Upload
vuongngoc
View
220
Download
0
Embed Size (px)
Citation preview
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
YANGUERE Walter Alfred
BRUNETTI Pascal
1
SMART CITY ET VEHICULE CONNECTE
Clusir Rhône-Alpes Club SSI, le 17/01/2018
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
SMART CITY ET VEHICULE CONNECTE
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha3
SMART CITIES ET VEHICULE CONNECTE
Partie 1 : Introduction
Partie 2 : Véhicule connecté
Partie 3 : Smart Cities
Partie 4 : Solutions et Propositions des offres de diagnostiquesSecurity by designApproche Méthodique
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
Concertium : université de Michigan, constructeurs
automobiles, gouvernement USA.
Décision de tester des véhicules autonomesAnalyser la fiabilité dans une ville connectée. Toute l'infrastructure de
la ville a été repensée.
L’humain reste au volant pendant que la technologie améliore ses capacités
Introduction
Projet de développement durable plus vaste : smart city
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
L’EXPÉRIMENTATION SCOOP@F
tests grandeur nature sur les routes
bretonnes.
Transport intelligents collaboratifs
A l’échelle nationale, 3 000 véhicules de Renault et PSA participent à cette
expérimentation.
Embarquer un équipement leur permettant de communiquer entre eux et
avec les infrastructures routières. Un équipement qui intègre le protocole
de communication unifiée de YoGoKo. Présent au CES 2018 de LAS
VEGAS
Plusieurs métropoles :
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
CES LAS VEGAS 2018 PANORAMATrès animé du coté des constructeurs d’automobiles, les
grands du web et les équipementiers.
Nissan veut connecter la voiture au cerveau de son
conducteur
Rinspeed Snap : une plateforme autonome à carrosserie
interchangeable
Faurecia et Accenture imaginent l'habitacle du futur
avec Amazon
Toyota avance vers la voiture autonome
Hyundai et Volkswagen se rapproche d'Aurora pour commercialiser des
voitures autonomes
Nvidia fournira l'intelligence artificielle à Volkswagen et
Uber
Réference : https://www.challenges.fr/automobile
La 5G dans les voitures
ZF connecte les voitures à un cloud :
Contrôler toutes les voitures d'une flotte grâce à un cloud
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
Impact Busines
2013, 45 millions de véhicules connectés
2018, 420 millions d’automobiles seront connectées,
Croissance de 57 annuelle de 57 %
2020 le marché devrait représenter 113 milliards d’euros.
2020 Marché de la « smart city »1 400 milliards de dollars dès 2020
smart city
véhicules connectés
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
Impact Busines cybersécurité
~72m vehicule sold in 2015 for 1500$m.
Connected car
cybersecurity revenues to
reach $m750 in 2023.
Share of
electronic
cost in cars
CLUSIR Rhône Alpes
9
Les défis de la cybersécurité
Comment s’assurer de l’intégrité et de la confidentialité des données
recueillies et utilisées par les collectivités et leurs partenaires industriels?
Smart city
Les constructeurs
CLUSIR Rhône Alpes
Processus de fabrication
conception sur ordinateur à la sortie de l’usine, le processus de
création des voitures prend des années mais la fabrication à
proprement parler, ne prend que quelques heures.
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
Processus fabrication
50 à100
ECUs par
véhicule
Dans le véhicule connecté,
l’ECU joue le même rôle que les automates programmables de
l’industrie,
CLUSIR Rhône Alpes
Unité de contrôle Électronique
Certaines gammes jusqu'à 100 calculateurs avec 1 millions de lignes de codes
CLUSIR Rhône Alpes
2014 2015 20162013
ECU fw reverse
engineering.
Few keys used across
all devices.
Weak cryptography.
Car legacy
specifications.
Lack of security
in design.
Connected via the
car ethernet network.
Reverse engineering
of an OTA system to
get keys.
Weak passwords.
Keys stored in clear.
W depuis 1995 ont de
sérieuses failles de
sécurité qui permettraient
de prendre le contrôle d’un
véhicule carte Arduino et
d’une antenne..
Tesla Des hackers
ont réussi à pirater
une Tesla Model S à
distance
TESLA Une faille dans le
navigateur web de la voiture
connectée permettait d’accéder
à des fonctions mécaniques
comme le freinage ou
l’ouverture du coffre.
