MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Comment les constructeurs s’adaptent-ils pour garantir la sécurité IoT au sein de leurs véhicules connectés ? Quels sont les enjeux actuels et à venir qui impacteront leur avenir et leur potentiel de développement ?
La France connaît une forte croissance des ventes de voitures proposant une multitude de fonctions connectées. En plus de la fonction eCall, de plus en plus de constructeurs équipent les nouvelles voitures de solutions IoT visant à les rendre plus autonomes et à améliorer le confort et l’expérience de conduite. Aujourd’hui, ce type de voiture haut de gamme représente plus de 50% des ventes internationales en 2022, et une augmentation annuelle moyenne de 13% est attendue d’ici 2030.
Outre les usages dédiés à rendre la conduite plus agréable et plus simple - comme l’écoute d’une playlist, l’accès au cloud ou encore le télépéage, de nombreux systèmes connectés sont aujourd’hui dédiés à assurer la sécurité du véhicule ou du conducteur : alors que le Plip permet de verrouiller à distance une voiture, la balise et phare d’urgence V16 remplace quant à elle les triangles de signalisation classiques et devient obligatoire dans certains pays d’Europe comme en Espagne.
Toutes ces nouvelles fonctionnalités font partie de l’évolution vers l’électrification des véhicules et nécessitent une connectivité embarquée transparente et plus rapide. Les réseaux cellulaires les plus puissants sont d’ailleurs aujourd’hui exploités pour ces usages : utilisée pour véhiculer les données voix via la VoLTE et images via la 4G (LTE), celle-ci occupe par exemple 95% des parts de marché. La 5G, quant à elle, est à ce jour uniquement disponible dans les voitures haut de gamme. Mais d’ici 2030, la situation devrait changer : plus de 90% des voitures connectées disposeront d’une connectivité 5G embarquée. L’évolution de ce type de réseau prendra du temps car il est nécessaire de conclure des accords de roaming en Europe pour permettre aux voitures de fonctionner et de communiquer en dehors du territoire français lorsqu’elles sont en déplacement. De plus, si les fabricants de dispositifs connectés commencent à produire des objets fonctionnant via la 5G, le coût d’un boitier est encore élevé comparé à un dispositif 4G.
Ces connectivités ont rendu l’écosystème IT des voitures de plus en plus complexe. Elles sont désormais de véritables ordinateurs à 4 roues : les modèles de luxe peuvent compter jusqu’à 100 millions de lignes de code, laissant aussi la place à de multiples failles de cybersécurité. Outre la sécurité physique du véhicule, son réseau, son environnement IT, ainsi que toutes ses communications et connexions sans fil ont besoin d’un niveau de sécurité plus important et qui suivent les évolutions. Pour ce faire, l’intégration de systèmes de sécurité et la cybersécurité doivent être pensées et appliquées dès la conception de la voiture. Autrement dit, concepteurs, équipementiers et constructeurs doivent adopter l’approche Security by Design.
Le concept Security by Design vise à considérer la sécurité comme un élément intégral dès le début de la conception et du développement des fonctions primordiales et de la structure de la voiture. Cela contribue à une meilleure stabilité et à un degré de sécurité optimal des équipements. Cela concerne aussi les systèmes IoT : pour obtenir un niveau de sécurité supérieur tout en gagnant de l’espace, les constructeurs incorporent, par exemple, une carte SIM « soudée » qui ne peut être ni enlevée ni remplacée par le conducteur.
La conception de systèmes sécurisés pour les véhicules connectés requiert une expertise bien plus large et approfondie que celle nécessaire aux précédentes générations de voitures. Et pour cause, les véhicules sont passés d’un modèle traditionnel à une conception basée sur des logiciels - à l’exemple du Software Defined Vehicle (SDV) de Renault, permettant de faire évoluer une voiture tout au long de sa vie par le simple biais de mises à jour. Un véritable changement de paradigme s’opère alors dans l’industrie automobile, où les leviers d’innovation et d’attraction ne passent plus seulement par la puissance du moteur ou le design de la voiture, mais bien par les options technologiques proposées.
L’efficacité opérationnelle du secteur automobiliste repose désormais pleinement sur la surveillance rigoureuse de la qualité et de la performance de chaque système embarqué. C’est pourquoi de nouvelles méthodes de contrôle qualité ont été adoptées pour chaque pièce - qu’elle soit matérielle ou logicielle. Au cœur de l’innovation, les mises à jour et l’assurance qualité des véhicules les plus récents sont désormais gérées à distance grâce à la technologie Firmware Over The Air (FOTA). Non seulement cette méthode permet de maintenir un niveau de sécurité élevé, mais elle facilite et accélère également l’amélioration des systèmes et l’application des correctifs.
