Innovation créatrice de nouvelles compétences
Oui
Innovation génératrice de nouvelles activités
Oui
Phase de développement de l'innovation
Récemment commercialisé
Date de création
Date de mise à jour

En bref

Les passerelles sécurisées ou Gateway sécurisées sont des dispositifs permettant d'assurer la sécurité du véhicule et des ses occupants contre les cyberattaques.



la réglementation européenne UNECE WP 29/R155 impose aux constructeurs de mettre en place un système de protection contre les cyberattaques sur :

  • Tous nouveaux types de véhicules à partir de juillet 2022.
  • Tous types de véhicules à partir de juillet 2024.
Innovation créatrice de nouvelles compétences
Oui
Innovation génératrice de nouvelles activités
Oui
Phase de développement de l'innovation
Récemment commercialisé
Date de création
Date de mise à jour
Passerelle sécurisé - véhicule protégé
© GNFA

Description détaillée

Les véhicules avec des équipements modernes et les véhicules connectés, intègrent des nouvelles fonctions rendant le véhicule de plus en plus vulnérable.

  • Contre des cyberattaques.
  • Contre des logiciels malveillants.

Cette vulnérabilité vient principalement des équipements suivants :

  • De la prise USB,
  • De la prise EOBD,
  • Des connexions sans fils (Bluetooth, Wifi, 3G/4G)
Outil de diagnostic - connectivité

Pourquoi ces éléments ?

Les Hackeurs ciblent les équipements présents sur tous les véhicules afin de pouvoir en hacker un maximum.

C'est pour cela qu'ils ciblent principalement des éléments obligatoires (normatif)  par exemple :

  • La prise diagnostic (Via la norme EOBD).
  • Le boitier communicant (Via l'obligation du système E-Call).

En accédant à ces équipements, les hackeurs peuvent prendre le contrôle d'une part ou de la totalité d'un véhicule.

Les chercheurs Chris VALASEK et Charlie MILLER ont pu le démontrer en 2015 en prenant le contrôle de certaines fonctions d'une Jeep (fonctions de sécurité, de confort et de divertissement). 

Exemples : 

La prise diagnostic :

Le réseau multiplexé CAN est un point sensible contre le piratage, car il permet d'accéder à de nombreux calculateurs sur le véhicule.

Ce réseau étant directement accessible via la prise diagnostic, elle devient une porte d'entrée pour une cyberattaque.



Cette prise n'assurant pas de surveillance sur la confidentialité ou l'authentification d'une trame, elle peut être facilement piratée avec un simple boitier installé lors d'un prêt de véhicule, d'une révision, d'un essai...

La connectivité WIFI et/ou Bluetooth:

Les connexions sans fils comme le WIFI, le Bluetooth... sont des points sensibles car elles peuvent être facilement piratées à distance.

Elles offrent aux hackers la possibilité de prendre la main sur certaines fonctions du véhicule  à distance .



Exemple : Des chercheurs de Keen Security Lab ont pu prendre le contrôle d'une Tesla modèle S via un Hotspot Wifi illicite. Cette information a été ensuite confirmée par le constructeur.

La connectivité 3G/4G :

Les réseaux de téléphonie sont également un point d'accès sensible contre le piratage, car là aussi les véhicules modernes peuvent être facilement piratés à distance.

Ces réseaux offrent aux hackers la possibilité de prendre la main sur certaines fonctions du véhicule (multimédia, communications téléphoniques...) mais aussi de récupérer certaines données informatiques et personnelles.

Les ports USB :



Les prise USB sont également des points sensibles contre le piratage, car elles permettent d'accéder aux systèmes multimédia (ainsi qu'à l'écran de commande tactile du véhicule). Cette prise étant utilisée pour la mise à jour des systèmes multimédia, elle devient une porte d'entrée pour une cyberattaque.

Cette prise peut être facilement piratée avec une simple clé USB...

Les systèmes RFID et Keyless :



Ces systèmes équipant les véhicules depuis plusieurs années sont aussi vulnérables, car ils sont piratables à distance.

Exemple : Des hackeurs ont réussit à mettre au point des boitiers amplificateurs et brouilleurs permettant de copier les codes transmis au véhicule.



 

 

Quel serait les impacts ?

Comme pour un ordinateur ayant subit une cyberattaque, ou qui serait touché par un virus, un véhicule roulant pourrait devenir instable ou inutilisable.



Exemples de ce que pourrait faire un hackeur :

  • Modifier les données GPS.
  • Récupérer de données informatiques et personnelles.
  • Mettre le véhicule en panne à distance.
  • Voler le véhicule.
  • Prendre le contrôle d'un véhicule roulant provoquant des perturbations du trafic routier.
  • Prendre le contrôle d'un ou de plusieurs véhicules en vue de créer un accident.
  • Modification des données GPS
  • ...

