Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Des startups israéliennes proposent des solutions de sécurité dans l'industrie automobile
À mesure que la technologie progresse dans l'industrie automobile, les menaces à la sécurité des véhicules augmentent également, les voitures à forte composante technologique devenant de plus en plus vulnérables, soit en raison de leur recours à l'IA, soit en raison de leur large utilisation de codes qui pourraient être piratés.
NoCamels examine de plus près trois entreprises qui se font désormais un nom dans trois aspects différents de la cybersécurité des véhicules.
Les constructeurs automobiles achètent des composants auprès de diverses sociétés spécialisées, avec un code unique intégré dans ces différentes pièces, ce qui rend difficile une couverture complète contre les cyberattaques.
Depuis juillet 2022, cependant, les constructeurs automobiles ont pris possession de tout le code utilisé dans tous les composants de leurs nouveaux véhicules électroniques. Les mesures, qui sont promulguées en Europe mais adoptées par l'industrie dans son ensemble, sont entrées en vigueur alors que les Nations Unies ont commencé à faire pression pour une meilleure cybersécurité dans des véhicules de plus en plus dépendants de la technologie.
La startup israélienne C2A Security - fondée en 2016 par le vétéran de Cisco Michael Dick - travaille avec les constructeurs automobiles tout au long du processus de développement, garantissant que les constructeurs automobiles ont un contrôle numérique sur chaque ligne de code - de la planification à la production. Il garantit également que le logiciel des composants électroniques d'un véhicule reste sécurisé même après sa sortie de l'usine.
"Nous faisons une" radiographie "de ce à quoi ressemble le véhicule à partir de ses composants électroniques", a déclaré Dvir Reznik, vice-président du marketing chez C2A Security, à NoCamels.
Il dit que la société basée à Jérusalem examine les unités de contrôle électroniques des voitures - les systèmes embarqués qui contrôlent un ou plusieurs des systèmes électriques à l'intérieur d'un véhicule - combien il y en a, comment ils sont tous connectés et comment les données sont transférées de l'un à l'autre .
"De nos jours, une voiture est un téléphone sur roues ; il y a un million de lignes de code", dit-il.
Et ce code rend un véhicule vulnérable aux pirates, ce que le prestigieux cabinet de conseil McKinsey avait averti en mars 2020.
En mai, les constructeurs automobiles Hyundai et Kia ont convenu de régler un procès de 200 millions de dollars pour le vol de certains modèles dont le logiciel ne pouvait pas être mis à jour. Le même mois, Toyota a admis que les données privées de plus de 2 millions de conducteurs japonais étaient accessibles au public depuis plus d'une décennie. Bien que la fuite soit une erreur humaine, la société a déclaré qu'un "manque de mécanismes de détection actifs" l'avait fait passer inaperçue pendant plus de 10 ans.
Une fois que C2A a évalué les systèmes d'une voiture, son équipe décide alors quels éléments doivent être mis à jour immédiatement pour des raisons de sécurité et lesquels sont acceptables tels quels.
Reznick établit à nouveau une comparaison avec un smartphone – affirmant que certaines mises à jour sont facultatives, mais que certaines doivent être installées immédiatement pour protéger l'appareil.
"Ils peuvent dire : 'Écoutez, je vais mettre à jour votre téléphone ce soir, que cela vous plaise ou non. Non seulement j'ai trouvé un bogue, mais il est exploitable. Et si je ne le mets pas à jour maintenant, quelqu'un demain pourra utilisez cet exploit."
L'entreprise se fait un nom et a été nommée cette année Percée technologique de l'année en matière de cybersécurité aux Automotive IQ Awards.
Comment assurez-vous une sécurité de premier ordre pour les voitures alors qu'elles deviennent plus dépendantes de la technologie ? Avec un système créé par d'anciens officiers de l'armée de l'air israélienne qui ont aidé à construire la technologie encore utilisée dans les avions aujourd'hui.
"Il y a beaucoup plus de similitudes entre un avion de chasse et un véhicule qu'entre votre ordinateur personnel et un véhicule", déclare Jillian Goldberg, Chief Revenue Officer chez GuardKnox.
La société basée à Ramla a été cofondée par le PDG Moshe Shlisel, un ancien officier des opérations spéciales de l'IAF; Dionis Teshler, ancien responsable de la sécurité de l'information pour le programme d'avions de chasse F-35 ; et Idan Nadav, ancien expert en cybersécurité pour les F-35 et les systèmes de défense antimissile Iron Dome et Arrow III.
GuardKnox propose deux produits principaux, couvrant à la fois les logiciels et le matériel d'une voiture.
Le côté logiciel sécurise les applications que vous utilisez dans votre véhicule, ce que Goldberg compare à une boutique d'applications pour votre smartphone. Mais à mesure que la technologie se développe, les applications ont plus d'impact sur la façon dont nous conduisons que de simplement offrir des GPS et des lecteurs de musique et doivent donc également être sécurisées.
