les constructeurs automobiles s’efforcent de garder une longueur d’avance sur les pirates informatiques

v

«La vie humaine est impliquée, donc la cybersécurité est notre priorité absolue», a déclaré Kevin Tierney, vice-président de General Motors pour la cybersécurité mondiale. L’entreprise, qui compte 90 ingénieurs travaillant à plein temps sur la cybersécurité, pratique ce qu’elle appelle la «défense en profondeur», en supprimant les logiciels inutiles et en créant des règles permettant aux systèmes des véhicules de communiquer entre eux uniquement lorsque cela est nécessaire.

C’est une pratique également suivie par Volkswagen, a déclaré Maj-Britt Peters, porte-parole du groupe de logiciels et de technologie de l’entreprise. Elle a noté que les systèmes de contrôle des véhicules sensibles de Volkswagen sont conservés dans des domaines distincts.

Continental, un important fournisseur de pièces électroniques aux constructeurs automobiles, utilise un système de détection et de prévention des intrusions pour contrecarrer les attaques. “Si le capteur de position du papillon parle à l’airbag, ce n’est pas prévu”, a déclaré M. Smoly. «Nous pouvons arrêter cela, mais nous ne le ferions pas pendant que le véhicule se déplaçait.»

Pourtant, des hackers déterminés finiront par trouver un moyen d’entrer. À ce jour, la cybersécurité des véhicules a été un effort disparate, sans normes ni réglementations internationales. Mais cela est sur le point de changer.

Cette année, un règlement des Nations Unies sur la cybersécurité des véhicules est entré en vigueur, obligeant les fabricants à effectuer diverses évaluations des risques et à rendre compte des tentatives d’intrusion pour certifier l’état de préparation à la cybersécurité. Le règlement entrera en vigueur pour tous les véhicules vendus en Europe à partir de juillet 2024 et au Japon et en Corée du Sud en 2022.

Bien que les États-Unis ne figurent pas parmi les 54 signataires, les véhicules vendus aux États-Unis ne seront probablement pas construits pour répondre à des normes de cybersécurité différentes de celles des voitures vendues ailleurs, et vice versa.

«La réglementation des Nations Unies est une norme mondiale, et nous devons respecter les normes mondiales», a déclaré M. Tierney de GM.

Leave a Reply

Your email address will not be published. Required fields are marked *