Quelles sont les solutions contre les cyberattaques ?



Les constructeurs ont mis progressivement en place des systèmes appelés "Gateway sécurisée" ou "passerelle sécurisée" sur leurs véhicules.

Une nouvelle réglementation (UNECE WP 29/R155) vient confirmer ce dispositif et oblige les constructeurs à équiper tous les véhicules.

  • A partir de juillet 2022, tous les nouveaux types de véhicule.
  • En juillet 2024 tous types de véhicules.

 

 

Quel est le rôle d'une GATEWAY ?

Une Gateway a pour but : 

  • De transmettre des informations entre 2 réseaux multiplexés différents.
    • Exemple : Un régulateur de vitesse auto adaptatif a besoin de recevoir des informations venant de la centrale de commande moteur qui est présente sur un autre réseau. Pour assurer les échanges entre les 2 calculateurs, on utilise une Gateway.

 

  • De sécuriser les informations venant d'un réseau à l'autre.
    • Exemple : Le calculateur de climatisation d'un véhicule électrique a besoin de recevoir du boitier communicant la demande d'activation de la climatisation à distance. Pour sécuriser le réseau des données extérieures venant du boitier communicant, l'ensemble des données de ce réseau sont vérifiées par une Gateway.

 

Passerelle sécurisé GNFA

 

Comment ça marche ?

Avant de transmettre l'information sur un autre réseau, la Gateway sécurisée demande un certificat d'authentification au calculateur émettant l'information.

Une fois que la Gateway valide cette authentification, elle exécute l'action (envoi des données sur l'autre réseau).

C'est pour cette raison, qu'il n'est pas possible sur certains véhicules de réaliser un test actionneur (via un outil de diagnostic), sans avoir un certificat d'authentification fournit par le constructeur.

 

Les écarts entres constructeurs

Tous les constructeurs ne protègent pas de la même manière leurs véhicules.

Voici quelques exemples :​​​​​​

Chez FIAT, il n'est pas nécessaire d'obtenir une authentification pour lire une données.

  • Lecture des défauts,
  • Lecture des paramètres,
  • ...

Mais pour réaliser un action sur le véhicule, vous devez impérativement obtenir un certificat d'authentification.

Ce certificat permet de déverrouiller temporairement la Gateway. Il est alors possible d'agir sur le véhicule via l'outil de diagnostic.

  • Activation d'un test actionneur,
  • Remise à zéro de l'indicateur de maintenance,
  • Enregistrement d'un codage,
  • Réalisation d'un apprentissage
  • ...

Chez Volkswagen seul les fonctions sensibles sont protégées par une authentification.

  • Calibrage d'une caméra frontale
  • Calibrage d'un radar
  • ...

En revanche il est possible d'exécuter des actions sur les réseaux ou calculateurs non sensibles à la sécurité.

  • Activation d'un test actionneur,
  • Remise à zéro de l'indicateur de maintenance,
  • ...

Chez Renault : il existe 3 niveaux de sécurité :

  • Mode sécurisé : Accès limité à la lecture de défauts et paramètres.
  • Mode intermédiaire : Toutes les actions du mode sécurisé + mode commandes (test actionneurs).
  • Mode ouvert : Toute les actions du mode intermédiaire + reprogrammations et configurations automatiques (télécodage).

Les différentes appellations

Appellation générique :

  • Gateway sécurisée,
  • Passerelles sécurisées,
  • SGW.

Appellation constructeurs :

  • Firewall : VAG
  • CeBAS Certificated Based Automotive Security : Daimler
  • Central Gateway : Kia / Hyundai
  • CAN-Gateway : Renault / Nissan
  • Security Gateway : Fiat Chrysler Automotive
  • Seed & Key : Mercedes
Diffusion sur le marché

Les Gateway sont obligatoires :

  • A partir de juillet 2022 pour les nouveaux types de véhicule.
  • A partir de juillet 2024 sur tous types de véhicules.
Constructeurs concernés

Tous les constructeurs
Innovation engendrant des entretiens Non
Innovation engendrant des réparations Non
Types de réparations

Il n'y a pas d'entretien pour une gateway.

Aucune réparation n'est autorisée.



Mais attention, cet équipement peut impacter des interventions à la base simple (exemple : remise à zéro de la périodicité de maintenance)
Dispositif législatif en rapport avec l'innovation

UNECE WP 29/R155
Contrôle technique

Pour le moment, il n'y a pas particularités en lien avec le contrôle technique sur cette technologie.
Mots-clés

Gateway sécurisée, passerelles sécurisées, SGW
Firewall 
CeBAS Certificated Based Automotive Security 
Central Gateway 
CAN-Gateway 
Security Gateway 
Seed & Key 

Méthodes et pratiques

Pour travailler sur un véhicule équipé d'une gateway, vous devez obtenir une autorisation d'accès au véhicule (un certificat).



