YANGUERE Walter Alfred BRUNETTI Pascal - clusir-rha.fr · CLUSIF / CLUSIR Rha CLUSIR Rhône Alpes YANGUERE Walter Alfred BRUNETTI Pascal 1 SMART CITY ET VEHICULE CONNECTE Clusir Rhône-Alpes

CLUSIF / CLUSIR

Rha

CLUSIR Rhône Alpes CLUSIR Rhône Alpes

CLUSIF / CLUSIR

Rha

YANGUERE Walter Alfred

BRUNETTI Pascal

1

SMART CITY ET VEHICULE CONNECTE

Clusir Rhône-Alpes Club SSI, le 17/01/2018

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

SMART CITY ET VEHICULE CONNECTE

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha3

SMART CITIES ET VEHICULE CONNECTE

Partie 1 : Introduction

Partie 2 : Véhicule connecté

Partie 3 : Smart Cities

Partie 4 : Solutions et Propositions des offres de diagnostiquesSecurity by designApproche Méthodique

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

Concertium : université de Michigan, constructeurs

automobiles, gouvernement USA.

Décision de tester des véhicules autonomesAnalyser la fiabilité dans une ville connectée. Toute l'infrastructure de

la ville a été repensée.

L’humain reste au volant pendant que la technologie améliore ses capacités

Introduction

Projet de développement durable plus vaste : smart city

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

L’EXPÉRIMENTATION SCOOP@F

tests grandeur nature sur les routes

bretonnes.

Transport intelligents collaboratifs

A l’échelle nationale, 3 000 véhicules de Renault et PSA participent à cette

expérimentation.

Embarquer un équipement leur permettant de communiquer entre eux et

avec les infrastructures routières. Un équipement qui intègre le protocole

de communication unifiée de YoGoKo. Présent au CES 2018 de LAS

VEGAS

Plusieurs métropoles :

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

CES LAS VEGAS 2018 PANORAMATrès animé du coté des constructeurs d’automobiles, les

grands du web et les équipementiers.

Nissan veut connecter la voiture au cerveau de son

conducteur

Rinspeed Snap : une plateforme autonome à carrosserie

interchangeable

Faurecia et Accenture imaginent l'habitacle du futur

avec Amazon

Toyota avance vers la voiture autonome

Hyundai et Volkswagen se rapproche d'Aurora pour commercialiser des

voitures autonomes

Nvidia fournira l'intelligence artificielle à Volkswagen et

Uber

Réference : https://www.challenges.fr/automobile

La 5G dans les voitures

ZF connecte les voitures à un cloud :

Contrôler toutes les voitures d'une flotte grâce à un cloud

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

Impact Busines

2013, 45 millions de véhicules connectés

2018, 420 millions d’automobiles seront connectées,

Croissance de 57 annuelle de 57 %

2020 le marché devrait représenter 113 milliards d’euros.

2020 Marché de la « smart city »1 400 milliards de dollars dès 2020

smart city

véhicules connectés

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

Impact Busines cybersécurité

~72m vehicule sold in 2015 for 1500$m.

Connected car

cybersecurity revenues to

reach $m750 in 2023.

Share of

electronic

cost in cars

CLUSIR Rhône Alpes

9

Les défis de la cybersécurité

Comment s’assurer de l’intégrité et de la confidentialité des données

recueillies et utilisées par les collectivités et leurs partenaires industriels?

Smart city

Les constructeurs

CLUSIR Rhône Alpes

Partie 2 : Véhicule connecté

CLUSIR Rhône Alpes

Processus de fabrication

conception sur ordinateur à la sortie de l’usine, le processus de

création des voitures prend des années mais la fabrication à

proprement parler, ne prend que quelques heures.

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

Processus fabrication

50 à100

ECUs par

véhicule

Dans le véhicule connecté,

l’ECU joue le même rôle que les automates programmables de

l’industrie,

CLUSIR Rhône Alpes

Unité de contrôle Électronique

Certaines gammes jusqu'à 100 calculateurs avec 1 millions de lignes de codes

CLUSIR Rhône Alpes

2014 2015 20162013

ECU fw reverse

engineering.

Few keys used across

all devices.

Weak cryptography.

Car legacy

specifications.

Lack of security

in design.

Connected via the

car ethernet network.

Reverse engineering

of an OTA system to

get keys.

Weak passwords.

Keys stored in clear.

W depuis 1995 ont de

sérieuses failles de

sécurité qui permettraient

de prendre le contrôle d’un

véhicule carte Arduino et

d’une antenne..

