Tesla prévoit de partager le code source de son logiciel de sécurité automobile Contribuant ainsi à un avenir sûr de l'auto-conduite 244PARTAGES 13 0 En mai dernier, Tesla a publié sur GitHub une partie du code source de ses équipements, dont le « buildroot » utilisé pour créer limage du système de pilotage automatique de ses voitures électriques. Tesla devrait le faire souvent au profit de la communauté open source, car la compagnie utilise dans ses produits plusieurs technologies sous licence GPL telles que le noyau Linux, BusyBox et Qt, qui nécessitent que la société publie le code source de ses logiciels. Cependant, Tesla pourrait prendre lhabitude de la publication du code de sa technologie de conduite autonome à en croire lintention de la société annoncée par Elon Musk, PDG et architecte produit de Tesla, de publier le code source pour le logiciel de sécurité de voiture autonome de Tesla, pour permettre aux autres constructeurs automobiles de lutiliser dans leurs propres voitures.





En effet, la conduite autonome occupe, au fur et mesure, une place importante dans le secteur de lautomobile et il devient davantage impératif de sécuriser la technologie afin de la mettre à labri du risque de piratage qui saccroit également avec lévolution de la technologie de conduite autonome et des véhicules connectés.



Par ailleurs, limportance de la technologie dautopilotage de Tesla a été mise en évidence, il y a moins dune semaine, à travers une enquête commanditée par lIIHS (Insurance Institute for Highway Safety). En effet, lenquête menée par HLDI (Highway Loss Data Institute) est parvenue à la conclusion selon laquelle la fonctionnalité dautopilotage de Tesla se traduit par moins de dommages matériels et moins de dommages corporels quune conduite en mode manuel, sans lassistance du pilote automatique.



Cest ainsi quElon Musk prévoit divulguer le code source du logiciel de sécurité des véhicules de Tesla au profit des autres constructeurs automobiles, car selon lui, cest la meilleure solution pour un avenir plus sûr de lauto-conduite.



Le PDG de Tesla avait déjà soulevé, par le passé, cette nécessité de sécurisation du logiciel dautopilotage de Tesla en mettant en priorité la lutte contre un éventuel piratage à léchelle de la flotte de véhicules. Selon Musk, si les hackers ont accès à la flotte, ils pourraient commander le comportement de lensemble des véhicules.



Cest après la « Defcon hacking conference » que Musk a rendu publique lintention de sa société. Au cours de la conférence, le PDG de Tesla a déclaré que Tesla a développé un « cryptage spécialisé » pour « plusieurs sous-systèmes » dans le véhicule et qu'il est en train de prendre des mesures pour que les conducteurs aient toujours une « autorité prioritaire » si leur véhicule autonome commence à faire quelque chose de « farfelu ».





Bien que Tesla nait pas donné un calendrier de mise en uvre de son intention douvrir laccès au code de sécurité de son logiciel dautopilotage, cela pourrait donner aux constructeurs un niveau de sécurité de base qui pourrait leur éviter la tâche de développer une défense individuelle à partir de rien. L'ouverture des logiciels pourrait également encourager les chercheurs en sécurité à renforcer la sécurité en essayant de trouver de nouvelles vulnérabilités. Car, il est très important de sécuriser la voiture autonome, pour laquelle il existe, en ce moment, peu de cadres communs (techniques ou juridiques) pour la sauvegarde des véhicules en réseau.



Source : Electrek



Et vous ?



Que pensez-vous de lintention de Tesla douvrir laccès à son code de sécurité aux autres constructeurs automobiles ?

Selon vous, Tesla serait-il bien parti pour être à lorigine dune toute première norme de sécurité des logiciels dauto-conduite ?



