Assurer les véhicules connectés et autonomes contre les cyber-risques

Tous les véhicules modernes sont désormais équipés d’un système d’assistance à la conduite, d’unités de contrôle, de capteurs et d’une connexion internet omniprésente. Le futur exige toutefois d’être anticipé dès aujourd’hui, et ce futur sera constitué de véhicules entièrement autonomes, connectés les uns aux autres mais aussi aux infrastructures et aux services routiers.

A mesure que les véhicules deviennent de plus en plus connectés à l’environnement extérieur, on constate une augmentation significative de leurs vulnérabilités aux cyber-attaques, notamment les menaces pesant sur les commandes du moteur, les systèmes de contrôle de la pression des pneus ou les clés de déverrouillage à distance. En 2015, par exemple, une attaque de ce genre a été lancée contre une Jeep Cherokee[1] via une chaîne de divertissement connectée, aboutissant entre autres à la prise de contrôle du système de freinage du véhicule.

Le secteur de l’assurance travaille d’arrache-pied pour mieux comprendre ce nouveau genre de cyber-risques spécifiquement liés aux véhicules connectés et autonomes. C’est un défi de taille, car les compagnies d’assurance ont plutôt l’habitude de s’appuyer sur des historiques de données concrètes pour tarifier les produits et élaborer les services destinés à leurs clients: c’est en se basant sur les performances de millions de précédents contrats que l’on peut prédire le plus précisément possible les résultats globaux. Actuellement, dans le secteur automobile, toutes ces données proviennent de véhicules manuels, peu ou pas connectés. Nous devons changer de stratégie pour pouvoir prendre en compte les véhicule autonomes, et modéliser les risques sur la base de la compéhension et de la modélisation plutôt que sur des données issues de nos expériences passées.

Ce qu’il faut d’abord comprendre, c’est la manière dont les véhicules du futur seront connectés et vont interagir, car c’est la porte d’entrée de toute cyber-attaque. Passer en revue, dans le détail, tous les systèmes et les technologies mis en oeuvre dans leur construction nous permettra de mieux appréhender les risques encourus. Par exemple, le piratage d’un système de freinage automatique ne mettra pas seulement en danger les passagers du véhicule, mais aussi les autres usagers de la route, tandis qu’un dysfonctionnement du GPS ne menacera pas votre sécurité... même si vous n’atteignez pas la bonne destination.

Toutefois, en raison du nombre de modules de contrôle et de microprocesseurs, les véhicules les plus modernes peuvent compter jusqu’à 100 millions de lignes de code réparties sur 50 unités de commandes du moteur, voire davantage. Dans la pratique, il est cependant probable que nous passions à côté de certaines failles, car l’examen minutieux de tout ce codage et l’évaluation approfondie de la sécurité ne sont pas toujours réalisables.  Ces failles peuvent rérégler l’un des mécanismes de contrôle du véhicule. Une cyber-attaque peut par exemple cibler le réseau de capteurs du véhicule, falsifier ses données ou prendre directement la commande des modules de contrôle. Pour évaluer correctement les vulnérabilités d’un véhicule et gérer ou assurer les cyber-risques qui lui sont liés, il est essentiel de bien comprendre son mode de conception ainsi que les fonctionnalités et les interactions de chacun de ses composants.

Les futurs véhicules intelligents seront amenés à être de plus en plus connectés à internet, à subir des mises à jour en direct, à devenir des points de connexion wi-fi et à communiquer avec d’autres éléments connectés, qu’il s’agisse d’autres véhicules ou d’infrastructures routières. Il faut donc s’attendre à voir peser sur la sécurité des menaces toujours plus lourdes.

Les véhicules connectés constituent en outre un point d’accès pour d’autres véhicules, voire pour l’infrastructure au sens large. Un hacker qui parvient à avoir accès, physiquement ou à distance, à un véhicule connecté peut donc l’utiliser comme une passerelle pour provoquer des perturbations plus graves encore. Cette éventualité d’une prise de contrôle physique signifie qu’il ne suffit pas de supprimer la connexion internet ou l’accès à distance d’un véhicule pour abolir tout risque, puisque les véhicules pourront toujours se connecter les uns aux autres. Par conséquent, la mesure de sécurité la plus efficace pour protéger les véhicules autonomes et connectés contre les cyber-attaques consistera probablement à combiner des cryptographies, des systèmes de détection statistique des anomalies et des solutions permettant de préserver l’intégrité des logiciels.

Actuellement, la plus grande partie de cette technologie est toujours en phase de test; les assureurs ont donc du mal à récolter les données qui leur permettraient d’exécuter leurs modèles traditionnels d’évaluation du risque et de tarification. C’est pour combler cette lacune et mieux comprendre le sujet qu’ils cherchent désormais à prendre part activement aux travaux de développement. L’Association des assureurs britanniques a par exemple créé l’“Autonomous Driving Insurance Group” (Groupement des assureurs pour les véhicules autonomes), qui se met en lien avec les constructeurs automobiles pour récolter à la source des informations sur les nouvelles technologies dans ce secteur et effectuer des essais sur piste. Les données obtenues de cette manière nous permettront ainsi de mettre au point des modèles analytiques, à l’appui de l’IA et du machine-learning, et d’être prêts au moment où ces véhicules seront plus largement répandus. Les véhicules autonomes et connectés constituent un phénomène d’ampleur mondiale; partager nos connaissances au-delà des frontières nous permettra d’enrichir notre approche de ce sujet, en utilisant des ressources comme la National Vulnerability Database aux Etats-Unis. L’expérience pratique, elle, peut s’acquérir au sein de structures telles que le Thatcham Motor Vehicle Research Institute situé au Royaume-Uni ou le AXA Crash Test Centre en Suisse.

Enfin, et malgré l’importance de l’aspect technologique, de nombreux experts estiment que c’est le facteur humain qui constitue le maillon faible en matière de cyber-attaques sur les véhicules autonomes et connectés. Le comportement des utilisateurs est véritablement la clé du problème: mauvaise utilisation des systèmes électroniques, influence des communications externes, altération des équipements ou encore négligence en termes de mises à jour des logiciels de sécurité. Sensibiliser les utilisateurs aux bons gestes,rééquilibrer notre connaissance des technologies de pointe et nos interactions avec elles sont deux prérequis absolument nécessaires si vous voulons garantir l’assurabilité des véhicules autonomes et connectés.

[1] Hackers Remotely Kill A Jeep on The Highway, Wired, juillet 2015

A propos de l'auteur

David Williams est le Directeur de la souscription et des services techniques chez AXA UK. Il a occupé le poste de Responsable de la souscription commerciale,  Responsable de la réassurance et de l’assurance dommages, Directeur général des sinistres et Directeur général de la souscription. David supervise les recherches menées par AXA sur les véhicules autonomes et connectés, notamment en collaboration avec cinq consortiums soutenus par le gouvernement britannique (dont Venturer, UK Autodrive et Flourish). Il préside également l’ABI Autonomous Driving Insurance Group, l’ABI Motor Commitee et la RISCAuthority.