Piratage de Nissan Leaf.
Les données de vie privée
d'utilisateur peuvent être
eues accès.
Piratage de Toyota P
Le PC connecté au port
OBD permet de
spammer des
messages ayant un
impact sur des
dispositifs de sécurité.
BMW était contraint de
patcher le logiciel. La faille
résidait dans la plateforme
ConnectDrive.
FCA Jeep Le piratage de
Jeep FCA à distance via
le système de
divertissement instructif
connecte. 1.4m la voiture
rappelée pour rapiécer
GM piratage de
système. La Voiture
peut être
placée(localisée),
fermée/ouverte
utilisant un dispositif
bon marché.
Les attaques
CLUSIR Rhône Alpes
Les attaques difficiles mais réalisable
ECU les calculateurs fonctionnent différemment. Par exemple, le
calculateur qui permet de déclencher un airbag est différent sur deux modèles
d’une même marque »
Inquiétudes
Cette Sophistication, qui joue en faveur des constructeurs automobiles, tend
toutefois à perdre son rôle de barrière.
CLUSIR Rhône Alpes
YoGoKo a développé une plateforme de
communication unifiée dédiée aux véhicules connectés
et/ou autonomes.
un boitier de communication embarqué mais surtout de
plateformes logicielles en cloud pour l’échange, le
stockage et la gestion des données
capacité à gérer et basculer, selon les besoins, entre
plusieurs technologies de communication : Wifi, 3G ou
satellite."
Une plateforme de communication unifiée
l’uniformisation des protocoles de communication et de la propagation
des techniques d’attaque sur Internet.
CLUSIR Rhône Alpes « Système multimédia, connexion Bluetooth,
prise USB, prise OBD, bornes de recharge électrique,
clés dotées d’une puce RFID, smartphone du conducteur,
puce téléphonique embarquée, data center du constructeur…
Environnement de connections
CLUSIR Rhône Alpes
Scanner le trafic sur PEUGEOT 306 via l'interface d'OBD BLUETOOTH
Bluetooth
Android mobile in
debug mode with
Torque application
OBD Port Study
CLUSIR Rhône Alpes
OBD 2 (On Board Diagnostics) est une interface standardisée d’accès aux
calculateurs de bord qui sert à la fois aux contrôles antipollution et au diagnostic
électronique
OBD Port Study
CLUSIR Rhône Alpes
Architecture
ECU ECU ECU
INFO OBD
CAN
CANCAN
ECU ECU ECU
GWIDS
INFO OBD
ETH
ETHETH
ECU ECU ECU
GWIDS
INFO OBD
CAN
CANCAN
Réseau plat
Tout connecté sur mêmes bus
Isolation par le niveau de
risque
Authentifié diagnostique
PKI certificats
Isolation par le niveau de risque
Point de connectivité externe
Authentifié diagnostique
Microprogramme Authentifié
PKI certificats
Hier Aujourd'hui Demain
CLUSIR Rhône Alpes
Les surfaces d'attaques
La quasi-totalité des voitures intelligentes sont
vulnérables
La sécurité dans la conception (Security by Design) ?
CLUSIR Rhône Alpes
● la clé connectée (qui allume les phares et démarre le moteur chez BMW par
exemple)
● la prise USB
● le Bluetooth, le Wifi, une des puces téléphoniques embarquées
● un smartphone ou une montre connectée reliée au véhicule
● le point de recharge électrique
● le boîtier OBD, ou par la valise diagnostic que les dépanneurs
branchent dessus.
● le data center du constructeur automobile,
le point le plus critique : si on arrive à en prendre le contrôle, on peut
toucher des millions de véhicules simultanément.
Dans la tête d'un Hacker
Hacker : une voiture connectée a bien plus de « 5 portes » :
CLUSIR Rhône Alpes
Partie 3 Smart Cities
CYBERSÉCURITÉ
les Smart cities au défi de la sécurité des
données
CLUSIR Rhône Alpes
Les protections possibles
Sécurisation des systèmes d’information
Sécurisation des communications entre le véhicule et les
systèmes d’information, ou entre les véhicules,
Chiffrement et signature (certificats/PKI)
Tous les constructeurs réfléchissent : Cyber Fleet Center.
Sécuriser les différents calculateurs répartis sur le protocole CAN du véhicule.
