-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Misc HS 32
14,90 € TTC
Anciens Numéros
Actus
p. 06 Menaces, outils et coordination : immersion dans le CSIRT Urgence Cyber Île-de-France
p. 12 Compromission d'un chargeur de véhicules électriques lors de Pwn2Own 2024
Réseau
p. 26 Un scanner applicatif pour les calculateurs automobiles : scan_someip.py
Dossier : Sécurité automobile
p. 37 Introduction
p. 38 Cybersécurité automobile, brève introduction
p. 52 Introduction au reverse-engineering d’ECU
p. 66 Comment construire sa car-in-a-box
p. 78 Modèle de sécurité des véhicules Tesla
p. 90 Vers une intégration harmonisée des activités cybersécurité dans l’Ingénierie Système
Pentest
p. 102 Retour d’expérience sur la recherche de vulnérabilités sur un service d’un boîtier multimédia : Carplay
Une passion qui ne connaît pas la crise
Un an après le premier hors-série que j’ai piloté pour un HS Radio, je reviens vers vous avec ce nouveau millésime consacré à l’automobile.
Que de bouleversements en seulement douze mois ! Cette période m’a permis d’explorer encore de nouveaux défis entrepreneuriaux, riches en enseignements qu’aucun manuel ne saurait transmettre – matière à réflexion pour un futur ouvrage sur les aléas de l’entrepreneuriat…
Au sujet de notre magazine, l’industrie automobile traverse, depuis 2024, une crise majeure. Nos lecteurs et contributeurs ont pu constater les répercussions sur l’ensemble de l’écosystème : constructeurs, équipementiers et prestataires. Cette situation, qui couvait depuis longtemps, s’est intensifiée sous l’effet de plusieurs facteurs [1] : pandémie, conflits internationaux, pénurie de semi-conducteurs et décisions réglementaires européennes de 2023 [2] visant à éliminer progressivement les véhicules thermiques d’ici 2035. Le marché européen, déjà fragilisé, subit aussi la concurrence chinoise et ses prix attractifs. S’ajoute à cela notre dépendance en matière de batteries Lithium-ion et terres rares, composants stratégiques dont la maîtrise nous échappe largement.
En 2025, les relations internationales s’avèrent également plus complexes, avec des partenariats historiques qui s’effritent dans un contexte d’instabilité cyclique.
Chaque crise nous rappelle pourtant l’importance de la résilience, une qualité que nous cultivons naturellement dans nos missions de cybersécurité, qu’il s’agisse d’intrusion ou de défense, où l’adaptation est la clé pour surmonter les obstacles.
Ces difficultés n’entament en rien notre passion pour la sécurité et les défis du secteur automobile. Un domaine particulièrement complexe avec ses architectures exotiques : TriCore, RH850 et bientôt RISC-V et ses calculateurs souvent peu documentés.
Alors que la connectivité croissante multiplie les vecteurs d’attaque potentiels, l’automobile reste un secteur relativement hermétique où, faute de moyens suffisants, les contrôles se sont longtemps limités à la «safety» (sûreté) plutôt qu’à la «security» (sécurité). Néanmoins, des publications percutantes sur les vulnérabilités du bus CAN, des systèmes d’infodivertissement et de connectivité ont contribué à l’élaboration de normes comme l’ISO 21434 et l’UN R155. Ces avancées ont mobilisé de nombreux acteurs de la cybersécurité, qui proposent désormais des solutions aux failles identifiées, incitant les constructeurs à renforcer leurs dispositifs.
Malgré son caractère encore assez « niche », j’ai été agréablement surpris par l’enthousiasme des contributeurs souhaitant partager leur expertise dans ce numéro. Leurs analyses passionnées du secteur automobile vous attendent dans ces pages.
Bonne lecture à tous !
Sébastien DUDEK
Fondateur de PENTHERTZ – miscmagauto@penthertz.com
[1] Comment expliquer la crise automobile actuelle ? Un économiste a répondu à nos questions :
https://www.franceinfo.fr/economie/automobile/crise-automobile/grand-entretien-comment-expliquer-la-crise-automobile-actuelle-un-economiste-a-repondu-a-nos-questions_7140921.html
[2] Européennes 2024 : comprendre le débat sur l’arrêt de la voiture à moteur thermique en 2035 :
https://www.lemonde.fr/les-decodeurs/article/2024/06/06/europeennes-2024-comprendre-le-debat-sur-l-arret-de-la-voiture-a-moteur-thermique-en-2035_6237732_4355770.html
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Que de chemin parcouru depuis le « fardier à vapeur » de Nicolas-Joseph Cugnot en 1769, le premier moteur à combustion conçu en 1807 par François Isaac de Rivaz, ou encore l'essor industriel du 19ᵉ siècle porté par des pionniers comme les frères Renault, Louis et Armand Peugeot en France ! Ces véhicules, autrefois principalement mécaniques, sont aujourd'hui dotés de systèmes électroniques complexes qui, s'ils offrent confort et fonctionnalités avancées, attirent également l'attention des experts en cybersécurité – mais aussi, malheureusement, celle de véritables attaquants capables de porter préjudice tant à l'image d'une marque qu'à la sécurité personnelle des conducteurs.
Stars incontestées des différents Car Hacking Villages, les car-in-a-box sont un support pédagogique idéal pour l’expérimentation ou la sensibilisation à la cybersécurité du domaine automobile, permettant de facilement interagir avec différents ECU, sans la contrainte logistique liée à l’utilisation d’un vrai véhicule et les risques en cas d’altération d’un calculateur. Dans cet article, nous vous guiderons pas à pas pour la réalisation de votre propre car-in-a-box.
Les CSIRT territoriaux sont plusieurs au sein du pays et ont une mission de cybersécurité de proximité : consolider le niveau de résilience cyber et venir en aide aux victimes d’attaques informatiques en leur fournissant un accompagnement complet. Gros plan sur la détection, la coordination et l’accompagnement d’incidents cyber en Île-de-France avec Achille Lerpiniere, DSI du Pôle Transformation Numérique de la région.
