Selon une étude de l'association professionnelle Bitkom, les cyberattaques du crime organisé et de l'étranger ont considérablement augmenté en Allemagne. Le vol de données, l'endommagement ou la destruction d'équipements informatiques ainsi que l'espionnage industriel et le sabotage ont causé un préjudice d'environ 206 milliards d'euros à l'économie allemande.
L'industrie automobile allemande étant d'une part un pilier de l'économie nationale et d'autre part étant interconnectée au niveau international et dépendante du marché de vente mondial, elle est particulièrement menacée par cette évolution. En conséquence, le problème des attaques de ransomwares s’est manifesté à grande échelle dans le secteur automobile et devrait continuer à se manifester de plus en plus. VicOne, fournisseur de solutions de cybersécurité pour l'industrie automobile, explique les risques et opportunités actuels, examine les défis futurs de l'industrie automobile et présente des solutions pour une plus grande cybersécurité.
L'industrie automobile, cible des cybercriminels
Le changement climatique et la crise énergétique continuent de stimuler les changements techniques dans l’industrie automobile. L'industrie automobile a suivi le rythme de ces changements, notamment en ce qui concerne les véhicules électriques (VE) et la technologie des véhicules électriques. Cependant, cette évolution rapide laisse également apparaître certaines failles de sécurité que les attaquants peuvent exploiter pour faire des constructeurs automobiles, de leurs fournisseurs et des propriétaires de voitures des victimes. Cela rend l’industrie de plus en plus intéressante pour les pirates.
Selon une récente étude de VicOne sur la cybersécurité, de plus en plus d’entreprises automobiles sont victimes d’attaques de ransomware tout au long de la chaîne de production et d’approvisionnement. Ces attaques touchent différents niveaux de l’industrie, des fournisseurs aux détaillants, et montrent que les problèmes de cybersécurité surviennent à presque toutes les étapes de la production. Par exemple, en janvier 2024, une faille de sécurité s'est produite chez Hyundai Motor Europe, basée en Allemagne. L'entreprise a découvert une activité suspecte sur son réseau attribuée à une intrusion. Selon le site informatique BleepingComputer, les cybercriminels de BlackBasta ont mené l'attaque début janvier et affirmé avoir volé 3 téraoctets de données. BlackBasta est soupçonné d'être une émanation du tristement célèbre groupe de ransomware Conti, qui a été impliqué dans de nombreuses cyberattaques très médiatisées et représente un niveau de menace élevé pour les organisations du monde entier.
Mais les équipementiers automobiles comptent parmi les cibles les plus fréquemment attaquées, avec une part de près de 90 pour cent. Ces cyberattaques réussissent toujours et les pirates informatiques volent souvent de nombreuses données, qu'ils proposent ensuite sur le dark web. Les cybercriminels ont souvent du mal à pénétrer dans des entreprises bien protégées et ciblent donc plutôt les entreprises moins vigilantes. Cependant, les équipementiers restent touchés en raison de la perturbation de leur chaîne d’approvisionnement.
« Juste à temps » devient « Rien ne va plus »
Les attaques contre les fournisseurs entraînent la suspension ou l'arrêt de la production lors de ces incidents. L'importance des fournisseurs et de leurs produits pour les constructeurs automobiles à l'époque du « juste à temps » et du manque de stocks est démontrée à plusieurs reprises par des exemples pratiques. En 2023, par exemple, VW a dû basculer au moins partiellement sa production à Wolfsburg vers le chômage partiel, car les pièces d'un fournisseur slovène n'étaient pas disponibles en raison des pertes de production liées aux inondations. Dans les usines portugaises de VW, la production automobile a dû être complètement arrêtée pendant plus d'un mois en raison de pièces manquantes.
Dans ce cas-ci, les intempéries étaient responsables des retards et des annulations. Mais une cyberattaque réussie peut avoir des conséquences au moins aussi graves, voire pires, car elle ne peut souvent pas être contenue localement comme une inondation ou une tempête. Les coûts d’une telle perte de production sont souvent considérables. Pour reprendre la terminologie de l'industrie automobile : même si un seul petit rouage de la boîte de vitesses tombe en panne, le moteur tout entier ne fonctionne souvent plus correctement, voire plus du tout.
Cela touche souvent les plus petits
Comparés aux grands acteurs de l'industrie automobile, les petits équipementiers et prestataires de services en particulier sont souvent moins protégés contre les cyberattaques, car ils ne disposent souvent ni des connaissances spécialisées, ni du personnel ni des ressources financières nécessaires pour se protéger de manière adéquate. De plus, il leur faut généralement plus de temps pour se remettre d’une cyberattaque réussie. Ces attaques entraînent souvent non seulement des retards de production, voire des échecs, mais également une perte d’image et de confiance auprès des clients et partenaires.
