La cybersécurité du NMEA
Cette semaine, la National Marine Electronics Association (NMEA) a tenu sa conférence annuelle à Orlando (FL), qui rassemble tous les principaux fabricants, revendeurs et installateurs pour présenter les derniers équipements et développements dans le monde de l’électronique marine. Une grande partie de la conférence est consacrée à une série de programmes de formation, de présentations et de réunions au cours desquels les normes NMEA 0183, 2000 et les dernières normes OneNet sont discutées.
Cette année, un tout nouveau sujet est abordé : la cybersécurité. Alors que de nombreux navires dépendent de leurs réseaux NMEA pour un fonctionnement fiable et sûr de l’électronique marine, la sécurité des réseaux devient une véritable préoccupation pour les constructeurs et les propriétaires de bateaux.
L'”Internet des objets” (IOT) a apporté des services et des fonctionnalités extraordinaires aux navires modernes, mais il a également introduit des faiblesses potentielles et des failles de sécurité que les pirates informatiques techniquement compétents peuvent exploiter. Jusqu’à présent, l’attention s’est surtout portée sur l’industrie automobile, mais les bateaux sont tout aussi vulnérables.
La dernière norme OneNet a été conçue dès le départ dans un souci de sécurité et devrait s’avérer être un réseau très robuste et protégé. En revanche, NMEA 2000 (développé à la fin des années 1990) et en particulier NMEA 0183 (développé au début des années 1980) ont été conçus bien avant l’idée de pirater un véhicule et devront faire l’objet de travaux pour atténuer leur utilisation continue en ces temps modernes et incertains.
Dans cette optique, l’organisation NMEA a créé un groupe de travail sur la cybersécurité NMEA qui étudiera les normes NMEA 0183, NMEA 2000, NMEA OneNet et la norme d’installation NMEA 0400, afin de fournir des orientations et des solutions techniques pour se protéger contre les risques de cyberattaques maritimes, telles que celles observées dans l’industrie automobile.
Lors de la conférence de cette année, l’intervention du nouveau président du groupe de travail sur la cybersécurité, le Dr Chris Quigley de Technologies de contrôle Warwick, a suscité beaucoup d’intérêt. Son intervention s’est concentrée sur les menaces potentielles qui existent et les défis auxquels notre industrie est confrontée pour assurer la protection des navires contre les cyber-attaques. Une attention particulière a été accordée à NMEA 2000, avec une démonstration en direct d’un piratage réel qui pourrait forcer un récepteur GNSS à quitter le réseau.
La présentation du Dr Quigley a également été l’occasion de dévoiler le tout nouveau produit N2K Protect de Digital Yacht. Basé sur notre populaire NAVLink2, N2K Protect est le premier produit de cybersécurité NMEA 2000 au monde. Mieux décrit comme un “système de détection d’intrusion”, N2K Protect donnera aux installateurs et aux propriétaires de bateaux un outil inestimable pour protéger leurs réseaux NMEA 2000.
N2K Protect avec interface web intégrée sur iPad
Les réseaux NMEA 2000 sont désormais les réseaux les plus courants sur les nouveaux navires et sont régulièrement installés sur les navires plus anciens dans le cadre de réaménagements ou d’améliorations. Presque tous les fabricants d’électronique marine proposent des produits compatibles NMEA 2000 et il existe sur le marché des centaines de produits existants, dont certains ont près de 20 ans, avec de nombreuses versions de firmware différents. Il serait impossible de protéger tous ces produits contre les cyberattaques, c’est pourquoi la mise au point d’un dispositif autonome de détection des intrusions est la méthode la plus judicieuse pour protéger les réseaux NMEA 2000.
Disposer d’un produit certifié NMEA qui s’installe sur le réseau NMEA 2000, écoute tous les appareils et leurs PGN, détecte les appareils suspects ou les activités de données inhabituelles est la première étape de la protection de votre réseau NMEA 2000 et c’est exactement ce que N2K Protect a été conçu pour réaliser. Grâce à l’interface WiFi et à l’interface web intégrée, la configuration et l’utilisation sont faciles.
La protection de la sécurité commence dès l’installation et N2K Protect est également un outil parfait pour un installateur, pour tester et valider son réseau NMEA 2000. Doté d’une suite de tests et d’outils, N2K Protect peut être utilisé comme étape finale du processus de mise en service, pour valider le réseau. Ensuite, sa fonction CANshot™ enregistre la “carte du réseau” telle qu’elle était le jour de la mise en service. Une copie de cette carte est stockée dans le N2K Protect pour être utilisée dans ses tests en temps réel et peut également être téléchargée par l’installateur pour ses archives.
Une fois verrouillé, le nouveau réseau NMEA 2000 est surveillé 24 heures sur 24 et 7 jours sur 7 par N2K Protect et une série d’alarmes, d’alertes NMEA 2000 et de messages SMS (nécessite le produit Digital Yacht 4G/5G) peuvent être configurés pour alerter le propriétaire du bateau de toute activité malveillante ou de toute mauvaise performance du réseau.
N2K Protect est conçu pour évoluer au fur et à mesure que de nouvelles menaces sont identifiées et peut être facilement mis à jour (gratuitement) via son interface web intégrale. Le produit sera commercialisé en Novembre 2023.