Chaque ECU du véhicule doit faire l'objet d’étude et de source de menaces
CLUSIR Rhône Alpes
27
SMART CITIES ET VEHICULES CONNECTES
Clusir Rhône-Alpes Club SSI, le
Source : https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/
Smart home
La Smart City, smart cité ou ville intelligente consiste globalement en
l’optimisation des coûts, de l’organisation, du bien-être des habitants.
CLUSIF / CLUSIR
Rha
CLUSIR Rhône Alpes CLUSIR Rhône Alpes
CLUSIF / CLUSIR
Rha
Smart City (Dotation des nouvelles infrastructure de villes)
une « économie intelligente »une « administration intelligente » La « mobilité intelligente »« smart parking »ITS (anagramme de « Services de TransportIntelligent »)
Source : tecdev cité par ERDF –site : http://www.smartgrids-cre.fr/index.php?p=smartcities-caracteristiques
Smart city
CLUSIR Rhône Alpes
29Source : https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/
La Smart City, smart cité ou ville intelligente consiste globalement en
l’optimisation des coûts, de l’organisation, du bien-être des habitants.
Smart city
CYBERSÉCURITÉ
Smart city au défi de la sécurité des données
• Voir des exemples
CLUSIR Rhône Alpes
Smart Home
30
SMART CITIES ET VEHICULES CONNECTES
Clusir Rhône-Alpes Club SSI, le
Exemple : Capture écran de la bande 433 Mhz
CLUSIR Rhône Alpes Smart Home
31
SMART CITIES ET VEHICULES CONNECTES
Clusir Rhône-Alpes Club SSI, le
Focus sur la fréquence 433,92 MHz Sonde
Piscine
TFA pool temperature sensor Id:91 Channel number: 1Temperature: 13.9 C
Station météoLaCrosse TX141TH-Bv2 sensorSensor ID: 6aTemperature in deg F: 57.02 FTemperature in deg C: 13.9 CHumidity: 73 % Battery: LOW
Springfield Temperature & MoistureSID: 16 Channel: 1Battery: LOW Transmit: AUTO Temperature: 3.6 C Moisture: 14
CLUSIR Rhône Alpes Smart Home
32
SMART CITIES ET VEHICULES CONNECTES
Clusir Rhône-Alpes Club SSI, le
Focus sur la fréquence 433,92 MHz
TPMS ou système de surveillance automatique de pression des pneus
Renault : TPMS : 72f136 : d9 : 3209 ffff : CRCToyota : TPMS : 5edfdfc2 : 9deafd91 : CRCFord : TPMS : 45970e9f : 6cd146 : CHECKSUMCitroen : TPMS : 13 : 8ed4e4bb : 0 : 1 : b64541 :
100F14 - Keyless Entry System Système de verrouillage centralisé à
distance pour voiture auto (source Amazon)
Akhan 100F14 remote keyless entryID (20bit): 0x90050Data (4bit): 0x1 (Lock):Waveman Switch Transmitter id: C
channel: 4button: 1state: off
CLUSIR Rhône Alpes
Partie 4 : Solutions et Propositions
Un attaquant motivé peut passer une barrière.
Mais lorsqu’il y en a deux, trois ou quatre, ça
devient très difficile.
CLUSIR Rhône Alpes
Analyses de risques systématiques sur tous les boîtiers jugés
critiques
Proposition sur les surfaces d'attaques
Tests d’intrusion des boîtiers jugés critiques par des sociétés spécialisées
Surveillance des attaques
Architecture électronique du véhicule:
Fonction de firewall dans les boîtiers passerelle et dans les
boîtiers
d’interface
Ségrégation des réseaux de bord
Fonction de détection ou de protection des intrusions
(IDS/IPS) sur les
La faille humaine ne doit pas être sous-estimée: les utilisateurs
habitués aux smartphones doivent être sensibilisés aux risques
s’ils utilisent leur véhicule d’une manière non-prévue par le constructeur
(dongle, reprogrammation, jailbreak, …).
CLUSIR Rhône Alpes
Méthodologie
la méthodologie Ebios (Expression des besoins et identification des
objectifs de sécurité)
Et
la démarche TVRA (Menaces, Risques, Vulnérabilités Analyses).
Aborder la sécurité d’un système embarqué automobile de façon globale