Encore un embouteillage monstre aux portes de Genève. Mais en cette matinée de juin 2022, le blocage n’est pas dû à un accident, ni même à une saturation du trafic. C’est le réseau de communication véhiculaire en temps réel — justement mis en place pour réguler la circulation — qui a succombé à un acte de piratage, apparemment le fait d’un adolescent armé d’un simple PDA.
En rediffusant des messages d’alerte enregistrés plus tôt, le jeune hacker a trompé plusieurs conducteurs, lesquels ont aussitôt ralenti, suivant scrupuleusement les recommandations de leur ordinateur de bord.
C’est pour prévenir ce genre de scénario que de nombreux ingénieurs, financés par les gouvernements et les grands constructeurs, travaillent actuellement à la mise au point des futurs réseaux véhiculaires et de leurs protections.
De tels systèmes de communication par radio entre les véhicules permettront bientôt de sécuriser et de fluidifier la circulation. Concrètement, des bornes routières spécialement équipées rendront compte en temps réel de l’état du trafic (travaux, bouchons) et des conditions météo (verglas, brouillard), tandis que les voitures à portée les unes des autres relayeront automatiquement les messages reçus. Dans le cas d’un accident sur l’autoroute, par exemple, l’information pourra être relayée sur plusieurs kilomètres.
De tels systèmes, appelés «vanets» (vehicular networks), deviendront opérationnels d’ici une quinzaine d’années dans les pays développés. Ils se profilent comme une réponse judicieuse à l’expansion effrénée du parc automobile: selon diverses études, le nombre de véhicules devrait en effet passer de 800 millions aujourd’hui à plus de deux milliards à l’horizon 2025.
«La situation catastrophique du trafic routier constitue l’un des plus grands défis de l’ingéniérie moderne. Nous sommes proches du point de saturation», constate Jean-Pierre Hubaux, du Laboratory for computer communications and applications (LCA) de l’EPFL, lequel s’occupe précisément de sécuriser le futur réseau véhiculaire européen dans le cadre du projet SeVeCom.
Et le professeur de tordre d’emblée le cou à un fantasme: «Il n’est pas question ici de conduite automatique. Cette perspective relève de la science-fiction! Aucun système électronique n’a encore la capacité d’apprécier son environnement avec la même efficacité qu’un conducteur humain, affirme Jean-Pierre Hubaux. Sans compter qu’en cas de brouillage radio, une telle solution menacerait directement des vies humaines.»
Les réseaux véhiculaires se contenteront donc, au moins dans un premier temps, de réguler le trafic, ce qui n’en constitue pas moins une avancée majeure. Reste à savoir qui de l’Europe, des Etats-Unis ou du Japon, étrennera en premier ces technologies.
Il est impératif que les réseaux véhiculaires fonctionnent dans des bandes de fréquence qui leur sont réservées, afin d’éviter les interférences avec d’autres réseaux sans fil.
«Aux Etats-Unis, les pouvoirs publics ont déjà alloué une bande de fréquence spécifique (une largeur de bande de 70 MHz dans la fréquence 5,9 GHz, ndlr). En Europe, les différents régulateurs, un par pays, se sont finalement entendus sur une bande de fréquence commune. La décision finale doit être entérinée cette année.»
Dans ce contexte, la protection des communications contre les possibles assauts pirates joue évidemment un rôle crucial. Avec en prime un défi singulier à relever: comme les véhicules se déplacent parfois à grande vitesse, le système se doit de fonctionner sans temps mort: «Pour sécuriser les transmissions, nous avons recours à des algorithmes cryptographiques déjà existants, similaires à ceux utilisés lors de transactions bancaires via internet, explique Jean-Pierre Hubaux, mais dans le cas qui nous occupe, la nécessité d’un traitement en temps réel introduit une contrainte supplémentaire: il faut que les signatures numériques transitent quasi instantanément afin de préserver l’efficacité du système.»
