Que vient faire la cybersécurité là-dedans ? En fait, les règlements européens de 2021 UN R155 et UN R156 sont en application depuis juillet 2022 pour les nouvelles homologations et seront en application pour tous les véhicules produits à partir de juillet 2024. Ces règlements traite de la cybersécurité pour les véhicules, de plus en plus connectés.
Or, pour un véhicule comme le 718 de chez Porsche (Cayman ou Bosxter) une mise à jour pour se conformer aux UN R155 (alias ISO21434) et UN R156 (ISO24089) demanderait beaucoup de modifications de l’architecture électrique et électronique, et donc un coût énorme. Or, les Cayman/Boxster ne vont pas durer sous cette forme et doivent être remplacés courant 2025 par une version purement électrique.
Par conséquent, exit le Cayman et le Boxster en Europe à partir de juillet. Enfin, dès maintenant car il n’y a plus que ce qui existe en stock qui est proposé. Seules exceptions le Cayman GT4 RS et Boxster RS, considérés comme « petite série » est donc exemptés des règlements sus-cités.
Grosso-modo, UN R155 demande à ce que les véhicules disposent d’un système de gestion de la cybersécurité tout au long du développement et du cycle de vie. UN R156 de son côté concerne le système de gestion des mises à jour des logiciels (SUMS pour Software Update Management System) et les exigences en matière de mise à jour logicielle sécurisée.
Pour ceux que cela intéresse :
Le coût de la cybersécurité
Les véhicules modernes sont de plus en plus connectés, même ceux d’entrée de gamme. Par conséquent, ils deviennent vulnérables aux piratages divers. C’est pour cela que plusieurs pays, donc l’Union Européenne, ont voulu protéger les clients en imposant des contraintes en matière de cybersécurité.
La cyberprotection devient aussi essentielle que la protection passive, et active d’un véhicule. L’un des gros défit de cette nouvelle cybersécurité, c’est qu’un véhicule a un cycle de vie qui dépasse largement les 15 ans. Un téléphone mobile de 15 ans c’est rare. Le cycle de développement et la longévité exceptionnelle des produits imposent des choses inconnues aux constructeurs. Cela pourrait fortement renchérir (encore) le coût de développement des véhicules.
C’est la même chose pour l’Alpine A110
Je me disais justement que ça ne peut pas concerner uniquement Porsche. Il doit bien y avoir d’autre modèle dans le même cas.
@Zzeria : non, pas complètement. Pour l’A110 cela oblige a rester sous le seuil pour être considérée comme « petite série ». Elle continuera comme cela jusqu’à sa fin de carrière.
D’autre investissent dans un modèle « en fin de vie » pour ajouter la partie « sécurité » du paquet européen et prolonge la vie du modèle pour amortir.
Porsche coupe le Macan Thermique et les 718. Ils en vendent assez hors Europe pour cela.
De toute façon, tous les modèles hyper sécurisés aujourd’hui sont hyper piratables dans 10 ans. La durée de vie sécurisée d’un véhicule est de 3 ans.
Mais que fait la police !!! ???
Je change mon vieux pc parce qu’il n’est pas assez puissant pour faire tourner le nouveau logiciel plus gourmand. Par exemple, firefox n’est plus compatible avec XP, et j’ai besoin d’un firefox recent pour aller sur internet, mon vieux XP ne me permet donc plus d’aller sur internet. Je ne change pas de voiture parce qu’elle n’est pas capable de faire tourner le nouveau GPS, le vieux GPS ne m’empêche pas de tourner mon volant ou ne fait pas accélérer ma voiture plus lentement, ce n’est qu’un gadget qui n’a aucun impact sur le fonctionnement de ma voiture.
@seb : même un win 3.11 permet d’aller sur Internet encore de nos jours 😉
Votre exemple est biaisé puisque vous mettez à jour FFox et considérez qu’il faut cette version pour aller sur Internet. Ce qui est faux.
Or pour le GPS, vous acceptez qu’il soit obsolète.
La comparaison de plus est fausse car ne pas aller sur Internet ou avoir un GPS obsolète (ou même cassé) n’empêche aucunement le fonction des objets.
Votre PC sous XP tourne toujours et peut faire plein de truc, de même que votre voiture.
Le butineur n’est qu’un gadget qui n’a aucun impact sur le fonctionnement de votre ordinateur
Essaie de te connecter du Netscape Navigator Win 3.11 à ta banque ou un quelconque site https (la plupart y sont désormais passé) et on en recause!
Certes, pour gérer un truc hors réseau chez soi (son imprimante matricielle sur port parallèle aujourd’hui disparu!) ou du même âge sur un réseau privé, il ferait le job… Mais au delà non.
Mais on est ici en régression avec l’usage possible d’époque. Une voiture non connectée n’a pas ces problèmes. On ne risque pas non plus de voir des constructeurs donner accès aux assureurs aux données qui peuvent l’intéresser (accélérations/freinages forts, excès de vitesse maintenant qu’elles lisent les panneaux, kilométrages réels effectués…) pour vous faire une prime aux petits oignons.
