Le cloud public, une menace pour la sécurité des véhicules autonomes ?

Avec l’avènement des véhicules autonomes, le secteur automobile connait une profonde transformation. La quantité de données qu’ils produiront constituera l’un des plus grands bouleversements à venir. Selon les prévisions des analystes, d’ici 2030, chaque véhicule pourrait générer jusqu’à 10 téraoctets de données par jour, soit un zettaoctet pour l’ensemble du secteur. À titre de comparaison, cela correspond à la quantité de données produites par l’ensemble du trafic Internet mondial en 2016 !

Les constructeurs automobiles et les sous-traitants ne sont plus seulement des industriels, mais également des spécialistes IT possédant une division dédiée à la conception logicielle. Aujourd’hui, ils œuvrent pour mettre en place l’infrastructure informatique nécessaire en vue d’assurer ce futur autonome, où l’analyse des données via le machine learning deviendra l’une des fonctions centrales.

Un équilibre à trouver

Compte tenu de l’énorme infrastructure de réseau et de données requise pour assurer la fiabilité du système, il conviendra d’attendre encore quelques années avant l’avènement de véhicules entièrement autonomes. Mais les départements R&D des constructeurs travaillent déjà sur les logiciels de leurs premiers véhicules autonomes commerciaux.

Que peuvent faire les constructeurs et leurs fournisseurs ? Ils doivent innover rapidement, afin de profiter de l’énorme opportunité de marché que représentent les véhicules autonomes. Selon une étude menée par Dell Technologies et WARDS Intelligence en 2020, les constructeurs ont déjà une préférence pour le stockage sur site ou dans un cloud privé, notamment en raison du contrôle et de la sécurité supplémentaires que procurent ces solutions tout au long du cycle de vie du véhicule. Mais il se peut qu’ils soient encore en train d’acquérir l’expertise informatique nécessaire et ne soient pas encore en mesure de développer leurs propres algorithmes en interne.

Lire aussi : La France adapte le code de circulation à la voiture autonome

Les constructeurs automobile et leurs fournisseurs de premiers rangs peuvent être amenés à utiliser les algorithmes du cloud public pour le traitement des données. Mais ils doivent également garantir la sécurité des véhicules qui découle de ces applications. Afin d’assurer la viabilité d’un modèle de véhicule sur le marché, il doit être sécurisé en amont et en aval de sa production. Pour y parvenir, les constructeurs et les fournisseurs devront maîtriser leur propre code dans les moindres détails. Tâche qui est loin d’être aisée avec les algorithmes de machine learning et de deep learning non déterministes.

Un nouveau paysage juridique

Les instances gouvernementales feront également preuve de vigilance face à des risques d’attaques malveillantes et introduiront probablement des lois en adéquation dans les années à venir. Le règlement sur la cybersécurité automobile du WP29 de la CEE-ONU a déjà été approuvé au sein de l’Union européenne et sur d’autres marchés importants. La technologie de la conduite autonome étant très récente, il est probable que ces règlementations évoluent au fil du temps, de manière itérative, afin de limiter les nouveaux risques à mesure qu’ils apparaîtront.

Logiquement, l’aspect le plus important de ce type de règlementation sera la sécurité des passagers et des usagers de la voie publique. Pour que le système ADAS (système d’aide à la conduite) et les véhicules autonomes soient autorisés à circuler, plusieurs fonctionnalités essentielles du point de vue de la sécurité devront s’imposer comme des éléments non négociables. Ces fonctionnalités incluront sans aucun doute les systèmes autonomes de changement de voie et de freinage d’urgence, mais également des alertes d’entretien proactives, sur des éléments essentiels de sécurité tels que les pneus et les freins.

Lire aussi : Waymo circule dans les rues de San Francisco

Mais si le logiciel de machine learning qui sous-tend ces fonctions critiques pour la sécurité provient du cloud public, qui est responsable des vulnérabilités induites ? Il est peu probable que les entreprises technologiques soient incriminées pour un algorithme qu’elles partagent au sein du cloud public. Il serait en effet difficilement acceptable qu’un constructeur automobile intègre dans ses véhicules un code développé en « boîte noire », sans faire preuve de diligence raisonnable.

Il sera nécessaire, comme c’est le cas dans le secteur aérien, de garder les données et résultats des tests de conception, ainsi que les algorithmes associés en cas de fourniture de preuve et à des fins d’amélioration. C’est pourquoi, même si le test d’un nouvel algorithme peut être facilité par sa mise à disposition au sein d’un Cloud Public, son contrôle et son rapatriement (avec ses données) s’avèrera nécessaire au sein des infrastructures informatiques des constructeurs, sa durée de vie et sa version dans le Cloud Public n’étant nullement garantie. Là, se posera la question du niveau d’adhérence du service cloud sélectionné qui facilitera ou non ce rapatriement.

Une approche mesurée est donc indispensable. Le cloud public reste une ressource utile pour lancer l’innovation – c’est un moyen pour les entreprises de tester leur base de données avec des algorithmes existants et de réaliser des projets pilotes en vue de valider certains concepts. Un constructeur automobile peut apprendre des meilleurs fournisseurs dans le cloud public et exploiter l’innovation que représentent les API ouvertes. Mais une fois que les algorithmes adaptés auront été conçus, il sera essentiel d’internaliser le travail de développement.