Vues : 72 x
Noter cet article:
0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
(0,00)
(Login obligatoire)

Frapper au portail numérique

DOMAIN: Carrosserie

Posté le : 17 mars 2020, 09:14

Temps de lecture: 5 minutes

Afin de couper l’accès aux hackers ou à d’autres parties non autorisées, les constructeurs automobiles protègent de plus en plus souvent l’accès au port OBD de leurs véhicules au moyen d’une Security Gateway. Cette mesure oblige les marques d’équipements de diagnostic à s’adapter.

Depuis septembre 2017, le groupe FCA (Fiat Chrysler Automobiles) équipe ses nouveaux modèles d’une barrière virtuelle qui répond au nom de Security Gateway. Cette entrave numérique empêche les parties non autorisées d’envoyer des instructions aux dispositifs de commande du véhicule. Les parties concernées sont par exemple les garages universels non liés à une marque, bien que le groupe FCA déclare vouloir spécialement tenir à l’écart les hackers, notamment dans la perspective d’une future conduite autonome. A l’instar de FCA, toujours plus de constructeurs automobiles – tels que Mercedes, VW (avec la Golf VIII) et Renault (avec la nouvelle Clio) – utilisent des modules SGA pour protéger leurs ports OBD.

“De plus en plus de constructeurs automobiles compliquent l’accès au véhicule pour le canal du marché secondaire. Cela va à l’encontre de la réglementation européenne.”

Chez FCA, cela concernait 10 pour cent de ses véhicules en 2017 mais déjà la moitié en 2018, 90 pour cent l’année dernière et ce sera probablement 100 pour cent en 2020. A partir de septembre 2020, tous les véhicules nouvellement immatriculés en Europe devront en effet être équipés d’un accès de diagnostic sécurisé. Le réseau du véhicule aura alors une partie privée et une partie publique. Cela compliquera la vie des parties hors de la structure ‘usine-importateur-distributeur’. Certaines fonctions de diagnostic resteront largement accessibles, en vertu d’une obligation légale. Par exemple l’identification de l’ECU, la lecture de codes erreur et les valeurs mesurées. Mais impossible de procéder à des suppressions ou des modifications.

Solutions

Une fonction de diagnostic élargie n’est accessible qu’après autorisation du constructeur. Un OBD déverrouillé offre des possibilités de diagnostic complètes, comme la suppression de codes erreur, la réinitialisation des intervalles d’entretien ou des fonctions spéciales – à condition de disposer de la clé numérique appropriée. Ceci doit permettre d’éviter les abus (par exemple par des hackers) ou simplement une utilisation inadéquate de l’électronique des véhicules. Il est indéniable que cette restriction d’accès profite aussi aux fabricants en termes de réputation sur le marché et sur le plan commercial. Le garage indépendant peut payer 1 euro à FCA pour une licence permettant de déverrouiller plusieurs voitures pendant 24 heures. Il peut aussi contacter par téléphone le concessionnaire de la marque. Récemment, des fabricants d’équipements de diagnostic ont également proposé des solutions pour le canal indépendant.

L’adaptateur proposé par Hella Gutmann depuis janvier communique aussi avec des testeurs de diagnostic d’autres marques. L’opération est simple. Le technicien déconnecte les prises de la Security Gateway, puis branche l’adaptateur entre l’interface OBD et les Mega Macs, et le connecte via un câble USB à un ordinateur portable ayant accès à Internet. Après s’être enregistré sur le portail de FCA et avoir reçu une clé numérique, la barrière virtuelle est levée. Lors du diagnostic, le véhicule communique avec l’adaptateur Hella Gutmann et, ensuite, avec les Mega Macs. Une réinitialisation demeure possible. Fin 2020, le fabricant fournira une mise à jour du logiciel – sous le nom de Cyber Security Management. L’accès au portail d’un constructeur automobile défini se fera alors directement à partir des Mega Macs. Voilà qui est bien pratique.

To hack or not to hack

L’agence d’expertise américaine Upstream Security a enregistré l’année dernière 176 attaques numériques, électroniques et cybernétiques sur l’architecture logicielle de véhicules dans son propre pays. Plus de deux fois plus qu’en 2018, car il ne s’agissait alors ‘que’ de 78 attaques. Il est donc de la plus haute importance pour les constructeurs automobiles d’empêcher les piratages et les prises de contrôle over the air. D’autant plus que – toujours – aux Etats-Unis, 2020 est une année charnière : la majorité des véhicules neufs qui y seront vendus disposeront en sortie usine d’une connexion Internet. Le top 3 des constructeurs automobiles y vend même exclusivement des véhicules connectés.

