YANGUERE Walter Alfred BRUNETTI Pascal - SMART CITY ET VEHICULE CONNECTE Clusir Rhône-Alpes Club SSI, le 17/01/2018 - clusir rha
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
CLUSIR Rhône
Rhône Alpes
Alpes
YANGUERE Walter Alfred
BRUNETTI Pascal
SMART CITY ET VEHICULE CONNECTE
Clusir Rhône-Alpes Club SSI, le 17/01/2018
CLUSIF / CLUSIR
Rha
SMART CITY ET VEHICULE CONNECTE
CLUSIR Rhône
Rhône Alpes
Alpes
CLUSIF / CLUSIR
Rha
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
Partie 1 : Introduction
Partie 2 : Véhicule connecté
Partie 3 : Smart Cities
Partie 4 : Solutions et Propositions des offres de diagnostiques
Security by design
Approche Méthodique
CLUSIF / CLUSIR
Rha SMART CITIES ET VEHICULE CONNECTE
Introduction
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
Concertium : université de Michigan, constructeurs
automobiles, gouvernement USA.
Décision de tester des véhicules autonomes
Analyser la fiabilité dans une ville connectée. Toute l'infrastructure de
la ville a été repensée.
L’humain reste au volant pendant que la technologie améliore ses
capacités
Projet de développement durable plus vaste : smart city
CLUSIF / CLUSIR
Rha
L’EXPÉRIMENTATION SCOOP@F
Transport intelligents collaboratifs CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
tests grandeur nature sur les routes
bretonnes.
A l’échelle nationale, 3 000 véhicules de Renault et PSA participent à cette
expérimentation.
Embarquer un équipement leur permettant de communiquer entre eux et
avec les infrastructures routières. Un équipement qui intègre le protocole
de communication unifiée de YoGoKo. Présent au CES 2018 de LAS
VEGAS
Plusieurs métropoles :
CLUSIF / CLUSIR
Rha
CES LAS VEGAS 2018 PANORAMA
Très animé du coté des constructeurs d’automobiles, les
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
grands du web et les équipementiers.
La 5G dans les voitures
Nissan veut connecter la voiture au cerveau de son
conducteur
Rinspeed Snap : une plateforme autonome à carrosserie
interchangeable
Faurecia et Accenture imaginent l'habitacle du futur
avec Amazon
Toyota avance vers la voiture autonome
Hyundai et Volkswagen se rapproche d'Aurora pour commercialiser des
voitures autonomes
ZF connecte les voitures à un cloud :
Contrôler toutes les voitures d'une flotte grâce à un cloud
Nvidia fournira l'intelligence artificielle à Volkswagen et
Uber
CLUSIF / CLUSIR Réference : https://www.challenges.fr/automobile
Rha
Impact Busines
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
smart city
2020 Marché de la « smart city »
1 400 milliards de dollars dès 2020
véhicules connectés
2013, 45 millions de véhicules connectés
2018, 420 millions d’automobiles seront connectées,
Croissance de 57 annuelle de 57 %
2020 le marché devrait représenter 113 milliards d’euros.
CLUSIF / CLUSIR
Rha
Impact Busines cybersécurité
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
Share of
electronic
cost in cars
Connected car
cybersecurity revenues to
reach $m750 in 2023.
CLUSIF / CLUSIR
Rha ~72m vehicule sold in 2015 for 1500$m.
Les défis de la cybersécurité
CLUSIR Rhône Alpes
Smart city
Comment s’assurer de l’intégrité et de la confidentialité des données
recueillies et utilisées par les collectivités et leurs partenaires industriels?
Les constructeurs
9
CLUSIR Rhône Alpes Partie 2 : Véhicule connecté
Processus de fabrication conception sur ordinateur à la sortie de l’usine, le processus de CLUSIR Rhône Alpes création des voitures prend des années mais la fabrication à proprement parler, ne prend que quelques heures.
Processus fabrication
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
Dans le véhicule connecté,
l’ECU joue le même rôle que les automates programmables de
l’industrie,
50 à100
ECUs par
véhicule
CLUSIF / CLUSIR
RhaUnité de contrôle Électronique
CLUSIR Rhône Alpes
Certaines gammes jusqu'à 100 calculateurs avec 1 millions de lignes de codesLes attaques
TESLA Une faille dans le
navigateur web de la voiture
connectée permettait d’accéder
Tesla Des hackers à des fonctions mécaniques CLUSIR Rhône Alpes
ont réussi à pirater comme le freinage ou
une Tesla Model S à l’ouverture du coffre.
distance
W depuis 1995 ont de Piratage de Nissan Leaf.
sérieuses failles de Les données de vie privée
sécurité qui permettraient d'utilisateur peuvent être
de prendre le contrôle d’un eues accès.
véhicule carte Arduino et Connected via the
d’une antenne.. car ethernet network.