Voir aussi



Tesla rend publique une partie du code source de ses équipements, dont celui du logiciel de pilotage automatique mis en cause dans un accident

L'Autopilote des Tesla plus sûr que la conduite manuelle, d'après une enquête commandée par une société d'assurances

Enquête Autopilot : le département US des transports renonce à poursuivre Tesla, n'ayant identifié aucun défaut dans le système de pilotage automatique

Les véhicules autonomes d'Uber de retour sur les routes publiques de Pennsylvanie, quatre mois après un accident mortel, mais en mode manuel En mai dernier, Tesla a publié sur GitHub une partie du code source de ses équipements, dont le « buildroot » utilisé pour créer limage du système de pilotage automatique de ses voitures électriques. Tesla devrait le faire souvent au profit de la communauté open source, car la compagnie utilise dans ses produits plusieurs technologies sous licence GPL telles que le noyau Linux, BusyBox et Qt, qui nécessitent que la société publie le code source de ses logiciels. Cependant, Tesla pourrait prendre lhabitude de la publication du code de sa technologie de conduite autonome à en croire lintention de la société annoncée par Elon Musk, PDG et architecte produit de Tesla, de publier le code source pour le logiciel de sécurité de voiture autonome de Tesla, pour permettre aux autres constructeurs automobiles de lutiliser dans leurs propres voitures.En effet, la conduite autonome occupe, au fur et mesure, une place importante dans le secteur de lautomobile et il devient davantage impératif de sécuriser la technologie afin de la mettre à labri du risque de piratage qui saccroit également avec lévolution de la technologie de conduite autonome et des véhicules connectés.Par ailleurs, limportance de la technologie dautopilotage de Tesla a été mise en évidence, il y a moins dune semaine, à travers une enquête commanditée par lIIHS (Insurance Institute for Highway Safety). En effet, lenquête menée par HLDI (Highway Loss Data Institute) est parvenue à la conclusion selon laquelle la fonctionnalité dautopilotage de Tesla se traduit par moins de dommages matériels et moins de dommages corporels quune conduite en mode manuel, sans lassistance du pilote automatique.Cest ainsi quElon Musk prévoit divulguer le code source du logiciel de sécurité des véhicules de Tesla au profit des autres constructeurs automobiles, car selon lui, cest la meilleure solution pour un avenir plus sûr de lauto-conduite.Le PDG de Tesla avait déjà soulevé, par le passé, cette nécessité de sécurisation du logiciel dautopilotage de Tesla en mettant en priorité la lutte contre un éventuel piratage à léchelle de la flotte de véhicules. Selon Musk, si les hackers ont accès à la flotte, ils pourraient commander le comportement de lensemble des véhicules.Cest après la « Defcon hacking conference » que Musk a rendu publique lintention de sa société. Au cours de la conférence, le PDG de Tesla a déclaré que Tesla a développé un « cryptage spécialisé » pour « plusieurs sous-systèmes » dans le véhicule et qu'il est en train de prendre des mesures pour que les conducteurs aient toujours une « autorité prioritaire » si leur véhicule autonome commence à faire quelque chose de « farfelu ».Bien que Tesla nait pas donné un calendrier de mise en uvre de son intention douvrir laccès au code de sécurité de son logiciel dautopilotage, cela pourrait donner aux constructeurs un niveau de sécurité de base qui pourrait leur éviter la tâche de développer une défense individuelle à partir de rien. L'ouverture des logiciels pourrait également encourager les chercheurs en sécurité à renforcer la sécurité en essayant de trouver de nouvelles vulnérabilités. Car, il est très important de sécuriser la voiture autonome, pour laquelle il existe, en ce moment, peu de cadres communs (techniques ou juridiques) pour la sauvegarde des véhicules en réseau.Que pensez-vous de lintention de Tesla douvrir laccès à son code de sécurité aux autres constructeurs automobiles ?Selon vous, Tesla serait-il bien parti pour être à lorigine dune toute première norme de sécurité des logiciels dauto-conduite ? Une erreur dans cette actualité ? Signalez-le nous ! Votre nom : Votre e-mail : Décrivez l'erreur que vous souhaitez porter à notre connaissance : 12 commentaires Poster une réponse Signaler un problème Les mieux notés Les plus récents Ordre chronologique Membre habitué https://www.developpez.com

Une partie des problèmes de sécurité serait résolu si on arrêter de vouloir mettre du sans-fil pour le confort ? Plus de bloutoufe et de ouifi.

