fbpx

Publiée le 27/10/2021

Dossier

Cyber
SÉCURITÉ

Changements à haute vitesse :
la cybersécurité dans l’industrie du transport 

 

Dans l’industrie des transports, où les systèmes informatiques prennent une place toujours plus importante, les enjeux liés à la cybersécurité ne cessent de s’accentuer. De plus, la nature même des transports (toujours en mouvement) s’ajoute aux risques habituellement associés à une cyberattaque et pousse le secteur à continuellement renforcer ses défenses.

 

À titre d’exemple, les véhicules personnels. Aujourd’hui, ils sont de plus en plus connectés et certains modèles sont en mesure de recevoir les mises à jour du manufacturier, ou possèdent même leur propre carte réseau sans fil. Tout ceci représentant autant de points d’accès aux ordinateurs de bord que la cybersécurité doit protéger. Cette facette s’applique à tout véhicule en mouvement, peu importe sa taille : autobus, motos, camions, trains, navires, avions et davantage, tous sont connectés de diverses façons. Sans oublier la montée des systèmes de conduite autonome qui représente un nouvel attrait pour les cyberpirates. L’industrie doit non seulement assurer la cybersécurité des véhicules mais aussi celle des infrastructures, qui peuvent également être ciblées par des malfaiteurs.

« On pense souvent au matériel roulant, mais il ne faut pas oublier ce qui ne roule pas, c’est-à-dire l’infrastructure routière », explique Victor Poudelet, directeur du Projet Cité de la mobilité durable chez Propulsion Québec, l’organisation qui mobilise et stimule les acteurs de l’industrie québécoise du transport terrestre intelligent et électrique autour de projets conjoints et innovants. « Ce n’est pas juste en prenant le contrôle des véhicules que vous pouvez créer des enjeux de sécurité, mais aussi, par exemple, en prenant le contrôle des feux de signalisation et des infrastructures encadrant la circulation ou la recharge. »

smart-ge9c32c6c8_1920

Des aspects commerciaux s’ajoutent également à l’équation du piratage de véhicules et d’infrastructures de transport. Une intrusion informatique au sein d’une flotte de véhicules commerciaux interconnectés pourrait grandement perturber les affaires d’une entreprise, provoquer des pertes financières et résulter en un vol d’informations. Les bornes de recharge peuvent également être visées pour en interrompre leur fonctionnement ou en retirer des données.

« L’ensemble du secteur des transports devient de plus en plus connecté, donc les éléments, qu’ils soient des véhicules ou des infrastructures, ont de plus en plus d’échanges entre eux et avec l’environnement externe, élabore Victor Poudelet. Les grands joueurs de l’industrie, au Québec et ailleurs dans le monde, le savent très bien et mettent en place des mesures pour contrer ces potentielles attaques. »

Comme c’est souvent le cas, la problématique liée à la cybersécurité se trouve aussi au niveau de la chaîne d’approvisionnement. Si la sécurité physique des passagers est, depuis toujours, une priorité pour chaque acteur du domaine des transports, l’intégration de solutions de cybersécurité n’est pas encore suffisamment ancrée au sein des processus de conception et de fabrication des produits et systèmes offerts par des acteurs plus en amont de la chaîne d’approvisionnement.

 

C’est en regard de ce constat de manque de ressources que le Programme d’innovation en cybersécurité du Québec (PICQ) a été créé. Cette initiative du gouvernement est encadrée par PROMPT, l’organisme qui veille à la création de partenariats de recherche en innovation technologique. Au cours des trois prochaines années, le PICQ offrira un soutien financier aux entreprises souhaitant obtenir des certifications en cybersécurité ou développer des solutions renforcées de protection.

smart-car-g4a90bb8a0_1280

« Dans ce secteur en pleine transformation et où les changements sont très rapides, il faut prendre de l’avance en matière de cybersécurité pour protéger non seulement les systèmes embarqués des différents moyens de transport, mais aussi l’infrastructure routière et les autres infrastructures critiques qui touchent au transport, souligne Maxime Clerk, directeur du PICQ. Plus que jamais, les notions de  sécurité dès la conception (security by design) et de respect de la vie privée dès la conception (privacy by design)  prennent toute leur importance en matière de transport. Être en mesure de démontrer la cyber-résilience des solutions est essentiel pour toute industrie, et c’est d’autant plus vrai pour l’industrie de la mobilité. »

En effet, certaines normes et pratiques en matière de cybersécurité sont déjà en vigueur à travers le monde, et il y a une tendance croissante de la part des grandes entreprises du domaine des transports à se montrer plus exigeantes envers leurs fournisseurs et dans leurs appels d’offres. Surtout en termes de protection des infrastructures informatiques des fournisseurs, mais aussi en termes d’intégration de la cybersécurité dès la conception initiale d’un produit. Dans le milieu ferroviaire, par exemple, certains appels d’offres internationaux contiennent désormais des critères portant sur la cybersécurité.

 

Pour illustrer ce besoin de protection et démontrer l’importance de renforcer la cybersécurité à tous les niveaux, voici encore un exemple du côté des véhicules personnels. En février dernier, CAA-Québec rapportait que les données du Bureau d’assurance du Canada démontrent que les 10 modèles les plus volés au Québec sont des véhicules récents. La croissance des vols de véhicules récents peut donc être corrélée avec le nombre croissant de véhicules connectés. En effet, ces vols peuvent être facilités par l’interception du signal émis par les clés intelligentes de chaque véhicule, car certaines ne sont pas pensées, ni conçues pour être cybersécures. Les voleurs exploitent donc cette faille pour déverrouiller et démarrer les véhicules ciblés.

« Voilà un bel exemple démontrant que l’aspect sécurité a été oublié lors de la conception de cette innovation, commente Marcel Labelle, PDG de Cybereco, organisme rassemblant plusieurs grandes entreprises et institutions nationales dans le but d’accélérer le développement de solutions technologiques. Les clés intelligentes sont d’une grande facilité pour l’utilisateur, mais les fabricants auraient dû prendre le temps d’investir plus d’efforts dans les fondements de la sécurité dès la conception de la clé. Ce n’est pas normal qu’une voiture puisse être volée en 15 secondes ! »

traffic

Il n’y a pas que les signaux émis par les clés intelligentes à considérer. Pour des raisons de sécurité routière, l’industrie automobile se dirige vers des voitures interconnectées entre elles pour, par exemple, percevoir des véhicules approchant une intersection ou détecter à l’avance le changement imminent des feux de circulation. Avec autant d’échanges d’information, le défi est de favoriser l’interopérabilité tout en maintenant une cybersécurité solide.

« Les innovations automobiles progressent tellement rapidement, note Marcel Labelle. Sans normes plus strictes, l’industrie pourrait se retrouver devant une situation alarmante. Les entreprises de la chaîne d’approvisionnement doivent s’assurer de ne pas faire partie du problème. De longues années ont été nécessaires pour améliorer la structure des véhicules et la sécurité des passagers, mais sur le plan de la cybersécurité, il faut évoluer beaucoup plus rapidement. »

Le domaine des transports change continuellement, peu importe le secteur : automobile, maritime, ferroviaire ou aviation. Par conséquent, les fournisseurs de la chaîne d’approvisionnement doivent se montrer prévoyants en améliorant leurs niveaux de cybersécurité et en se préparant à répondre aux exigences nationales et internationales pointant à l’horizon.

« Mieux vaut prendre de l’avance, ajoute Marcel Labelle. Le milieu des transports change dramatiquement. »

Pour toute question sur le programme et ses volets de financement:

Volet innovation

Volet certification