Reverse engineering
ECU fw reverse of an OTA system to
engineering. get keys.
Few keys used across Weak passwords.
all devices. Keys stored in clear.
Weak cryptography.
2013 2014 2015 2016
Car legacy
specifications. Piratage de Toyota P
Le PC connecté au port GM piratage de
Lack of security BMW était contraint de FCA Jeep Le piratage de
OBD permet de système. La Voiture
in design. patcher le logiciel. La faille peut être Jeep FCA à distance via
spammer des le système de
résidait dans la plateforme placée(localisée),
messages ayant un divertissement instructif
ConnectDrive. fermée/ouverte
impact sur des connecte. 1.4m la voiture
dispositifs de sécurité. utilisant un dispositif
bon marché. rappelée pour rapiécerLes attaques difficiles mais réalisable
CLUSIR Rhône Alpes
ECU les calculateurs fonctionnent différemment. Par exemple, le
calculateur qui permet de déclencher un airbag est différent sur deux modèles
d’une même marque »
Inquiétudes
Cette Sophistication, qui joue en faveur des constructeurs automobiles, tend
toutefois à perdre son rôle de barrière.Une plateforme de communication unifiée
CLUSIR Rhône Alpes
YoGoKo a développé une plateforme de
communication unifiée dédiée aux véhicules connectés
et/ou autonomes.
un boitier de communication embarqué mais surtout de
plateformes logicielles en cloud pour l’échange, le
stockage et la gestion des données
capacité à gérer et basculer, selon les besoins, entre
plusieurs technologies de communication : Wifi, 3G ou
satellite."
l’uniformisation des protocoles de communication et de la propagation
des techniques d’attaque sur Internet.Environnement de connections
CLUSIR Rhône AlpesEnvironnement de connections « Système multimédia, connexion Bluetooth, CLUSIR Rhône Alpes prise USB, prise OBD, bornes de recharge électrique, clés dotées d’une puce RFID, smartphone du conducteur, puce téléphonique embarquée, data center du constructeur…
OBD Port Study CLUSIR Rhône Alpes
Scanner le trafic sur PEUGEOT 306 via l'interface d'OBD BLUETOOTH
Android mobile in
debug mode with
Torque application
BluetoothOBD Port Study CLUSIR Rhône Alpes OBD 2 (On Board Diagnostics) est une interface standardisée d’accès aux calculateurs de bord qui sert à la fois aux contrôles antipollution et au diagnostic électronique
Architecture
CLUSIR Rhône Alpes
Hier Aujourd'hui Demain
CAN CAN ETH ETH
CAN CAN
INFO OBD INFO GW OBD INFO GW
IDS IDS
OBD
CAN CAN ETH
ECU ECU ECU ECU ECU ECU ECU ECU ECU
Isolation par le niveau de risque
Isolation par le niveau de
Point de connectivité externe
Réseau plat risque
Authentifié diagnostique
Tout connecté sur mêmes bus Authentifié diagnostique
Microprogramme Authentifié
PKI certificats
PKI certificatsLes surfaces d'attaques
CLUSIR Rhône Alpes
Diagnostique Accès
OS
Hardware
attacks
attacksLes surfaces d'attaques La quasi-totalité des voitures intelligentes sont CLUSIR Rhône Alpes vulnérables La sécurité dans la conception (Security by Design) ?
Dans la tête d'un Hacker
CLUSIR Rhône Alpes
Hacker : une voiture connectée a bien plus de « 5 portes » :
● la clé connectée (qui allume les phares et démarre le moteur chez BMW par
exemple)
● la prise USB
● le Bluetooth, le Wifi, une des puces téléphoniques embarquées
● un smartphone ou une montre connectée reliée au véhicule
● le point de recharge électrique
● le boîtier OBD, ou par la valise diagnostic que les dépanneurs
branchent dessus.
● le data center du constructeur automobile,
le point le plus critique : si on arrive à en prendre le contrôle, on peut
toucher des millions de véhicules simultanément.CLUSIR Rhône Alpes
Partie 3 Smart Cities
CYBERSÉCURITÉ
les Smart cities au défi de la sécurité des
donnéesLes protections possibles
Tous les constructeurs réfléchissent : Cyber Fleet Center. CLUSIR Rhône Alpes
Sécuriser les différents calculateurs répartis sur le protocole CAN du véhicule.
