Des Nissan Leaf dont les climatisation et les ordinateurs de bord pouvaient être piratés de l’extérieur. Une Jeep Cherokee forcée de s’arrêter sur l’autoroute parce que son moteur a été coupé à distance. Ces faits divers ont récemment fait beaucoup de bruit, laissant planer le doute quant à la sécurité de nos voitures, de plus en plus connectées. Sont-elles désormais à la merci du premier hacker venu ?
Bluetooth, connexion 3G, système d’appel d’urgence, bornes Wi-Fi embarquées, service de conciergerie, infotrafic : la voiture des années 2010 est devenu un élément comme un autre de ce que l’on appelle désormais « l’Internet des objets ». Votre auto communique, parfois même à votre insu. Mais à mesure que la voiture se fait plus connectée, elle devient une cible potentielle. Et ça, dans l’automobile, c’est nouveau.
L’industrie de l’informatique a évolué avec la culture de la sécurité, des mots de passe, du chiffrement, des pare-feu et autres blocages automatiques. Les spécialistes savent qu’un objet connecté est de facto plus exposé qu’un autre qui resterait « hors ligne ». L’industrie automobile, elle, découvre ce nouvel univers. Elle doit s’adapter, apprendre, recruter des talents issus d’horizons qu’elle ne fréquentait pas jusqu’alors. Peut-être aussi changer radicalement son point de vue.
Un exemple : Tesla. Chez ce constructeur né au XXIe siècle en Californie, patrie de la high-tech, la connectivité va de soi. À tel point que le logiciel d’une Model S peut être entièrement mis à jour « over the air » (OTA), c’est à dire à travers une connexion mobile 3G. Et quand je parle de logiciel, ce n’est pas celui de l’allume-cigares : la désormais célèbre fonctionnalité « Auto Pilot », aux enjeux de sécurité évidents, a été déployée de cette manière. Par simple téléchargement de micrologiciel.
Tesla est le seul constructeur a pousser aussi loin les possibilités de mises à jour OTA. Chez d’autres marques, comme BMW, elles se limitent à un dépoussiérage trimestriel de la cartographie du GPS. En effet, dans ces entreprises de « l’ancienne économie », on craint les hackers. Chez Tesla, enfant de la Silicon Valley, on a davantage l’habitude de ces problématiques. À tel point que la marque organise de temps à autre des « hackathons« , à savoir des défis lancés aux pirates afin de tester la sécurité des modèles. Et ça marche : plutôt que de tourner le dos au problème, autant y faire face… d’autant que si une faille de sécurité est découverte, un correctif peut être développé et déployé sur toute la flotte en quelques jours, voire quelques heures.
Pour autant, inutile de paniquer. Même connectées, nos voitures restent sûres. Personne n’a encore vraiment « hacké » une auto à l’insu de son conducteur, en prenant le contrôle des commandes à distance et en l’envoyant dans le fossé. Dans le cas de la Jeep Cherokee citée plus haut, les chercheurs ont passé un an à étudier le modèle – et particulièrement son GPS Uconnect – afin de trouver ses failles de sécurité. Entre temps, le constructeur avait résolu le problème.
En règle générale, les faisceaux électroniques des véhicules sont séparés en deux entités distinctes : les circuits « vitaux », liés à la conduite, déconnectés et ultra-sécurisés, et les circuits annexes, pilotant le GPS, la climatisation ou la caméra de recul. Au pire, si un pirate prend le contrôle de votre voiture, il pourra tout juste vous faire une blague potache en mettant les sièges chauffants à fond par 35 degrés…
Il n’y a pas que la voiture connectée qui devient la nouvelle cible des pirates informatiques. En effet, ce sont tous les objets connectés. C’est pourquoi il est important que les entreprises développant ce genre de produits accordent davantage d’attention à la cybersécurité.
Entre le souci de sécurisation des données sur les véhicules de plus en plus connectés et le désir des constructeurs à répondre aux besoins des clients, qui souhaitent avoir un tableau de bord High-tech, on ne pouvait que déplorer de telles attaques informatiques.
Pour l’instant la solution évoquée est de sécuriser de manière optimale les systèmes connectés, mais je doute que cela suffise à empêcher les hackers à forcer le comportement d’une voiture.
Je ne suis pas trop d’accord avec sur le fait que les voitures connectées sont sûres.
C’est un peu comme avec la marque à la pomme, au début, peu d’utilisateurs, donc moins intéressants pour les pirates. Pour l’automobile il en va de même, une fois que la voiture connectée aura envahie notre parc automobile les pirates auront tout loisir de s’y intéresser.
Rien à voir avec la voiture connectée, mais souvenez-vous d’un reportage Canal+ (Spécial investigation en 2011) où l’on pouvait voir un homme voler une voiture en quelques secondes en créant une nouvelle clé de la Mini Cooper qu’il était en train de voler. Et pourtant on sait très bien que les constructeurs mettent le paquet sur ce type de sécurité.
Pour la voiture connectée, cela peut devenir vraiment dangereux si une personne mal intentionnée s’amuse à sniffer toutes les voitures qui passent autour de lui…
Il va falloir penser à créer des antivirus pour nos voitures…
Ping : Numérique : le transport de personnes en pleine mutation