- 0892490245 1,50€/appel + prix appel
- contact@protagoras.fr
Si la voiture connectée va se généraliser dans un futur proche (400 millions de véhicules sur les routes d’ici 2018) pour faciliter la vie des conducteurs au quotidien, des gendarmes ont toutefois récemment tiré la sonnette d’alarme à l’occasion du Forum International sur la Cybersécurité qui s’est tenu à Lille fin Janvier. Cette technologie embarquée présente certes de nombreux avantages, les failles informatiques posent néanmoins une véritable question de sécurité à long terme.
L’informatique s’invite progressivement dans l’habitable depuis plusieurs années : composants électroniques, connectiques, la voiture est de plus en plus connectée pour faciliter la vie du conducteur et des passagers. Elle a passé un cap récemment avec des véhicules capables de communiquer entre eux ou avec des infrastructures extérieures. Un échange de données qui n’est pas sans danger. A l’occasion du Forum de Lille des constructeurs comme PSA mais aussi des gendarmes ont soulevé les différents problèmes inhérents à la mise en circulation de voitures connectées.
Que ce soit par les ports USB, par les réseaux Bluetooth ou wifi, la voiture connectée offre plusieurs points d’entrées aux pirates qui souhaiteraient s’emparer de données ou simplement du véhicule. Outre ces points d’entrée, la gendarmerie a aussi identifié la prise de connexion pour les garagistes comme une faille potentielle. En effet, point d’entrée aux données du véhicule et de son propriétaire, il ne paraît pas compliqué de corrompre le véhicule en utilisant ce port pour y placer un logiciel malveillant.
Parmi les points de méfiance, 2 risques principaux ressortent :
la voiture étant connectée à un data center, un pirate peut accéder à l’ensemble des données portant sur un véhicule mais aussi à toutes les données des véhicules en lien avec celui-ci. La voiture connectée va en effet accéder à un grand nombre de données sur vous, votre véhicule et vos habitudes, qui vont être stockées sur un data center où les données des autres véhicules seront aussi stockées et échangées. Cela peut constituer une très grosse faille si cela n’est pas bien géré. Sans compter les entreprises qui vont être tentées d’accéder à ces données afin de vous proposer toujours plus de services et de publicités !
si les véhicules se perfectionnent, les techniques de piratages s’améliorent aussi. Il a déjà été démontré qu’un pirate peut, par exemple, prendre le contrôle d’un véhicule à distance. Ce type de faille représente un risque majeur pour la sécurité des usagers sur la route. Mais le piratage ne s’arrête pas là et peut aussi être utilisé pour le vol de ces véhicules connectés. Ainsi, certaines voitures peuvent être désormais ouvertes avec un smartphone. Avec le bon logiciel, un bon pirate ne tardera pas à ouvrir ce type de voiture et la démarrer pour la subtiliser à son propriétaire.
Enfin, outre ces risques principaux, d’autres points de vigilance viennent se greffer à la réflexion quant à la sécurisation de ces voitures intelligentes. Des véhicules chargés de technologie ne sont pas à l’abri de bugs logiciels ou informatiques. Honda, BMW, Chevrolet ont déjà été confronté à ce type de problème. Avec une technologie embarquée croissante, les concepteurs doivent pouvoir parer à ces situations pour éviter de mettre le conducteur et ses passagers en danger en cas de mal fonction.
Et, les plus paranoïaques s’inquiètent aussi de l’utilisation de ces nouvelles technologies pour dénoncer les conducteurs qui ne respectent pas le code de la route.
Ainsi, si la technologie se met au service des conducteurs pour leur faciliter la vie, ces nouveaux systèmes ne sont pas sans risques et il est important que la sécurité et les libertés de chacun soient bien respectées.
Face à ces alertes et questionnements, il est indispensable que les concepteurs se concertent avec des spécialistes pour limiter au maximum les risques liés à l’utilisation de véhicules connectés.
Le Colonel de Gendarmerie Franck Marescal, présent lors du colloque sur la cybersécurité et surtout responsable de l’observatoire central des systèmes de transports intelligents a précisé qu’une prise de conscience était indispensable. L’observatoire prépare d’ailleurs un cahier des charges qui compilera les préconisations afin de protéger les véhicules et éviter les cyberattaques.
La CNIL est aussi partie-prenante de la réflexion afin de garantir la protection des données personnelles des utilisateurs. Dans l’immédiat, la Commission prône avant tout l’anonymisation des données et la minimisation des données exigées.
D’autres acteurs, voient aussi des opportunités face à ces menaces, à l’instar des assureurs. En effet pour les assureurs, le véhicule connecté représente aussi un nouvel enjeu et l’opportunité de fournir de nouveaux services innovants. Cependant, si certains y voient la nécessité de développer de nouveaux services pour mieux protéger les utilisateurs, d’autres cernent aussi très bien la manne que représentent toutes les données collectées par les véhicules. Si les usagers leur donnent accès à ces données, nombreux sont ceux qui imaginent déjà comment ils vont pouvoir adapter leurs offres à chaque conducteur…
Et vous, vous méfiez-vous des voitures connectées ?