Tesla Des hackers

ont réussi à pirater

une Tesla Model S à

distance

TESLA Une faille dans le

navigateur web de la voiture

connectée permettait d’accéder

à des fonctions mécaniques

comme le freinage ou

l’ouverture du coffre.

Piratage de Nissan Leaf.

Les données de vie privée

d'utilisateur peuvent être

eues accès.

Piratage de Toyota P

Le PC connecté au port

OBD permet de

spammer des

messages ayant un

impact sur des

dispositifs de sécurité.

BMW était contraint de

patcher le logiciel. La faille

résidait dans la plateforme

ConnectDrive.

FCA Jeep Le piratage de

Jeep FCA à distance via

le système de

divertissement instructif

connecte. 1.4m la voiture

rappelée pour rapiécer

GM piratage de

système. La Voiture

peut être

placée(localisée),

fermée/ouverte

utilisant un dispositif

bon marché.

Les attaques

CLUSIR Rhône Alpes

Les attaques difficiles mais réalisable

ECU les calculateurs fonctionnent différemment. Par exemple, le

calculateur qui permet de déclencher un airbag est différent sur deux modèles

d’une même marque »

Inquiétudes

Cette Sophistication, qui joue en faveur des constructeurs automobiles, tend

toutefois à perdre son rôle de barrière.

CLUSIR Rhône Alpes

YoGoKo a développé une plateforme de

communication unifiée dédiée aux véhicules connectés

et/ou autonomes.

un boitier de communication embarqué mais surtout de

plateformes logicielles en cloud pour l’échange, le

stockage et la gestion des données

capacité à gérer et basculer, selon les besoins, entre

plusieurs technologies de communication : Wifi, 3G ou

satellite."

Une plateforme de communication unifiée

l’uniformisation des protocoles de communication et de la propagation

des techniques d’attaque sur Internet.

CLUSIR Rhône Alpes

Environnement de connections

CLUSIR Rhône Alpes « Système multimédia, connexion Bluetooth,

prise USB, prise OBD, bornes de recharge électrique,

clés dotées d’une puce RFID, smartphone du conducteur,

puce téléphonique embarquée, data center du constructeur…

Environnement de connections

CLUSIR Rhône Alpes

Scanner le trafic sur PEUGEOT 306 via l'interface d'OBD BLUETOOTH

Bluetooth

Android mobile in

debug mode with

Torque application

OBD Port Study

CLUSIR Rhône Alpes

OBD 2 (On Board Diagnostics) est une interface standardisée d’accès aux

calculateurs de bord qui sert à la fois aux contrôles antipollution et au diagnostic

électronique

OBD Port Study

CLUSIR Rhône Alpes

Architecture

ECU ECU ECU

INFO OBD

CAN

CANCAN

ECU ECU ECU

GWIDS

INFO OBD

ETH

ETHETH

ECU ECU ECU

GWIDS

INFO OBD

CAN

CANCAN

Réseau plat

Tout connecté sur mêmes bus

Isolation par le niveau de

risque

Authentifié diagnostique

PKI certificats

Isolation par le niveau de risque

Point de connectivité externe

Authentifié diagnostique

Microprogramme Authentifié

PKI certificats

Hier Aujourd'hui Demain

CLUSIR Rhône Alpes

Hardware

attacks

OS

attacks

Diagnostique Accès

Les surfaces d'attaques

CLUSIR Rhône Alpes

Les surfaces d'attaques

La quasi-totalité des voitures intelligentes sont

vulnérables

La sécurité dans la conception (Security by Design) ?

CLUSIR Rhône Alpes

● la clé connectée (qui allume les phares et démarre le moteur chez BMW par

exemple)

● la prise USB

● le Bluetooth, le Wifi, une des puces téléphoniques embarquées

● un smartphone ou une montre connectée reliée au véhicule

● le point de recharge électrique

● le boîtier OBD, ou par la valise diagnostic que les dépanneurs

branchent dessus.

● le data center du constructeur automobile,

le point le plus critique : si on arrive à en prendre le contrôle, on peut

toucher des millions de véhicules simultanément.

Dans la tête d'un Hacker

Hacker : une voiture connectée a bien plus de « 5 portes » :

CLUSIR Rhône Alpes

Partie 3 Smart Cities

CYBERSÉCURITÉ

les Smart cities au défi de la sécurité des

données

CLUSIR Rhône Alpes

Les protections possibles

Sécurisation des systèmes d’information

Sécurisation des communications entre le véhicule et les

systèmes d’information, ou entre les véhicules,

Chiffrement et signature (certificats/PKI)

Tous les constructeurs réfléchissent : Cyber Fleet Center.

