Intel Corporation a signé un accord-cadre de partenariat, en s’associant avec le SnT (Interdisciplinary Centre for Security, Reliability and Trust) de l’Université du Luxembourg. Alors que les véhicules autonomes gagnent en complexité, il devient de plus en plus difficile de les protéger contre les pirates informatiques. À travers cet accord, le SnT et Intel combineront leurs efforts pour rendre ces véhicules plus résistants, en leur permettant de neutraliser des attaques automatiquement, et même de réparer les dégâts avant qu’un pirate ne puisse compromettre trop de fonctions essentielles.
L’accord fait suite à l’engagement du SnT au sein de l’ICRI-CARS (Intel Collaborative Research Institute for Collaborative Autonomous & Resilient Systems). Le travail sera mené par des chercheurs du CritiX (Critical and Extreme Security and Dependability Research Group) du SnT. Leur recherche sera centrée particulièrement sur la résolution des problèmes de sécurité ayant une incidence sur la sécurité, et qui peuvent par exemple être causés par la nécessité qu’ont les voitures autonomes de « coopérer » entre elles.
Deux paires d'yeux valent mieux qu'une
De puissants ordinateurs de bord capables d’assurer des fonctions de conduite, comme se garer ou se maintenir sur sa voie, sont d’ores et déjà une réalité. Pourtant, dans la création de véhicules pleinement autonomes, il a été accordé moins d’attention à la nécessité pour de tels véhicules de collaborer entre eux. Afin de conduire en toute sécurité, ces voitures devront partager des informations sur leur environnement, telles que les travaux routiers, les conditions climatiques ou encore la présence de piétons sur la route.
Malheureusement, le logiciel complexe et la connectivité élargie nécessaires pour une telle conduite collaborative autonome rendent ces systèmes plus vulnérables aux attaques informatiques. Par exemple, les pirates informatiques pourraient interférer avec les dispositifs de détection ou les communications entre véhicules. Ils seraient en mesure de prendre le contrôle de plusieurs voitures et de bloquer une voie d’urgence ou bien de s’approprier des véhicules de police ou militaires. Les systèmes de contrôle de conduite pourraient être piratés et provoquer des accidents.
Avec les méthodes actuelles, cela pourrait être évité en s’assurant que les systèmes sont exempts des défauts et des failles que les pirates informatiques exploitent, mais cela n’est plus envisageable. « Nous ne pouvons vérifier, de manière réaliste, que 15 000 lignes de code par logiciel, soit l’équivalent de 13 experts travaillant à plein temps pendant un an », explique l’ingénieur Marcus Völp. « Pour replacer cela dans un contexte, Windows 10 possède environ 50 millions de lignes de code. Par conséquent nous devons accepter que les pirates soient en mesure de trouver des failles et de pirater les véhicules. Cela signifie que nous avons besoin de systèmes capables d’une réponse en temps réel et de se mettre à jour pendant l’attaque ».
La recherche vers des voitures auto-réparatrices
En ayant recours aux méthodes développées actuellement par CritiX, n’importe quel système à l’intérieur d’une voiture, par exemple le système de contrôle des moteurs, responsable de l’injection de carburant et de l’étalonnage à l’air, sera constitué de multiples composants logiciels indépendants, au lieu d’un seul. Il faudrait que plus d’un tiers de ces composants soient compromis pour qu’un pirate informatique puisse manipuler le système. De plus, avec l’approche de CritiX, il est possible d’imaginer que chaque composant est comme un labyrinthe, et que pour le compromettre un pirate informatique doive trouver son chemin au cœur de ce labyrinthe. Dans un tel cas, tout composant précédemment compromis s’auto-réparerait et se reprogrammerait, de sorte qu’un pirate informatique serait constamment aux prises avec un éventail de nouveaux labyrinthes.
« Ceci n’est pas seulement un défi théorique, mais aussi pratique », explique le professeur Paulo Esteves-Veríssimo, titulaire d’une chaire PEARL du Fonds National de la Recherche Luxembourg (FNR) et directeur de CritiX. « Une des principales difficultés ici est de s’assurer que le renouvellement peut se produire en temps réel sans surchauffer les systèmes cruciaux ». De même, l’équipe doit assurer que tandis que les composants individuels se renouvellent, les composants restants demeurent opérationnels et sains.
Le travail de l’équipe sur la conduite autonome a déjà porté ses fruits. En 2016, leur article Towards Safe and Secure Autonomous and Cooperative Vehicle Ecosystems avait identifié des écarts importants entre les mesures prises pour que les véhicules soient protégés contre des failles de système et celles pour les protéger d’attaques. Dans le cadre de leur travail, ils développent les méthodologies, les protocoles et les solutions nécessaires pour combler cet écart, et atteindre l’objectif ultime de la résistance automatique en cas d’attaque.
Source & Crédit photo : Université du Luxembourg