La cyberattaque contre le fournisseur de technologie Kendrion en est un exemple. Sur l'un de ses sites de Malente (district d'Ostholstein), l'entreprise produit, entre autres, des simulateurs de bruit pour rendre plus audibles les voitures électriques autrement presque silencieuses. Les pirates ont menacé de publier les données de l'entreprise si Kendrion ne payait pas de rançon. L’entreprise elle-même n’exclut pas la possibilité que des personnes non autorisées aient effectivement volé des données. Après l’attaque, Kendrion a contacté la police, a fermé tous les systèmes et a demandé l’aide d’experts en cybersécurité. L'entreprise a réagi ouvertement à l'attaque de pirate informatique sur son site Internet, contrairement à un certain nombre d'autres entreprises qui ne souhaitent pas s'exposer aux clients et partenaires. Selon ses propres déclarations, le fournisseur de technologie a travaillé pendant un certain temps en mode d'urgence et a dû pour l'instant renvoyer chez lui une grande partie de ses 300 employés, car d'autres sites de Basse-Saxe et du Bade-Wurtemberg ont également été touchés par la cyberattaque. De petites failles de sécurité peuvent avoir de gros effets.
Cybervulnérabilités dans l'industrie automobile
Les domaines technologiques suivants du secteur automobile et des sous-traitants sont particulièrement vulnérables aux cyberattaques :
- Bornes de recharge pour voitures électriques : Les stations de recharge et les systèmes de gestion de batterie sont souvent des cibles faciles pour les pirates informatiques, car les voitures électriques utilisent généralement des batteries au lithium-polymère et nécessitent des mécanismes de contrôle complexes et intelligents pour fonctionner correctement. De plus, un véhicule électrique possède plus de capteurs et utilise plus de protocoles de communication qu’une voiture thermique classique. Des failles de sécurité peuvent survenir, notamment lors de l’échange de données avec la borne de recharge.
- API cloud (interfaces de programmation d'applications) : Aujourd’hui, la plupart des voitures connectées disposent de cartes SIM intégrées, appelées eSIMS, qui leur permettent de communiquer avec un serveur cloud back-end. Cela permet, par exemple, aux applications de verrouiller et déverrouiller le véhicule à distance ou d'échanger des données de trajet avec d'autres usagers de la route. Un élément important de cette architecture réseau est l’API cloud, qui doit donc être particulièrement bien sécurisée. Cependant, l’industrie automobile utilise souvent des API cloud spécifiques aux véhicules qui peuvent présenter des vulnérabilités. Il est important de trouver ici un remède.
- Systèmes d'entrée sans clé (Remote Keyless Entry, RKE) : Les systèmes RKE permettent de déverrouiller une voiture et de démarrer le moteur sans avoir à insérer une clé physique dans la serrure. Cela fonctionne généralement en utilisant un signal radiofréquence (RF). Cependant, il existe de nombreuses vulnérabilités dans ces systèmes RKE que les attaquants peuvent facilement exploiter pour ouvrir illégalement un véhicule, y voler des objets ou même voler la voiture entière. Bien que ces vulnérabilités soient connues depuis longtemps, elles n’ont pas encore été pleinement résolues.
Les leçons du passé
Dans un avenir prévisible, il s’agira de trouver un équilibre entre l’introduction d’avancées technologiques et la garantie de la cybersécurité dans l’industrie automobile. Un problème majeur est le manque de conscience des conducteurs du danger qui existe déjà. Cela entrave leur capacité à contrôler leurs données et met en danger leur vie privée. Pire encore, les lois et réglementations actuelles ne traitent pas de manière adéquate l’utilisation et la collecte de données sur les véhicules. Pour améliorer la cybersécurité des données des véhicules, des mesures telles que :
- Mettre en œuvre des mesures robustes de protection des données : Plus les véhicules sont avancés, plus il est important de disposer d’une sauvegarde fiable des données.
- Informer les utilisateurs : Les équipementiers et autres acteurs du marché doivent informer les utilisateurs des pratiques de collecte de données, des risques possibles et de la manière de protéger leurs données.
- API sécurisées pour les véhicules : Les API constituent un point d’entrée courant pour les cybercriminels. Par conséquent, la sécurisation des API des véhicules devrait être une priorité.
- Réglementation de la collecte et de l’utilisation des données : Il est nécessaire d’établir des réglementations claires concernant la collecte, le stockage et l’utilisation des données des véhicules.
- Développement d'API middleware sécurisées : Les API doivent être conçues dans un souci de sécurité, notamment avec une authentification et un cryptage forts pour empêcher tout accès non autorisé.
À propos de VicOne
Avec pour vision de sécuriser les véhicules de demain, VicOne propose une large gamme de logiciels et de services de cybersécurité pour l'industrie automobile. Les solutions de VicOne sont spécifiquement conçues pour répondre aux exigences strictes des constructeurs et équipementiers automobiles et sont conçues pour répondre aux besoins spécifiques des véhicules modernes.
Articles liés au sujet