A ce jour il existe 2 solutions pour obtenir un certificat et donc de déverrouiller une Gateway :

  • Une solution mise à disposition par le constructeur.
  • Une solution mise en place par l'équipementier.



Ce certificat vous permettra ensuite d'accéder aux données ou d'agir sur le véhicule avec votre propre outil de diagnostic.

Il existe plusieurs moyens de déverrouiller une Gateway :

  • Avec un moyen informatique (logiciel, dongle...).
  • Avec une procédure physique pour un déverrouillage partiel (mode intermédiaire chez Renault), nécessitant la présence du technicien dans le véhicule.
Outil de diagnostic
© GNFA

Les solutions constructeurs

Pour déverrouiller une Gateway via un process constructeur vous devez :

  • Vous inscrire sur le site internet du constructeur (représentant de l'entreprise ainsi que pour chaque technicien).
  • Etre en possession d'un outil de diagnostic multi-marque reconnu par le constructeur.
  • Etre en possession d'une VCI avec module complémentaire de déverrouillage intégré (ex : Indispensable pour une Mercedes).
  • Avoir une connexion internet
  • Choisir un forfait de déverrouillage (Achat de jeton, Achat d'un Token, Achat d'un abonnement...)

Exemple de déverrouillage chez FCA :



Etape 1 : Après sélection du véhicule via l'outil de diagnostic, un message apparait informant de la présence d'une Gateway sécurisée

Etape 2 : Un lien vers le site FCA apparait invitant à se connecter au site avec son identifiant et mots de passe

Etape 3 : Si un forfait est disponible*, valider la fonction "diagnostic Tools" puis choisir l'outil de diagnostic utilisé dans le tableau de référencement

Etape 4 : L'outil de diagnostic peut désormais déverrouiller la passerelle



*Dans le cas où le forfait n'est pas disponible, l'administrateur doit se connecter et procéder à l'achat d'un forfait

 

Déverrouillage passerelle GNFA

 

Exemple de process de déverrouillage de la Gateway sécurisée chez FIAT :

  1. Créer un compte administrateur sur le site FCA (inscription gratuite) grâce au lien proposé par l'outil de diagnostic.
  2. Acheter un forfait pour obtenir une clé de déverrouillage
  3. Créer un compte "technicien"
  4. Se connecter au site via son identifiant et son mot de passe.
  5. Valider la fonction 'diagnostic tools" et choisir l'outil de diagnostic utilisé dans le tableau de référencement FCA.
  6. Le serveur FCA envoi un code à l'outil de diagnostic pour permette le déverrouillage.

Les équipementiers

Pour faciliter la démarches des garages multimarques, les équipementiers ont développés des plates-formes permettant de déverrouiller les gateway :

  • SDA ( Secure Diagnostic Access ) pour Bosch
  • SGP (Security Gateway Portal) pour Wurth
  • Texa Security Access pour Texa
  • CSM (Cyber Security Management) pour Gutmann
  • Security Gateway pour Actia (FCA Unlimited)



Exemple de procédure d'accès :

  1. Se connecter au site de l'équipementier via l'outil de diagnostic
  2. Créer un compte administrateur (entreprise) auprès de l'équipementier
  3. Créer un ou plusieurs compte utilisateurs (technicien)



Lors de la connexion de l'outil sur le véhicule, le technicien entre ses identifiants et mot de passe, le serveur équipementier valide et autorise le dialogue entre l'outil et la passerelle sécurisée

Entreprises concernées aujourd'hui Carrosserie / Peinture, Centres auto, Spécialistes, MRA, RA2, RA1, Equipementiers
Métiers concernés Carrossier et Peintre, Mécanicien-Technicien Auto
Précisions sur les métiers concernés

Tous les métiers ayant besoins d'utiliser l'outils de diagnostic.

- Mécanicien : Pour réaliser l'apprentissage d'une nouvelle pièce.
- Technicien : Lors d'un diagnostique.
- Carrossier : Verrouillage du calculateur d''airbag .

Impact sur les compétences en atelier

Il n'y a pas de compétence spécifique pour intervenir sur un véhicule équipé de Gateway.



Une maitrise des outils informatiques et d'internet reste nécessaire pour la création du compte auprès de l'équipementier ou du constructeur.

À lire aussi dans la même section

Hotline technique et assistance de diagnostic

L'assistance de diagnostic est un service d'appels téléphoniques (hotline) dont le service est d'assister les réparateurs sur des questions techniques comme l'interprétation de codes défauts, la...

Outils et équipements Assistance technique Équipement de garage