Bon il reste la géolocalisation qui est une porte d'entrée... C'est un peu obligatoire pour la navigation. Et bien comme pour les avions, on double le système de navigation avec un système de balises, et intégrer une carte routière pour que le véhicule sache à peu près où il est et si les écarts de mesures entre les 3 dispositifs sont trop grands, le véhicule bascule en mode manuel. Un peu comme les avions.



Pour les mises à jours, on utilise un bon vieux câble ethernet, fibre optique, ou peu importe, quand on refait le plein d'électricité ( car un véhicule autonome roulant au carburant ça n'a pas de sens sur le long terme ).



Je ne me rend pas bien compte combien ca serait techniquement difficile... Mais on fait déjà ça pour les avions, et pour pirater un avion, faut se lever tôt avec de l'équipement trèèèèèèèès particulier et ça a été testé pendant des décennies.



Juste qu'àterme, il faudra abandonner l'idée de posséder un véhicule personnel car les mesures de sécurités rendront le véhicule personnel bien trop cher à cause des redondances qui vont multiplier le prix par 3 ou 4.

Personnellement, ça me dérange pas de ne pas avoir de véhicule personnel si il y a un réseau de service de transport autonome à la demande. 1 0 La c'est le technicien réseau qui parle...Une partie des problèmes de sécurité serait résolu si on arrêter de vouloir mettre du sans-fil pour le confort ? Plus de bloutoufe et de ouifi.Bon il reste la géolocalisation qui est une porte d'entrée... C'est un peu obligatoire pour la navigation. Et bien comme pour les avions, on double le système de navigation avec un système de balises, et intégrer une carte routière pour que le véhicule sache à peu près où il est et si les écarts de mesures entre les 3 dispositifs sont trop grands, le véhicule bascule en mode manuel. Un peu comme les avions.Pour les mises à jours, on utilise un bon vieux câble ethernet, fibre optique, ou peu importe, quand on refait le plein d'électricité ( car un véhicule autonome roulant au carburant ça n'a pas de sens sur le long terme ).Je ne me rend pas bien compte combien ca serait techniquement difficile... Mais on fait déjà ça pour les avions, et pour pirater un avion, faut se lever tôt avec de l'équipement trèèèèèèèès particulier et ça a été testé pendant des décennies.Juste qu'àterme, il faudra abandonner l'idée de posséder un véhicule personnel car les mesures de sécurités rendront le véhicule personnel bien trop cher à cause des redondances qui vont multiplier le prix par 3 ou 4.Personnellement, ça me dérange pas de ne pas avoir de véhicule personnel si il y a un réseau de service de transport autonome à la demande. Candidat au Club https://www.developpez.com



Paradoxalement on croit les avions à la pointe du progrès mais ce qui fait qu il sont fiables c plutôt pck on ose pas trop toucher ce qui marche en fait.



On trouve encore des mise a jour via disquette par exemple dans un avion. 0 0 Euh..... Le filaire n ajoute pas bcp de sécurité. D ailleur c bien connu ceux qui vont sur internet via ethernet n ont pas de souciParadoxalement on croit les avions à la pointe du progrès mais ce qui fait qu il sont fiables c plutôt pck on ose pas trop toucher ce qui marche en fait.On trouve encore des mise a jour via disquette par exemple dans un avion. Membre habitué https://www.developpez.com



Théoriquement, tu peux utiliser les capteurs pour qu'ils interprète des commandes un peu comme envoyer des ultrason dans un microphone pour pirater un ordi portable à distance. Le principe veut que c'est possible avec n'importe quel capteur et pas juste avec un microphone. Mais pareil, c'est un vecteur d'attaque sur un véhicule éteint qui sert à rien, et s'il est en mouvement, faut que tu restes à porté et suffisamment longtemps pour que le procédure de piratage se fasse. Pas impossible, mais TRES complexe et compliqué.



A partir du moment où tu as accès à une connexion filaire, c'est plus simple... Le problème, c'est avoir cette connexion filaire. Soit tu vandalises le véhicule et t'es grillés ( ou alors il faut que tu sache le faire sans que se soit visible et donc avoir le temps de faire un travail propre ), soit le véhicule est en mouvement et tu peux pas accéder aux fils du réseau.



