Le concept Hyundai Mobis M-Vision S exposé au dernier Salon des technologies à Las Vegas, le Consumer Electronics Show (CES). Cette voiture autonome, donc connectée et susceptible d’être piratée, est mue par une pile à combustible (hydrogène). Elle intègre toutefois une option de conduite manuelle. Steve Marcus/Reuters
À mesure que les voitures deviennent des ordinateurs comme les autres, la menace pour la sécurité routière évolue. Les véhicules nous protègent de mieux en mieux de conducteurs faillibles, mais le risque de piratage à distance augmente.
Au dernier Salon des technologies de grande consommation (CES), tenu à Las Vegas la semaine dernière, GuardKnox a proposé à ses clients une simulation de conduite de F1. Après un demi-tour de piste, une employée de l’entreprise israélienne de cybersécurité a lancé une attaque et le volant n’a plus réagi. Le cobaye, impuissant, a terminé sur le bas-côté. Ce scénario ne relève pas de la science-fiction : les voitures comportent des dizaines de processeurs et de plus en plus d’applications sur l’ordinateur de bord ; elles communiquent avec des serveurs (le cloud) et bientôt avec les autres véhicules alentour. Autant de passerelles dont des pirates informatiques peuvent se servir, à distance, pour dérober des données ou activer et désactiver les commandes (essuie-glaces, phares, freins, volant, pilotage automatique sur autoroute, etc.).
D’ici à 2023, 775 millions de véhicules privés seront connectés, contre 330 millions en 2018, d’après un rapport de Juniper Research. « Il y a cinq ans, ce n’était pas un sujet d’inquiétude. Mais aujourd’hui, avec la connectivité, il est devenu nécessaire de penser chaque élément de l’automobile avec la cybersécurité en tête », constate Henry Bzeih, ancien membre du conseil pour la cybersécurité automobile. En 2019, la société israélienne Upstream a recensé plus de 150 incidents connus de cybersécurité automobile, deux fois plus qu’en 2018. Selon la start-up, plus de la moitié ont été causés par des pirates dits « malveillants », par opposition aux pirates dits « blancs », qui cherchent les failles à des fins scientifiques ou pour le compte des entreprises. La majorité des piratages concernent le verrouillage à distance des voitures. Mais un nombre croissant cible aussi les connexions aux serveurs ou aux applications mobiles. En avril dernier à Chicago, une centaine de voitures de luxe ont été volées grâce au piratage de l’application Car2Go du groupe Daimler.
« Le risque ultime, c’est si quelqu’un parvient, par exemple, à faire freiner un grand nombre de véhicules en même temps », remarque Dan Sahar, vice-président d’Upstream.
« Une fois qu’on a trouvé une faille sur une voiture, on peut l’appliquer à tous les exemplaires du même modèle », abonde Ralph Echemendia, expert en cybersécurité et pirate « éthique ».
En 2015, un piratage avait marqué les esprits : deux chercheurs avaient réussi à contrôler à distance les freins, la radio et d’autres fonctions d’une Jeep Cherokee, en passant par sa plateforme d’info-divertissement. La plupart des constructeurs automobiles avaient aussitôt réagi, offrant des récompenses substantielles aux pirates « blancs » et payant des partenaires pour protéger tous les maillons de la chaîne. Toutefois, aucun système ne peut garantir une protection à 100 %, et l’autonomie annoncée des véhicules devrait accroître leur vulnérabilité. Le jeu du chat et de la souris risque donc d’être sans issue, comme dans l’informatique traditionnelle.
Pour mémoire
Voitures connectées : constructeurs et télécoms face à de multiples défis
Même susceptibles d’être piratées, les Jeep se vendent comme des petits pains
commentaires (0)
Commenter