4.5.4 Sécurité et STI

Les menaces pour la sécurité ne sont pas si différentes des urgences naturelles, si ce n'est qu'elles peuvent couvrir un éventail plus large d'impacts, tels que les attaques cybernétiques/technologies de l'information (TI), les menaces chimiques, biologiques, radiologiques, nucléaires et explosives (CBRNE) et les actions terroristes, etc. Les intervenants en matière d'urgence et de sécurité doivent connaître l'état des voies d'accès et de sortie de la zone menacée, tant pour les intervenants que pour les moyens de secours. 1

Le plus grand défi pour le système STI est le résultat de la valeur accrue des données et de la connectivité des STI. Les préoccupations en matière de cybersécurité pour les déploiements des STI et de la gestion du trafic sont liées à la fois aux technologies actuelles et aux systèmes existants, ainsi qu'à la tendance croissante à intégrer les déploiements des STI à d'autres réseaux. Cette combinaison a introduit de nouvelles menaces qui n'ont pas été rencontrées auparavant dans ce domaine.

Au cours des dernières décennies, les ordinateurs, l'Internet et les technologies sans fil se sont répandus de façon envahissante. Ces systèmes font désormais partie intégrante de notre vie quotidienne, tout comme le potentiel d'attaques contre ces systèmes. La cybersécurité est née de la nécessité de protéger ces systèmes vitaux et les informations qu'ils contiennent.

En particulier, les transports sont de plus en plus connectés et dépendent de systèmes informatiques et de logiciels avancés. Des technologies de communication de nouvelle génération passionnantes - comme les véhicules connectés qui échangent des informations en temps réel avec les véhicules et les infrastructures à proximité pour rendre les déplacements plus sûrs, plus propres et plus efficaces - seront bientôt déployées sur les routes et autoroutes du monde entier. En explorant le potentiel des véhicules connectés et d'autres technologies avancées, nous devons comprendre que la cybersécurité joue un rôle encore plus important - les systèmes, les dispositifs, les composants et les communications doivent être protégés contre les attaques malveillantes, les accès non autorisés, les dommages ou tout autre élément susceptible d'interférer avec les fonctions de sécurité.

La répartition de la propriété, de l'exploitation et de la surveillance du système de transport entre les gouvernements nationaux, étatiques et locaux, ainsi que le secteur privé, rend complexe la mise en œuvre de solutions de cybersécurité et le partage des informations dans ce système.

Les véhicules d'aujourd'hui offrent un éventail étonnant de technologies avancées qui renforcent la sécurité, améliorent l'efficacité et réduisent les impacts environnementaux. Ces résultats sont obtenus grâce à l'utilisation accrue de l'électronique et des logiciels dans la conception et la fabrication des véhicules. Cependant, ces mêmes capacités introduisent également de nouveaux risques, comme l'accès non autorisé aux systèmes du véhicule pour récupérer les données du conducteur ou manipuler les fonctionnalités du véhicule.

Face à l'émergence de menaces pour la cybersécurité des véhicules, la National Highway Traffic Safety Administration (NHTSA) a adopté une approche de recherche axée sur des solutions visant à renforcer l'architecture électronique du véhicule contre les cyberattaques potentielles et à faire en sorte que les systèmes du véhicule prennent des mesures appropriées et sûres, même lorsqu'une attaque peut réussir. Une approche par couches de la cybersécurité des véhicules réduit la probabilité de réussite d'une attaque et atténue les ramifications potentielles d'une intrusion réussie.

La Federal Highway Administration (FHWA) travaille sur plusieurs fronts pour améliorer la résilience des infrastructures de transport de surface en matière de cybersécurité. Des efforts d'information et de sensibilisation sont en cours, en coopération avec le National Highway Institute, des organisations d'ingénieurs et des agences de transport, afin de montrer comment les risques de cybersécurité peuvent affecter leur fonctionnement. Des outils sont en cours de création pour aider les agences intéressées à améliorer leurs infrastructures, leurs processus et leurs structures organisationnelles afin de traiter plus efficacement les risques pour leurs systèmes cyber-physiques. Les efforts de la FHWA se sont concentrés sur la personnalisation des matériaux d'atténuation des risques, développés à l'origine par le National Institute of Standards, pour les ingénieurs d'exploitation dans le secteur du transport routier. L'agence s'emploie également à explorer, évaluer et atténuer les risques supplémentaires qui pourraient découler d'une connectivité accrue entre les véhicules et les infrastructures.

Le ministère américain des transports (USDOT) a adopté une approche de "sécurité par la conception" pour développer l'architecture du système (figure 4.5.4) pour les STI et les véhicules connectés, ce qui signifie que l'ensemble du système de véhicules connectés (véhicules, composants routiers et supports de communication) a été conçu en gardant à l'esprit l'objectif essentiel de la cybersécurité.

Sur le côté gauche, il y a trois niveaux empilés étiquetés Architecture Layers, de haut en bas : Communications (orange, icônes d'une tour de transmission et d'un dispositif sans fil), Transport (bleu, icône d'un bus et d'un feu de circulation), et Institutionnel (vert, icônes de personnes). Ces trois niveaux sont mis entre parenthèses pour se rapporter aux éléments de la partie droite du diagramme, qui comprend sept éléments. Au centre se trouve une case bleue intitulée Architecture physique, avec un organigramme de cases interconnectées menant aux "Flux d'architecture" et aux "Entités physiques", qui mènent ensuite aux "Ensembles d'équipement". Cette boîte centrale est liée à plusieurs éléments qui l'entourent. Elle est liée à un élément intitulé "Normes" (en haut, orange, avec l'icône d'une tour de transmission) et à un autre élément intitulé "Utilisation de l'architecture" (en bas, vert, icônes de personnes, avec les mots "Utilisation dans la planification" et "Utilisation dans le développement du projet"). Les éléments centraux sont également liés à un autre élément intitulé Sécurité (orange, bleu, vert, icône d'un cadenas), à un élément intitulé Paquets de services (bleu, icônes d'un bus et d'un feu de signalisation) et à un élément intitulé Architecture logique (à gauche, sphères bleues interconnectées pointant vers "Processus" et "Flux de données"). Un élément intitulé Services aux utilisateurs (vert, icônes de personnes) pointe vers l'élément Architecture logique situé au-dessus de lui).

La vision consiste à intégrer une sécurité uniforme de bout en bout dans l'architecture du système afin de protéger l'intégrité et la confidentialité des données qui circulent dans l'écosystème des véhicules connectés. Cette approche de la sécurité garantit que les véhicules qui échangent des données lorsqu'ils circulent sur une autoroute, les véhicules qui reçoivent des données de l'infrastructure aux feux de circulation ou dans les zones de travail, et tous les autres composants et participants du système de véhicules connectés peuvent compter sur l'intégrité des données reçues.

L'USDOT a soutenu et participé à l'élaboration de normes consensuelles volontaires essentielles au modèle de confiance/authentification de la sécurité pour les environnements de véhicules connectés. Des organisations telles que l'Institute of Electrical and Electronics Engineers et la Society of Automotive Engineers élabore des normes consensuelles volontaires en coopération avec l'industrie et les déployeurs. Les normes fondamentales requises pour la solution de sécurité des véhicules connectés de l'USDOT ont été publiées et sont accessibles au public. 2