La cybersécurité est de toute évidence l'un des thèmes qui va occuper de plus en plus les industriels de l'automobile, avec la montée en puissance de la voiture connectée et autonome. Sans verser dans le catastrophisme*, il y a bien des risques. Les constructeurs, qui n'étaient pas confrontés à ce type de problèmes, jusqu'à une date récente, en ont bien conscience et travaillent avec des partenaires sur la question. Lors de la conférence Black Hat Europe, qui a eu lieu à Londres en décembre, on a même pu voir que Toyota était prêt à partager des informations avec la communauté des experts du piratage. Une grande première pour une marque automobile.
Le géant japonais a en effet présenté une plateforme de test en open source, baptisée PASTA ((Portable Automotive Security Testbed). C'est un outil portable qui prend la forme d'un attaché-case de 8 kg, avec à l'intérieur des unités de contrôle (ECU) fonctionnant sous réseau CAN et des LEDS. La plateforme se destine aux chercheurs. Elle leur permet de simuler des attaques afin de prendre le contrôle à distance d'organes du véhicule, ou pour injecteur des messages corrompus, via les ports de communication (OBD-II et RS232C) . L'outil devrait évoluer pour s'enrichir d'autres réseaux tels que le LIN, le CAN-FD et Ethernet, mais aussi et surtout le Bluetooth, le Wi-Fi et les réseaux cellulaires. C'est même par cela que Toyota aurait du commencer.
Même si ce n'est qu'un premier pas qui peut faire ricaner les experts, c'est déjà courageux de la part de Toyota. Le constructeur entend partager les résultats sur Github, une plateforme de développement de logiciels (et dont le créateur est une entreprise américaine rachetée par Microsoft).
*Certains médias aiment bien agiter la peur, avec des papiers récurrents sur le thème on risque d'être pris en otage, de tous mourir (euh, il reste du jambon ?). Je grossis à peine le trait, l'un d'eux - un site d'information alternatif - m'ayant contacté avec ce type de questions bille en tête.