Sécuriser les différents calculateurs répartis sur le protocole CAN du véhicule.

Chaque ECU du véhicule doit faire l'objet d’étude et de source de menaces

CLUSIR Rhône Alpes

27

SMART CITIES ET VEHICULES CONNECTES

Clusir Rhône-Alpes Club SSI, le

Source : https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/

Smart home

La Smart City, smart cité ou ville intelligente consiste globalement en

l’optimisation des coûts, de l’organisation, du bien-être des habitants.

CLUSIF / CLUSIR

Rha


CLUSIF / CLUSIR

Rha

Smart City (Dotation des nouvelles infrastructure de villes)

une « économie intelligente »une « administration intelligente » La « mobilité intelligente »« smart parking »ITS (anagramme de « Services de TransportIntelligent »)

Source : tecdev cité par ERDF –site : http://www.smartgrids-cre.fr/index.php?p=smartcities-caracteristiques

Smart city

CLUSIR Rhône Alpes

29Source : https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/

La Smart City, smart cité ou ville intelligente consiste globalement en

l’optimisation des coûts, de l’organisation, du bien-être des habitants.

Smart city

CYBERSÉCURITÉ

Smart city au défi de la sécurité des données

• Voir des exemples

CLUSIR Rhône Alpes

Smart Home

30



Exemple : Capture écran de la bande 433 Mhz

CLUSIR Rhône Alpes Smart Home

31



Focus sur la fréquence 433,92 MHz Sonde

Piscine

TFA pool temperature sensor Id:91 Channel number: 1Temperature: 13.9 C

Station météoLaCrosse TX141TH-Bv2 sensorSensor ID: 6aTemperature in deg F: 57.02 FTemperature in deg C: 13.9 CHumidity: 73 % Battery: LOW

Springfield Temperature & MoistureSID: 16 Channel: 1Battery: LOW Transmit: AUTO Temperature: 3.6 C Moisture: 14

CLUSIR Rhône Alpes Smart Home

32



Focus sur la fréquence 433,92 MHz

TPMS ou système de surveillance automatique de pression des pneus

Renault : TPMS : 72f136 : d9 : 3209 ffff : CRCToyota : TPMS : 5edfdfc2 : 9deafd91 : CRCFord : TPMS : 45970e9f : 6cd146 : CHECKSUMCitroen : TPMS : 13 : 8ed4e4bb : 0 : 1 : b64541 :

100F14 - Keyless Entry System Système de verrouillage centralisé à

distance pour voiture auto (source Amazon)

Akhan 100F14 remote keyless entryID (20bit): 0x90050Data (4bit): 0x1 (Lock):Waveman Switch Transmitter id: C

channel: 4button: 1state: off

CLUSIR Rhône Alpes

Partie 4 : Solutions et Propositions

Un attaquant motivé peut passer une barrière.

Mais lorsqu’il y en a deux, trois ou quatre, ça

devient très difficile.

CLUSIR Rhône Alpes

Analyses de risques systématiques sur tous les boîtiers jugés

critiques

Proposition sur les surfaces d'attaques

Tests d’intrusion des boîtiers jugés critiques par des sociétés spécialisées

Surveillance des attaques

Architecture électronique du véhicule:

Fonction de firewall dans les boîtiers passerelle et dans les

boîtiers

d’interface

Ségrégation des réseaux de bord

Fonction de détection ou de protection des intrusions

(IDS/IPS) sur les

La faille humaine ne doit pas être sous-estimée: les utilisateurs

habitués aux smartphones doivent être sensibilisés aux risques

s’ils utilisent leur véhicule d’une manière non-prévue par le constructeur

(dongle, reprogrammation, jailbreak, …).

CLUSIR Rhône Alpes

Méthodologie

la méthodologie Ebios (Expression des besoins et identification des

objectifs de sécurité)

Et

la démarche TVRA (Menaces, Risques, Vulnérabilités Analyses).

Aborder la sécurité d’un système embarqué automobile de façon globale

CLUSIR Rhône Alpes

Évaluation

de risqueLes risques

Associes

Codes

sécurisés

Pentest

Architecture Lignes de

Codes

sécurisés

Pentest

SOC

Monitoring

Surveillance des

communications machine-to-machine

embarquées dans la voiture

Documents

YANGUERE Walter Alfred BRUNETTI Pascal - clusir-rha.fr · CLUSIF / CLUSIR Rha CLUSIR Rhône Alpes YANGUERE Walter Alfred BRUNETTI Pascal 1 SMART CITY ET VEHICULE CONNECTE Clusir Rhône-Alpes