Des chercheurs de l’Université du Maryland, comté de Baltimore (UMBC) ont travaillé à la création de méthodes pour améliorer la sécurité des véhicules technologiquement complexes. Maintenant que la majorité des voitures neuves fonctionnent avec une technologie informatique sophistiquée, elles sont vulnérables aux attaques malveillantes sur leurs réseaux qui pourraient entraîner des problèmes de sécurité désastreux. Riadul Islam, professeur adjoint d’informatique et de génie électrique, a travaillé avec des collaborateurs de l’UMBC et de l’Université du Michigan-Dearborn pour créer une méthode simple et facilement adaptée pour détecter les failles de sécurité. La recherche est publiée dans la publication de l’Institution of Electrical and Electronic Engineers (IEEE) Transactions on Intelligent Transportation Systems .
Actuellement, le réseau de communication intra-véhicule le plus utilisé dans l’industrie automobile est le réseau de contrôle (CAN). Ce réseau est très simple à utiliser, ce qui le rend attrayant pour les consommateurs et les fabricants, mais cette simplicité le rend également vulnérable aux menaces de sécurité potentielles.
Le CAN est essentiellement un réseau de diffusion, donc toute entité a la capacité de «lire» les messages provenant d’une voiture, et potentiellement d’envoyer des messages contradictoires. Il est possible de contrôler à distance une voiture depuis un autre appareil en utilisant le réseau CAN. C’est à la fois une fonctionnalité et un bug, permettant de nombreuses innovations et créant également des problèmes de sécurité. Une entité pourrait prendre le contrôle du réseau et envoyer de nouvelles commandes à un véhicule, créant des circonstances dangereuses, telles que la désactivation des freins ou la défaillance du moteur.
La première étape pour éradiquer complètement ces menaces potentielles consiste à les détecter. Selon l’Islam, la détection de ces menaces ne nécessite pas une technologie extensive. Au lieu de cela, sa méthode implique la formulation de techniques de détection d’anomalies basées sur des graphiques qui «montreront facilement la relation complexe entre les données».
L’équipe d’Islam a pris les graphiques qui ont été faits pour démontrer les données sur le réseau et a effectué une analyse statistique simple pour détecter les intrus ou les menaces. Cette méthode ne nécessite pas de machines coûteuses; au contraire, il repose sur des méthodes déjà bien comprises par les statisticiens et capables de fonctionner intuitivement.
Le principal avantage de l’utilisation d’une méthode statistique pour détecter les menaces potentielles dans la CAN est qu’elle est rentable «d’un ordre de grandeur», selon l’Islam. «La méthode statistique nécessite moins d’énergie que l’apprentissage automatique ou les méthodes artificiellement intelligentes», explique-t-il.
Alors que la perspective de voitures autonomes ou fortement informatisées devient une réalité, la détection et la résolution des vulnérabilités du réseau deviennent essentielles. Islam et son équipe ont montré que cette tâche n’a pas besoin d’être complexe ou coûteuse pour être efficace. Au lieu de cela, les constructeurs automobiles peuvent maintenir la simplicité en utilisant des données et des analyses statistiques pour identifier les menaces en temps réel. À l’avenir, la méthode statistique développée par l’Islam sera disponible numériquement pour assurer au mieux l’accessibilité, car les véhicules sont créés avec plus de fonctions que jamais.