Chaque ECU du véhicule doit faire l'objet d’étude et de source de menaces
Sécurisation des systèmes d’information
Sécurisation des communications entre le véhicule et les
systèmes d’information, ou entre les véhicules,
Chiffrement et signature (certificats/PKI)Clusir Rhône-Alpes Club SSI, le
CLUSIR Rhône Alpes
Smart home
La Smart City, smart cité ou ville intelligente consiste globalement en
l’optimisation des coûts, de l’organisation, du bien-être des habitants.
Source : https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/
SMART CITIES ET VEHICULES CONNECTES
27Smart city
CLUSIRRhône
CLUSIR Rhône Alpes
Alpes
Smart City (Dotation des nouvelles infrastructure de villes)
une « économie intelligente »
une « administration intelligente »
La « mobilité intelligente »
« smart parking »
ITS (anagramme de « Services de Transport
Intelligent »)
CLUSIF / CLUSIR
Rha Source : tecdev cité par ERDF –site : http://www.smartgrids-cre.fr/index.php?p=smartcities-caracteristiquesSmart city
CLUSIR Rhône Alpes
La Smart City, smart cité ou ville intelligente consiste globalement en
l’optimisation des coûts, de l’organisation, du bien-être des habitants.
CYBERSÉCURITÉ
Smart city au défi de la sécurité des données
• Voir des exemples
Source : https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/ 29Clusir Rhône-Alpes Club SSI, le
Smart Home
CLUSIR Rhône Alpes
Exemple : Capture écran de la bande 433 Mhz
SMART CITIES ET VEHICULES CONNECTES
30Clusir Rhône-Alpes Club SSI, le
Smart Home CLUSIR Rhône Alpes
Focus sur la fréquence 433,92 MHz Sonde
Piscine
TFA pool temperature sensor Id:
91 Channel number: 1
Temperature: 13.9 C
Station météo
LaCrosse TX141TH-Bv2 sensor
Sensor ID: 6a
Temperature in deg F: 57.02 F
Temperature in deg C: 13.9 C
Humidity: 73 % Battery: LOW
Springfield Temperature & MoistureSID: 16 Channel: 1
Battery: LOW Transmit: AUTO Temperature: 3.6 C
Moisture: 14
SMART CITIES ET VEHICULES CONNECTES
31Clusir Rhône-Alpes Club SSI, le
Smart Home CLUSIR Rhône Alpes
Focus sur la fréquence 433,92 MHz
TPMS ou système de surveillance automatique de pression des pneus
Renault : TPMS : 72f136 : d9 : 3209 ffff : CRC
Toyota : TPMS : 5edfdfc2 : 9deafd91 : CRC
Ford : TPMS : 45970e9f : 6cd146 : CHECKSUM
Citroen : TPMS : 13 : 8ed4e4bb : 0 : 1 : b64541 :
100F14 - Keyless Entry System Système de verrouillage centralisé à
distance pour voiture auto (source Amazon)
Akhan 100F14 remote keyless entry
ID (20bit): 0x90050
Data (4bit): 0x1 (Lock):
Waveman Switch Transmitter id: C
channel: 4
button: 1
state: off
SMART CITIES ET VEHICULES CONNECTES
32CLUSIR Rhône Alpes
Partie 4 : Solutions et Propositions
Un attaquant motivé peut passer une barrière.
Mais lorsqu’il y en a deux, trois ou quatre, ça
devient très difficile.Proposition sur les surfaces d'attaques
CLUSIR Rhône Alpes
Analyses de risques systématiques sur tous les boîtiers jugés
critiques
Tests d’intrusion des boîtiers jugés critiques par des sociétés spécialisées
Surveillance des attaques
Architecture électronique du véhicule:
Fonction de firewall dans les boîtiers passerelle et dans les
boîtiers
d’interface
Ségrégation des réseaux de bord
Fonction de détection ou de protection des intrusions
(IDS/IPS) sur les
La faille humaine ne doit pas être sous-estimée: les utilisateurs
habitués aux smartphones doivent être sensibilisés aux risques
s’ils utilisent leur véhicule d’une manière non-prévue par le constructeur
(dongle, reprogrammation, jailbreak, …).Méthodologie Aborder la sécurité d’un système embarqué automobile de façon globale CLUSIR Rhône Alpes la méthodologie Ebios (Expression des besoins et identification des objectifs de sécurité) Et la démarche TVRA (Menaces, Risques, Vulnérabilités Analyses).
Surveillance des
communications machine-to-machine CLUSIR Rhône Alpes
embarquées dans la voiture
Évaluation Les risques Architecture Lignes de SOC
de risque Associes Codes Monitoring
Codes sécurisés
sécurisés Pentest
PentestVous pouvez aussi lire