Puis comme dit par ailleurs, si les fonctions liées à la conduite (gestion moteur/freinage-stabilité… qui n’ont logiquement pas à évoluer) étaient proprement dissociées du récréatif le problème serait bien plus facile à gérer. Je ne connais pas l’architecture matérielle/logicielle embarquée dans une voiture mais a lire ce qu’on impose, cela pue très fort le mélange des genres et/ou le bâclé y compris sur les fonctions « conduite ».
Ils avaient pourtant l’avionique en modèle à suivre… Et ils ne pourraient pas non plus mettre du ARM, pour commencer.
« Essaie de te connecter du Netscape Navigator Win 3.11 à ta banque ou un quelconque site https (la plupart y sont désormais passé) et on en recause! »
>> Aucun souci avec IE 5 en 16 bits. Pourquoi ? Pas chez vous ?
« qui n’ont logiquement pas à évoluer » >> Ben si justement et de plus en plus. La réponse à l’accélérateur ou la gestion moteur peuvent évoluer. La réponse d’une direction « by wire » peut aussi.
Les voitures modernes sont électroniques et donc susceptibles d’évoluer, même pour des choses qui vous semblent périphériques.
Après on peut vouloir revenir à des voitures sans électroniques, sans assistance, sans rien. Mais ce n’est pas le sens de l’histoire.
« Une voiture non connectée n’a pas ces problèmes. » >> Non, mais d’autres bien plus chiants. Recevoir un courrier pour passer 30 min à la concession pour mise à jour du logiciel de carburation…la joie bonheur tout ça tout ça.
La mise à jour du GPS (ouais vous êtes un vieux de la vieille avec votre Atlas sur les genoux en conduisant pardon…j’oubliais), etc.
« On ne risque pas non plus de voir des constructeurs donner accès aux assureurs aux données qui peuvent l’intéresser » >> Ca sent le mec qui a qqch à se reprocher lol
Bref oui les voitures de 1950 c’était mieux. Ah là là pourquoi ne pas l’avoir conservé déjà ?
Mouais… A première vue pas convaincu de la force de cet argument. Ils ont peut-être des stocks conséquents et donc peu d’intérêt à dépenser pour combler le gap jusqu’à la prochaine génération.
Sinon une version ‘bac to basics’ avec connectivité minimale ne paraît pas la mer à boire à mettre en place et pourrait probablement séduire la clientèle visée.
Sur le fond, il est essentiel de réglementer la sécurité logicielle des véhicules, et ce d’autant plus que les fonctionnalités s’étendent (ADAS etc).
Désolé, mais tout ce qui est lié à la fonction conduite si c’est bien conçu dès le départ et indépendamment du reste, cela ne devrait pas devoir évoluer. Ce que vous évoquez, c’est de la correction de bug alors que pour ces fonctions il ne devrait pas y en avoir. Croyez moi, quand les choses sont bien faites et contrôlées par une certification rigoureuse, ce besoin n’existe pas. Je n’imagine pas Airbus re-certifier régulièrement des calculateurs liés aux commandes de vol devant être régulièrement MAJ: Le coût en serait astronomique: A mon sens, le problème de l’électronique automobile c’est un manque de contrainte réglementaires qui permet l’a-peu-près avec le client qui teste.
Le côté GPS que je mettais côté « récréatif » avec la radio la gestion de la clim etc, évidemment qu’il y a un intérêt à ce qu’il évolue, mais ce n’est l’important niveau sécurité.
Je n’ai pas l’impression que nos avions actuels ressemblent à l’Antoinette… Il faut arrêter de tout mélanger si ce n’est pas faire semblant de ne pas comprendre.
Déjà, rien que des processeurs actuellement très utilisés en automotive seraient jugés impropres à un usage avionique: Prenez une doc ARM, faites une recherche sur « undefined state » puis contemplez leur nombre. Rien que ce genre de choix est dangereux, avant la première ligne de code qui y tournera. Intel c’est pas mieux, le déterminisme y est du passé à peu près depuis le 486.
« Croyez moi, quand les choses sont bien faites et contrôlées par une certification rigoureuse, ce besoin n’existe pas. » >> LOL allez je vais faire semblant de vous croire même si tous les jours ou presque je suis confronté à des « choses bien faites et contrôlées par une certification rigoureuse » et qui…bugguent 😉
Donc je suppose que vous roulez dans un véhicule pré-multiplexage voire à carbu et pas à injection électronique ? On ne sait jamais…
Mais bon prendre l’avionique et la bagnole…pourquoi pas le spatial et les patinettes à batterie…au point où nous en sommes 😉
Est-ce que vous demandez aussi à avoir un double circuit pour les objets connectés classiques ? Outre smartphone, les ordis, les cafetières connectées, les thermostats, etc.
Après tout il y a un enjeu de sécurité énorme là aussi. Incendies, espionnage, courts-circuits, etc.