La voiture connectée et ses défis en matière de cyber-sécurité

Alors que l’expérience automobile évolue rapidement grâce à une connectivité sans précédent, la voiture connectée n’en demeure pas moins un environnement complexe et exposé à de nombreux risques. La montée en puissance des interactions numériques transforme le véhicule en un véritable nœud au cœur d’un écosystème digital multiple, allant de l’infodivertissement jusqu’aux échanges sécurisés avec l’infrastructure routière. Cette révolution ouvre la voie à d’innombrables opportunités pour les usagers, les constructeurs tels que Renault, Peugeot, Citroën ou DS Automobiles, ainsi que pour les équipementiers comme Valeo et Faurecia. Toutefois, elle soulève aussi d’importants défis en matière de cybersécurité, imposant une vigilance accrue à chaque étape, de la conception à l’exploitation.

Les interactions multiples de la voiture connectée : un centre névralgique d’échanges numériques

La voiture connectée n’est plus simplement un moyen de transport mais un véritable système intégré, articulé autour d’échanges constants avec son environnement. Ce dernier inclut non seulement les smartphones des utilisateurs, mais aussi les infrastructures urbaines, les services cloud, et autres véhicules. Les demandes des conducteurs évoluent vers une expérience enrichie, cherchant à automatiser des tâches comme la gestion des rendez-vous d’entretien, la recherche d’une place de stationnement ou la coordination avec les feux de signalisation.

Depuis la réglementation impose depuis 2018 une obligation d’intégrer un système d’appel d’urgence géolocalisé dans tous les véhicules neufs ; c’est un premier pas vers une stratégie globale de connectivité. Renault, Peugeot, Citroën et DS Automobiles développent ainsi des plateformes qui offrent des services personnalisés tout en collectant des données permettant de mieux comprendre l’usage et l’environnement du véhicule.

Ces services reposent sur une architecture technique complexe. Pour l’interaction à courte distance, technologies comme le Bluetooth, le Wi-Fi embarqué, ou encore WAVE (Wireless Access in Vehicular Environments) permettent des communications locales directes. Par exemple, la connexion avec un smartphone qui déverrouille la voiture ou qui déroule le menu de divertissement utilise ces protocoles. À plus grande portée, la 4G puis la 5G offrent une connectivité permanente via le cloud, indispensable pour accéder aux services à distance, tels que la télémétrie, la navigation en temps réel, ou la communication avec les plateformes de gestion de flotte.

Au-delà de ces fonctions, la notion de Vehicle-to-Everything (V2X) rassemble les communications entre véhicules eux-mêmes (V2V), entre véhicules et infrastructure (V2I), et avec d’autres entités connectées. Cette interconnexion ouvre de nouveaux horizons pour la mobilité intelligente, où les informations partagées permettent d’anticiper les risques, fluidifier la circulation ou encore optimiser la consommation énergétique.

Une architecture de sécurité adaptée à l’écosystème complexe du véhicule connecté

Autrefois fermée, la voiture traditionnelle a évolué vers un système embarqué riche et collaboratif. Dans chaque véhicule, une multitude d’ECU (Unités de Contrôle Électronique) pilotent depuis l’allumage jusqu’aux fonctions critiques telles que le freinage, la direction assistée, ou la gestion moteur. L’intégration de ces ECU dans un réseau commun partage des informations essentielles pour assurer le bon fonctionnement du véhicule.

Le revers de la médaille est que cette interconnexion ouvre aussi des vecteurs d’intrusion. Un accès non autorisé à un des modules peut potentiellement provoquer des dysfonctionnements graves. L’architecture sécuritaire doit donc diviser clairement les accès. Par exemple, les systèmes sensibles tels que le contrôle moteur ou les aides à la conduite (ADAS) sont isolés des interfaces moins critiques comme l’infodivertissement. Peugeot et DS Automobiles ont, pour cela, adopté des solutions de segmentation réseau renforcée pour garantir cette isolation. Faurecia, dans son rôle d’équipementier, conçoit des composants capables d’intégrer des fonctions cryptographiques embarquées pour protéger les algorithmes et les communications internes.

Les constructeurs doivent également sécuriser l’accès utilisateur. L’authentification est un point névralgique : il ne s’agit plus simplement d’ouvrir la portière, mais aussi de contrôler qui, comment et quand des commandes peuvent être effectuées, en particulier pour de nouvelles fonctionnalités qui permettent des modifications à distance ou l’accès à distance au diagnostic.

Les systèmes de gestion centrale montés sur des plateformes cloud, autant développées par les constructeurs que par leurs partenaires, peuvent commander une flotte entière de véhicules. Si ces plateformes étaient compromises, la menace de prises de contrôle massives deviendrait une réalité. Ce risque oblige le Groupe PSA et Thales à développer des protocoles de sécurité stricts calculant le niveau de confiance de chaque transaction et garantissant l’intégrité des commandes diffusées.

Les défis spécifiques de cybersécurité dans une industrie automobile de plus en plus connectée

La transition vers le véhicule connecté défie non seulement la technologie mais aussi l’organisation des acteurs. Il faut concilier la rigueur des cycles de développement automobile, soumis à des normes élevées de sécurité « safety », et la rapidité des innovations digitales qui imposent des mises à jour fréquentes et agiles.

Cette dichotomie provoque un véritable défi pour la cybersécurité : le backend constitue le point central où cohabitent la gestion des identités, des accès, la cryptographie et la supervision des systèmes. Sa protection est pourtant souvent sous-estimée, alors que toute faille peut entraîner des attaques systémiques à grande échelle. Renault et Citroën travaillent ainsi à harmoniser ces deux mondes, en adoptant des méthodes inspirées de l’industrie IT, tout en respectant les impératifs automobilistiques.

La mobilité même du véhicule accentue les difficultés de sécurisation. Le véhicule doit pouvoir fonctionner aussi bien dans des zones avec connectivité 5G avancée que dans des régions isolées sans couverture réseau. Cette réalité impose d’élaborer des solutions résilientes capables d’assurer la sécurité localement, sans dépendre exclusivement d’une connectivité extérieure.

Par ailleurs, les contraintes du monde embarqué sont nombreuses : les plateformes matérielles doivent être économes en énergie et en espace, tout en offrant une puissance de calcul suffisante pour chiffrer et analyser données et menaces. La fréquence des mises à jour, souvent réalisées par liaison OTA, doit garantir une disponibilité constante du véhicule, sans interrompre sa sécurité ou ses opérations vitales, un équilibre délicat pris en compte par les équipes R&D des industriels

Enfin, la longévité des véhicules connectés, qui peut dépasser plusieurs années voire une décennie, impose de concevoir des standards évolutifs pour la gestion des identités et des accès, ainsi que des procédures de mise à jour adaptée qui sécurisent le véhicule de manière pérenne. Dassault Systèmes a ainsi participé à la définition de ces nouveaux référentiels, en collaboration avec des groupes comme Thales, afin d’élaborer des normes telles que la future ISO/SAE 21434.