Voiture connectée : les failles de sécurité peuvent-elles la mettre en danger ?

Home » Future » Voiture connectée : les failles de sécurité peuvent-elles la mettre en danger ?

Voiture connectée : les failles de sécurité peuvent-elles la mettre en danger ?

Après avoir alerté sur les failles de sécurité des systèmes informatiques embarqués dans les automobiles, le sénateur américain Ed Markey veut faire passer une loi pour sécuriser la voiture connectée.

Voiture autonome, voiture connectée, voiture intelligente… Et bientôt voiture piratée ? Pour tout dire, c’est déjà le cas : en 2012, deux spécialistes de sécurité informatique ont fait la démonstration, vidéo à l’appui, qu’il était possible de “hacker” une Ford Escape et une Toyota Prius pour en contrôler à distance, depuis un ordinateur portable, le système de direction et les freins ! Rebelote en 2015, où le même tandem récidive, avec la complicité d’un journaliste de “Wired”. Le problème prend une ampleur nouvelle avec l’annonce par le sénateur américain Ed Markey : le démocrate affirme, selon “Wired” le 21 juillet 2015, vouloir déposer le loi pour obliger les constructeurs à mieux sécuriser la voiture connectée. Déjà, en février 2015, l’élu du Massachussetts avait marqué les esprits sur le sujet avec la publication d’un rapport intitulé Tracking & hacking. Ce travail compile les réponses de seize constructeurs automobiles dont BMW, Fiat Chrysler, Ford, General Motors, Nissan, Mistubishi ou Mercedes-Benz, renvoyées à Ed Markey après qu’il leur a eu adressé une lettre et un questionnaire en décembre 2013. Trois autres constructeurs sollicités ont refusé de se prêter à l’exercice, dont le très high tech Tesla… et les constructeurs français n’ont, quant à eux, même pas été sollicités.

Rendre une voiture “folle”

Plutôt alarmant, le rapport conclut qu’aucune mesure digne de ce nom n’est prévue pour détecter et barrer la route à des tentatives de piratage et de prise de contrôle d’un véhicule par un tiers, que ce soit par détournement de la connexion Wi-Fi ou par l’insertion dans le lecteur CD d’un disque contenant un virus. Rien non plus pour empêcher à des pirates de voler des données. Celles-ci sont en effet collectées et stockées en masse par des systèmes informatiques capables de tracer le comportement de conduite d’une personne au volant : itinéraires, temps de conduite, distances parcourues, lieux de stationnement, etc. Autre préoccupation, la collecte des historiques de conduite ne fait l’objet d’aucune information claire à l’adresse des propriétaires de voitures, largement ignorants de tout ce qui est enregistré sur leur compte et dans quelles conditions. Neuf des constructeurs auscultés font en effet appel à des sociétés intermédiaires pour opérer cette collecte.

Tout cela dans un contexte où se développent les projets de voitures autonomes bardées de capteurs et de véhicules reliés à Internet ou communicant entre eux par liaison sans fil. Pour le sénateur, les conséquences sont claires : un piratage peut forcer des voitures “à brusquement accélérer, changer de direction, ne pas freiner, klaxonner, actionner les feux et modifier les information au tableau de bord sur la vitesse ou le niveau de carburant.

Il existe cela dit quelques mesures de protection, sur ces véhicules, tels l’usage d’un numéro d’identité ou de fréquences radio donnant accès à la voiture est ses options high tech. Mais elles peuvent facilement être contournées, estime encore le rapport. Il reste donc un immense travail à faire en matière de cyber-sécurité, qui ne devrait pas seulement relever du bon vouloir des constructeurs. D’où, selon le document, l’intervention nécessaire d’autorités fédérales telles l’Administration de la sécurité routière sur le réseau national (National Highway Traffic Safety Administration) et la Commission fédérale pour le commerce et la consommation (Federal Trade Commission).

Sciences Et Avenir | Par Arnaud Devillard

شارك: