Sécurité véhiculaire: Une approche par système de détection d'intrusion hybride

Le transport routier se trouve depuis plusieurs années dans une période de révolution technologique, avec l’avènement des véhicules autonomes et connectés. Cette révolution technologique apporte son lot de solutions, mais également certaines problématiques nouvelles, compte-tenu principalement du besoin de connectivité, qui ouvre l’accès à ces véhicules au monde extérieur. En interne les architectures des réseaux de communications évoluent aussi, en intégrant des réseaux Ethernet, ouverts à la connexion de composants extérieurs comme nos smartphones. Ces réseaux s’ajoutent au bus CAN, aujourd’hui standard pour les communications critiques internes, qui gère notamment les système d’aide à la conduite. Malheureusement, le CAN bus a été créé sans prendre en considération la sécurité informatique, et son absence d’authentification et de chiffrement le rend vulnérable à nombre d’attaques, notamment par injection de messages. Puisque ce système est très largement adopté, il est difficile d’y ajouter de la protection informatique, et la meilleure méthode pour se prémunir des risques d’attaques est à l’heure actuelle l’implémentation d’un système de détection d’intrusion (Intrusion Detection System : IDS).

Abstract

For several years, road transportation has been undergoing a technological revolution, with the rise of autonomous and connected vehicles. This technological shift brings various solutions but also introduces new challenges, primarily due to the connectivity requirements that open these vehicles to external access. Internally, the architecture of communication networks is also evolving by integrating Ethernet networks, allowing connections with external components like smartphones. These networks supplement the CAN bus, which is currently the standard for critical internal communications, such as managing driver assistance systems. Unfortunately, the CAN bus was created without consideration for cybersecurity, and its lack of authentication and encryption makes it vulnerable to numerous attacks, particularly message injection. Given the widespread adoption of this system, adding cybersecurity protections is challenging, and the best current method to mitigate attack risks is the implementation of Intrusion Detection Systems (IDS).