Qu’est-ce qu’une veille technologique ?

La veille technologique consiste à surveiller activement les avancées, innovations et évolutions dans un domaine technique spécifique. Elle permet d’anticiper les changements, d’identifier de nouvelles opportunités ou menaces, et d’adapter ses compétences ou projets en conséquence. Cette démarche est indispensable pour rester compétitif et pertinent, notamment dans des secteurs en rapide évolution comme la cybersécurité automobile.

Pourquoi choisir la cybersécurité et l’architecture réseau des véhicules connectés ?

Les véhicules modernes ne sont plus de simples machines mécaniques, mais des systèmes embarqués complexes intégrant plusieurs réseaux de communication, des systèmes d’exploitation, et des services connectés au cloud. Cette transformation numérique ouvre la voie à de nouvelles fonctionnalités, mais aussi à des risques de cybersécurité majeurs. Étudier ce domaine permet d’appliquer des concepts clés du BTS SIO option SISR comme la gestion des réseaux, la sécurité informatique, la segmentation et le chiffrement, dans un contexte très concret et actuel.

Architecture réseau et surface d’attaque des véhicules connectés

Un véhicule connecté moderne intègre plusieurs réseaux internes, notamment :

• Bus CAN pour la communication entre les composants critiques (moteur, ABS, airbag),
• FlexRay pour des communications temps réel sécurisées,
• Automotive Ethernet pour les systèmes multimédia et services connectés,
• Une connexion externe vers le cloud via 4G/5G pour mises à jour OTA (Over-The-Air) et services télématiques.

Cette complexité expose les véhicules à une surface d’attaque importante. Les menaces potentielles peuvent venir des réseaux internes compromis, des interfaces externes vulnérables ou des fournisseurs tiers.

Normes et régulations clés (2021 - 2025)

• UNECE R155 (2021) : Règlement imposant aux constructeurs d’intégrer un système de gestion de cybersécurité (CSMS) pour homologuer les véhicules neufs en Europe.
• ISO/SAE 21434 (2021) : Norme internationale définissant les exigences pour la cybersécurité dans le cycle de vie des véhicules, depuis la conception jusqu'à la maintenance.
• OTA sécurisés : Les mises à jour logicielles Over-The-Air doivent être signées, chiffrées, et contrôlées pour éviter l’injection de code malveillant.
• V2X (Vehicle-to-Everything) : Communication entre véhicule et infrastructure qui nécessite aussi une sécurisation forte.

Menaces et enjeux actuels

1. Ransomware et attaques ciblées contre fournisseurs et constructeurs, visant à compromettre la chaîne d'approvisionnement logicielle.
2. Failles dans les API exposées aux applications mobiles ou services cloud reliés au véhicule.
3. Vulnérabilités internes sur les bus CAN et FlexRay, qui peuvent permettre des manipulations critiques (ex : désactivation des freins).
4. Gestion des mises à jour et rollback en cas d’échec, pour éviter les pannes ou compromissions.