Dernière hypothèse, tu es dans le véhicule et tu as accès à tous les fils que tu veux pour pirater. Tu vas en faire quoi du véhicule ?

edit: Oups, cet argument est invalide dans le cadre de véhicules partagés d'où ton message sur le gars qui pirate dans le fauteuil.



De plus, il existe des technologie et des techniques anti-modifications qui vont rendre la tache encore plus compliqué... Certaines impliquent que le véhicule reste en permanence alimenté, ce qui est un problème en soit ( la perte des codes de la clé codée à cause d'une batterie qui tombe à plat, je dois pas être le seul à l'avoir vécu ). 0 0 Un véhicule autonome sans connexion sans fil en dehors du GPS, avec des systèmes de navigation redondant, navigation par balise ( on peut recycler les antenne relais de téléphonie ), plus un tracking approximatif du véhicule sur une map intégrée au véhicule déduite par les capteurs du véhicule autonome ( la localisation la moins précise et la moins fiable mais ca reste une redondance), c'est TRES difficile à pirater sans entrer par effraction dans le véhicule.Théoriquement, tu peux utiliser les capteurs pour qu'ils interprète des commandes un peu comme envoyer des ultrason dans un microphone pour pirater un ordi portable à distance. Le principe veut que c'est possible avec n'importe quel capteur et pas juste avec un microphone. Mais pareil, c'est un vecteur d'attaque sur un véhicule éteint qui sert à rien, et s'il est en mouvement, faut que tu restes à porté et suffisamment longtemps pour que le procédure de piratage se fasse. Pas impossible, mais TRES complexe et compliqué.A partir du moment où tu as accès à une connexion filaire, c'est plus simple... Le problème, c'est avoir cette connexion filaire. Soit tu vandalises le véhicule et t'es grillés ( ou alors il faut que tu sache le faire sans que se soit visible et donc avoir le temps de faire un travail propre ), soit le véhicule est en mouvement et tu peux pas accéder aux fils du réseau.Dernière hypothèse, tu es dans le véhicule et tu as accès à tous les fils que tu veux pour pirater. Tu vas en faire quoi du véhicule ?edit: Oups, cet argument est invalide dans le cadre de véhicules partagés d'où ton message sur le gars qui pirate dans le fauteuil.De plus, il existe des technologie et des techniques anti-modifications qui vont rendre la tache encore plus compliqué... Certaines impliquent que le véhicule reste en permanence alimenté, ce qui est un problème en soit ( la perte des codes de la clé codée à cause d'une batterie qui tombe à plat, je dois pas être le seul à l'avoir vécu ). Candidat au Club https://www.developpez.com

Tu oublies aussi la radio fm, via laquelle on peu maintenant envoyer des images ou du texte. Ca c'est déjà vu des failles là aussi



Bien entendu que ça réduit la surface d'attaque le filaire.



Ce qui me gêne un peu dans ces discours c'est qu'on croit qu'il suffit de RAJOUTER UNE COUCHE de sécurité. Non c'est tout le système qui doit être conçu de façon sécurisé. Tu peux mettre une porte blindé chez toi si la fenêtre est ouverte



C'est un beau geste de commencer à ouvrir le code des voitures. Mais croire qu'il suffit d'ajouter le "security software" et tout va bien.. 0 0 Ma remarque à propos du sans-fil c'était pour taquiner un peuTu oublies aussi la radio fm, via laquelle on peu maintenant envoyer des images ou du texte. Ca c'est déjà vu des failles là aussiBien entendu que ça réduit la surface d'attaque le filaire.Ce qui me gêne un peu dans ces discours c'est qu'on croit qu'il suffit de RAJOUTER UNE COUCHE de sécurité. Non c'est tout le système qui doit être conçu de façon sécurisé. Tu peux mettre une porte blindé chez toi si la fenêtre est ouverteC'est un beau geste de commencer à ouvrir le code des voitures. Mais croire qu'il suffit d'ajouter le "security software" et tout va bien..