Elle explique que les propriétaires de voitures peuvent aujourd'hui télécharger des applications capables de contrôler votre vitesse de conduite et l'endroit où vous conduisez physiquement, et que le piratage de celles-ci pourrait constituer un danger pour les personnes à l'intérieur du véhicule. En tant que tels, ils doivent être protégés.
Le produit matériel fonctionne avec les composants électroniques qui font fonctionner la voiture, offrant une protection contre les pirates essayant d'interférer avec le fonctionnement réel du véhicule.
Et comme le souligne Goldberg, une cyberattaque sur votre voiture est un problème très différent d'une cyberattaque sur votre compte bancaire.
"Lorsque nous parlons de sécurité dans un véhicule, c'est la sécurité. Ce n'est pas, 'oh, non, je suis bloqué sur mon compte bancaire' ou 'oh, non, j'ai perdu quelques milliers de dollars', ce qui est horrible et nous ne devrions pas avoir à nous en occuper. Mais nous parlons de vos freins qui fonctionnent ou non. C'est une conversation très différente », dit-elle.
Comme d'autres startups de l'industrie automobile, Goldberg explique qu'elle ne peut pas révéler avec quelles entreprises elles travaillent, mais dit que GuardKnox travaille "très étroitement avec l'armée américaine et en fait avec tous leurs véhicules".
Vous êtes-vous déjà demandé comment les voitures automatisées pourraient savoir quoi faire dans l'un des scénarios infinis qui surgissent sur les routes sans la main ferme du conducteur sur le volant ?
Ils savent quoi faire parce que la startup automobile Foretellix et ses semblables ont répété ce scénario en utilisant l'apprentissage automatique de l'intelligence artificielle.
La société basée à Ramat Gan utilise l'IA pour exécuter des millions de scénarios différents sur la route afin d'apprendre aux voitures sans conducteur comment réagir à tout ce qu'un autre véhicule vire soudainement dans la voie à un accident de la circulation massif et inattendu. Ces leçons sont ensuite transmises aux entreprises qui fabriquent les voitures pour les inclure dans le "cerveau" d'un véhicule.
"Les machines ne sont pas comme nous, elles doivent être testées et formées pour faire à peu près tout", a déclaré Dan Atzmon, responsable du marketing mondial chez Foretellix, à NoCamels.
"Lorsque je demande à une machine de conduire et de me remplacer en tant que conducteur, nous aimerions que cette machine soit testée au point où nous sachions qu'elle prendra de très bonnes décisions, du moins au niveau des humains."
L'attrait des véhicules automatisés ne diminue pas. Selon McKinsey, le marché des véhicules sans conducteur pourrait valoir jusqu'à 400 milliards de dollars d'ici 2035.
Atzmon dit que rendre les véhicules sans conducteur infaillibles équivaut à essayer de "conquérir l'infini", car il existe un nombre infini de variables sur la route.
"Personne ne peut faire l'infini. Donc, ce que nous faisons chez Foretellix, c'est essentiellement dire : 'D'accord, décomposons la conduite et examinons la conduite de manière très simpliste'", explique-t-il.
Cela signifie prendre les mouvements les plus fréquents utilisés dans la conduite et les combiner en plusieurs ensembles complexes de manœuvres, avec des variables telles que la vitesse, le nombre de voies sur l'autoroute et la météo.
"Lorsque vous pensez à votre trajet quotidien, lorsque vous conduisez pour le week-end, il y a entre 30 et 50 manœuvres de base différentes que nous utilisons encore et encore dans différentes combinaisons", explique Atzmon.
Le programme traverse également des situations dans lesquelles les voitures automatisées doivent réagir à une mauvaise prise de décision par les humains, ce qu'Atzmon assimile à des bogues dans un système informatique.
"Lorsque nous utilisons une voiture avec un logiciel d'autonomie, nous prenons essentiellement un matériel très complexe, un logiciel incroyablement complexe et nous le lançons dans un monde complètement imprévisible. Nous avons des piétons, nous avons des conducteurs humains, nous avons des cyclistes, nous avons des enfants. Les routes sont très étranges et uniques, sous toutes leurs formes », dit-il.
Tous ces scénarios ont été présentés à l'aide d'un langage open source simple et intuitif conçu par Foretellix, qui s'est lui-même avéré si populaire auprès des constructeurs automobiles qu'il est devenu la norme de l'industrie, selon Atzmon.
La société a récemment achevé un cycle de financement qui a levé 43 millions de dollars, avec des investisseurs tels que Toyota, NVIDIA et Volvo Group VC, un fait qu'elle célèbre bien que les accords de confidentialité signifient qu'elle reste muette sur les entreprises qui utilisent son logiciel.
NOCAMELS
Directement dans votre boîte de réception
Foretellix : apprendre à conduire des voitures sans conducteur