Pour mener à bien leurs travaux, les ingénieurs anticipent un surcroît de puissance des microprocesseurs, se basant sur la fameuse loi de Moore, qui veut que celle-ci double tous les dix-huit mois.
«D’ici à la mise en place effective des réseaux véhiculaires, on peut raisonnablement estimer que la puissance de traitement aura été multipliée au moins par dix, à coût équivalent, se réjouit Jean Pierre Hubaux. Si la signature numérique d’un message de 200 octets requiert aujourd’hui 5 millisecondes, le délai nécessaire pour cette opération tombera à environ 0,5 milliseconde, un laps de temps quasiment négligeable.»
Reste la question, aussi essentielle, du coût de ces technologies. «Les constructeurs automobiles nous sensibilisent à cet aspect, souligne Jean-Pierre Hubaux. Pour eux, le prix marginal unitaire par véhicule devrait être de l’ordre d’une centaine de francs.» Voilà pour l’électronique embarquée dans les voitures.
Quid des bornes installées sur le bord des routes? «La question de leur financement n’est pas encore tranchée. En Suisse, certains estiment que ce mandat incombera à l’Office fédérale des routes (OFROU). Par ailleurs, la densité optimale de ces unités fait encore débat, mais elles devraient équiper en priorité les grands axes routiers. Leur nombre dépendra évidemment de l’intensité du trafic…» Rendez-vous dans quinze ans.
——-
L’éventail des menaces
Imaginés comme une formidable opportunité d’organiser et de réguler le trafic, les réseaux véhiculaires s’avèrent aussi, potentiellement, un outil à double tranchant. N’importe quel appareil sans fil embarquant une version pirate du futur protocole de communication véhiculaire pourrait représenter une menace.
Brouillage
Parmi les possibles attaques, le brouillage local des transmissions, même au moyen d’un instrument de puissance limitée, présente une grande capacité de nuisance à moindre coût.
Fausses informations
L’idée qu’un pirate transmette de fausses informations (par exemple la formation de glace sur la chaussée) ou qu’il parvienne à rejouer des messages préalablement enregistrés inquiète également les autorités.
Usurpation d’identité
L’usurpation d’identité pourrait aussi permettre la manipulation ou l’altération de messages, le pirate se faisant passer, par exemple, pour un véhicule d’urgence (ambulance, pompiers, etc.), trompant les autres véhicules en leur signalant de ralentir.
Violation de la sphère privée
La violation de la sphère privée constitue un autre sujet de préoccupation majeur. L’identification informatique des véhicules fournit en effet des détails concernant leurs trajets, leurs positions et diverses informations relatives à leurs propriétaires.
«Il s’agit d’un vrai souci, souligne Jean-Pierre Hubaux. Certaines personnes minimisent ce problème, arguant que les plaques minéralogiques trahissent d’ores et déjà l’identité des conducteurs. C’est oublier un peu vite une différence notable: on ne parle pas ici de reconnaissance optique du véhicule, mais bien d’un signal traçable en permanence, diffusé sous forme numérique. Cette situation nécessite que les signatures électroniques des particuliers changent périodiquement.»
——-
Le projet SeVeCom
Financé par l’Union Européenne, le projet SeVeCom (Secure Vehicular Communication) se focalise sur la sécurité informatique des futurs réseaux véhiculaires. Cette initiative s’inscrit dans la mouvance du consortium Car-2-Car Communication, une association des grands constructeurs européens (BMW, Bosch, Daimler, Fiat, Renault, Siemens, etc.) dédiée à l’élaboration des standards des communications véhiculaires.
Parmi les partenaires de SeVeCom, on recense également des poids lourds du secteur, tels que Daimler, Fiat ou Bosch. Côté académique, l’EPFL a pris l’initiative de ce projet, accompagnée de l’University of Technology and Economics de Budapest (où travaille un ancien doctorant de Jean-Pierre Hubaux), la Katholieke Universiteit Leuven, et l’Université de Ulm, qui jouxte l’un des centres de recherche de la firme Daimler. Le projet est coordonné par l’entreprise parisienne Trialog.