Lors d’un test de hacking automobile aux Etats-Unis en 2015, le conducteur d’une Jeep Cherokee a constaté que les réglages de la ventilation et de la climatisation ont été soudainement modifiés, qu’une photo des hackers apparaissait sur l’écran central, que le contrôle du volume passait au ‘max’ et que l’accélérateur ne réagissait plus. En guise de final, les hackers ont délicatement envoyé le véhicule dans un fossé à partir de leurs laptops. Une image effrayante pour les constructeurs et une incitation directe au développement de la Security Gateway d’aujourd’hui.

Gain de temps

A la fin de l’année dernière, WOW (Würth Online World) a présenté le résultat d’une collaboration avec Fiat Chrysler Automobiles. En bref, les programmeurs de WOW travaillent sur un logiciel qui permet aux utilisateurs d’accéder à la technologie sous-jacente du véhicule d’une manière simple mais sûre. Au printemps prochain, les garages indépendants autorisés devraient également pouvoir lire et effacer des codes erreur. “Cela fera gagner énormément de temps à nos clients”, explique Markus Kühnemann dans les médias spécialisés allemands. Le directeur de la division Auto de WOW estime que la solution la plus conviviale serait que les constructeurs automobiles du monde entier accordent les droits d’accès via un outil central tel que celui que fournira WOW.

Bosch a présenté sa solution lors du salon Equip Auto à Paris en octobre dernier, après avoir conclu un accord avec FCA. Dans les paramètres utilisateur du logiciel ESI(tronic) de Bosch, un identifiant permet au technicien d’accéder aux données de FCA. Toutefois, ce n’est pas gratuit. Quiconque travaille sur un véhicule de FCA en dehors du circuit de la marque doit payer 1 euro (hors TVA) par 24 heures au groupe italo-américain après s’être enregistré personnellement sur le site de FCA. En échange, il reçoit une licence pour déverrouiller la Security Gateway d’un ou de plusieurs véhicule(s) du groupe. Pensez par exemple aux Alfa Giulia et Stelvio, Fiat 500 et Jeep Cherokee. L’utilisateur peut lire des données et en supprimer s’il le souhaite, mais modifier la configuration n’est pas possible.

Credits

Lors de l’Autopromotec de Bologne en 2019, Texa a été le premier à présenter un outil approuvé par FCA. Les garages indépendants créent d’abord un compte sur le portail Technical Information de FCA. Une fois admis, ils doivent acheter des ‘crédits’ (une sorte d’abonnement). Dès qu’un véhicule de FCA équipé d’un module SGW est connecté, le logiciel Texa (IDC5) déclenche une alerte. L’utilisateur doit alors utiliser ses crédits. La licence achetée à FCA est une réponse à un problème qui ne devrait en fait pas exister, estime René van Arkel, Manager Airco & Diagnose chez Explora, l’importateur néerlandais de Texa.

“De plus en plus de constructeurs automobiles compliquent l’accès au véhicule pour le canal du marché secondaire. Cela va à l’encontre de la réglementation européenne”, poursuit René van Arkel. “Seules les fonctions nécessaires restent libres d’accès, les autres sont protégées. L’EOBD est exclu de la Security Gateway, mais pas les systèmes de confort tels que la navigation, le chauffage, le tableau de bord et la climatisation. Dans la situation actuelle, chaque fabricant d’équipement de diagnostic doit négocier séparément avec le constructeur du véhicule. La licence est chère et un accord prend beaucoup de temps. Pendant tout ce temps, le concessionnaire de la marque dispose de l’outil et des connaissances en interne. A notre avis, ce n’est pas la bonne voie à suivre, surtout si vous adoptez le raisonnement des garagistes indépendants.”

Tags: , , ,

Hausse nombre de tués routes…Fermeture des entreprises…
RÉACTIONS

Placez réponse

Je moet inloggen om een reactie te kunnen plaatsen.

Dernières nouvelles

Le plus lu le mois dernier

Derniers commentaires

  • […] de pneus,…

    20 mars 2020, 12:08par:Détours - La Belgique veut taxer les pneus, bientôt la même chose en France ?