La sécurité du véhicule et de ses composants est cruciale pour exploiter au maximum les possibilités offertes par la connectivité, tant dans l’ensemble de la chaîne de production et de valeur que dans l’utilisation quotidienne par les usagers, ainsi que pour réduire les coûts d’entretien. En anticipant et en intégrant les risques dès la phase de conception, les voitures sont rendues plus sûres.
L’excellence opérationnelle devient garante de la culture de la sécurité dans le secteur automobile, et elle tend à encore évoluer avec les législations à venir. De nombreuses réglementations encadrent déjà les voitures connectées, comme la loi d’orientation des 2019-1428 du 26 décembre 2019, la loi climat et résilience 2021-1104 du 22 août 2021, le Data Act sur les données générées, le RG etc. De nouvelles normes apparaissent chaque année pour légiférer spécifiquement sur la gestion des données de sécurité des véhicules. Depuis le 06 juillet 2022, les véhicules neufs vendus en Europe devront être équipés d’une boîte noire, à l’image de celles qui équipent déjà les avions. Selon le Règlement (UE) 2019/2144 du Parlement Européen, elle est considérée comme un « dispositif de sécurité automatisé », et ne sera en mesure d’enregistrer que les données pour lesquelles elle a été programmée, 30 secondes précédant un accident et 10 secondes suivant l’impact, et sera inutilisable en dehors de ces phases précises. La vitesse, les phases d’accélération ou de freinage, l’activation ou non du clignotant, le port de la ceinture, la force de collision, le régime moteur et l’inclinaison de la voiture, seront les données principales recensées. Des indicateurs précieux que seuls les enquêteurs, les autorités judiciaires ou les instituts de recherche pourront consulter.
La CNIL intervient également dans les réglementations grâce au lancement de son Club de Conformité, du même ordre que ceux existants dans les milieux de l’assurance ou de la banque. Par ce biais, l’autorité française souhaite accompagner chaque secteur de manière individuelle pour s’assurer de la protection des données spécifiques à chaque spécialité. Le Data Act, adopté par le parlement européen et appelé par certain le « RGPD des données industrielles », encadre l’accès aux données en provenance des véhicules (GPS, aides à la conduite, info divertissement, etc.). Actuellement, cet accès reste exclusif aux constructeurs automobiles et l’utilisation des données est principalement dédiée à la création de nouvelles fonctionnalités et options issues de l’analyse de l’expérience utilisateur. Les fournisseurs de véhicules connectés devront donc, outre le strict respect du RGPD, assurer leur conformité au Data Act et à cet égard, renforcer encore davantage la sécurité de l’accès aux données générées par l’utilisation des véhicules, garantir leur portabilité technique, et les mettre à disposition des tiers de manière sécurisée si des contrats sont mis en place.
L’ouverture de l’accès aux données des véhicules à d’autres secteurs est un vrai enjeu. Les assureurs, les services de maintenance ou de réparation et les sociétés de location (LOA/LDD) ont déjà exprimé leur souhait d’avoir accès à ces données. Ceci, dans le but de proposer de nouveaux modèles de calcul d’assurance, de maintenance ou d’offres aux conducteurs. Ce futur marché représenterait entre 250 et 400 milliards de dollars à l’horizon 2030, sous condition de l’accès autorisé de ces données aux autres secteurs et de l’acceptation des conducteurs de ce partage, parfois à leur détriment (les assurances notamment). Pour mettre fin au monopole de l’accès aux données par les constructeurs, les équipementiers et les réparateurs indépendants avaient demandé à la Commission Européenne de présenter une législation sectorielle d’ici Automne 2023. Cette réglementation, toujours en cours de préparation, pourrait donc venir compléter le Data Act.
Les constructeurs automobiles doivent adopter une approche plurielle dans l’intégration de la sécurité des véhicules connectés, en tenant compte des différents niveaux de sécurité et des périmètres de vulnérabilité, aussi bien physiques que numériques. De nombreux outils de maintenance et de surveillance sont d’ores et déjà implantés sur le marché, mais l’industrie automobile doit encore montrer patte blanche pour que les consommateurs acceptent de faire confiance aux voitures connectées. Les réglementations, en pleine évolution, seront le gage du contrôle accru et de la sécurisation des données en provenance des véhicules, et pourront peut-être un jour permettre aux constructeurs d’exploiter le formidable potentiel que recèle ce bijou de technologie à 4 roues.
