Volkswagen se dote d’une filiale dédiée à la cybersécurité

Volkswagen vient d’annoncer la création de Cymotive Technologies, entre Allemagne et Israël, pour renforcer ses compétences en matière de cybersécurité automobile. Dans un communiqué de presse, Volkmar Tanneberger, responsable du développement électrique et électronique au sein du groupe, évoque un investissement de « long terme » pour rendre « les véhicules et leur écosystème plus sûrs ». Et de souligner que « l’automobile et Internet deviennent de plus en plus intégrés », pour expliquer le besoin de « relever d’énormes défis au cours de la prochaine décennie ».

Cymotive doit être dirigé par Yuval Diskin, ancien patron du contre-espionnage israëlien et fondateur, début 2012, de Diskin Advanced Technologies (AT), un cabinet de conseil en cybersécurité. Le profil de son directeur technique, Liran Sheinbox, laisse d’ailleurs entrevoir plus que la création d’une nouvelle entité, un investissement de Volkswagen dans Diskin AT, lequel changerait d’identité au passage pour mieux se réorienter. Le constructeur automobile doit contrôler 40 % de Cymotive.

Cette annonce tombe à point pour le constructeur. Dans le courant de l’été, quatre chercheurs ont mis en évidence les faiblesses des mécanismes de protection du verrouillage à distance des véhicules du groupe depuis 1995, la faute au recours à trop peu de clés maîtres : « en récupérant les clés et algorithmes cryptographiques des unités de contrôle électroniques, un adversaire peut cloner une clé du groupe VW et accéder frauduleusement à un véhicule en interceptant un unique signal émis par la clé d’origine ».

Mais après plusieurs démonstrations retentissantes – à commencer par la prise de contrôle à distance d’une Jeep Cherokee l’an passé –, c’est aujourd’hui toute une industrie qui prépare sa révolution de la cybersécurité, d’autant plus cruciale que des véhicules autonomes préparent leur arrivée sur les routes. Et le chemin à parcourir semble encore long. Cet été, les chercheurs Charlie Miller et Chris Valasek sont revenus sur le devant de la scène, détaillant la manière dont réagissent des systèmes critiques pour la sécurité automobile à l’injection de messages sur le réseau assurant l’interconnexion de leurs composants électroniques embarqués. Jusqu’à montrer comment contourner certaines protections en place pour contrôler freinage, direction ou encore accélération.