27 octobre 2016 Annabelle BONNAUD

Voiture connectée : quelle sécurité ?

Après les défaillances tragiques de l’Autopilot de Tesla et la prise de contrôle à distance d’une Model S par un groupe de hackers chinois, on est en droit de se poser des questions sur la sécurité de la voiture connectée. Retour sur un sujet brumeux et brûlant qui freine un peu plus la voiture sans conducteur.

Tesla dans une nouvelle tourmente

tesla logo

Il y a tout juste un mois, le géant chinois des télécoms Tencent et son équipe de hackers/chercheurs/geeks du Keen Security Lab révélaient une faille dans le système de sécurité de la Model S de Tesla. Le problème viendrait d’une défaillance dans les connexions web ouvrant une voie aux tierces personnes mal intentionnées , qui peuvent alors interagir avec les données et ainsi contrôler le véhicule. L’équipe de hackers a pu aller jusqu’à jouer avec des commandes plus ou moins vitales du véhicule allant du clignotant aux essuie-glaces, du frein à l’accélérateur.
Un coup dur pour le constructeur américain qui essuie les plâtres tant bien que mal en minimisant le risque autant que possible. Le fait est que l’attaque n’est réussie qu’en connectant le véhicule à un réseau WiFi « malveillant ». Testla affirme de son côté avoir d’ores et déjà rectifié le tir à travers un patch (une mise à jour pour logiciel) diffusé à tous les clients. Mais le mal est fait, et à vrai dire il ne date pas d’hier. Les premières failles ont été découvertes dès 2010.

Voiture connectée et piratage : un vrai risque

La liste des constructeurs ayant vu leurs voitures se faire pirater ne s’arrête pas à Tesla. Chrysler en fut lui aussi victime, notamment avec son modèle Jeep Cherokee que deux Américains de Pittsburgh réussirent à contrôler entièrement… à distance. Coup de théâtre, ce même duo fût par la suite embauché par le département sécurité d’Uber. Sachant que le problème touche également les constructeurs européens (groupe Volkswagen, Renault, Fiat, Peugeot…), la problématique de la sécurité des voitures connectées devient un peu plus importante chaque jour. Les nombreux exemples de cyberattaques de voitures connectées se multiplient, prouvant que les constructeurs ont encore du pain sur la planche.
Brouillage du système de traqueur, déverrouillage du véhicule, le propriétaire d’une voiture connectée (et pas forcément récente) fait face à des risques bien réels. Ouvrir une voiture équipée de clé électronique devient un jeu d’enfant grâce au marché noir du « deep web » sur Internet. Des Key Programmer permettent à tout un chacun de prendre le contrôle complet d’un véhicule en se branchant sur la prise diagnostic. Une fois branché, tout devient possible. Pour se faire une idée, il faut savoir qu’il est possible d’acceder au système antivol et au bluetooth à 10 mètres de la voiture. A 20 mètres, vous pouvez pirater son système d’ouverture. Et si vous êtes un pirate qui passez par une liaison Wifi, peu importe où vous vous trouvez.

Quand la sécurité routière passe par la sécurité informatique

Impossible d’ignorer le rapport qu’il existe entre sécurité informatique et sécurité routière. Surtout après la mort du conducteur d’une Tesla Model S roulant avec le pilote automatique. Le drame survint après qu’un camion coupa la route au véhicule et Tesla d’emmètre des hypothèses sur les raisons du crash, le premier d’une voiture électrique autonome : les conditions de circulation.

En plus des dangers liés à la sécurité routière, la voiture connectée soulève le problème de la sécurité des données.

En effet, et c’est un constat alarmant que confirme la plupart des constructeurs eux-mêmes dans un rapport publié en 2015 : les données personnelles (itinéraires, temps de conduite, stationnements…) ne sont pas protégées. Pire, le propriétaire n’est ni alarmé, ni armé pour contrer une intrusion. Aisément récupérables, ces données sont largement méconnues des propriétaires. Pour quelles raisons ? Simplement parce que les constructeurs font appel à des sociétés intermédiaires pour les gérer. Renault-Nissan a par exemple récemment collaboré avec Microsoft pour développer la connectivité et la gestion de ces données. Leurs sécurités par contre…Une sécurité qui n’incombe pas seulement au monde automobile mais aussi au monde domestique avec la démocratisation de l’IoT et du « smart home » (maison connectée). On se souvient par exemple de l’éditeur d’anti-vitus Karpersky qui démontra comment un hackeur pouvait se servir du Chromecast (un accessoire multimédia Google) comme d’un portail pour infester toute la maison. Il obtient alors la main mise sur tout appareil connecté, allant de la machine à café aux caméras de surveillance, de la télévision aux systèmes d’alarme en passant par le téléphone. De quoi faciliter un cambriolage en contrôlant les entrées et sorties.

La clé est-elle dans la donnée ?

donnees informatiques

On le sait, la voiture électrique autonome et connectée n’est viable qu’à condition que s’y adaptent les infrastructures. À chaque nouveau modèle, les voitures s’équipent de logiciels les rendant plus dépendants de leurs connectivités. Capteurs, wi-fi, bluetooth, la part de contrôle physique tend à diminuer par rapport au poids des données. Il devient donc urgent de pouvoir sécuriser ces dernières, qui plus est lorsque le véhicule interagira avec des feux de circulation ou des ralentissements. En juillet dernier, les experts de la certification numériques IDnomic (anciennement OpenTrust) alertaient les constructeurs. Il s’agit globalement de reconnaitre le véhicule et l’anonymiser en même temps. Un paradoxe qui implique que le conducteur accepte que certaines données soient transmises et que l’on révise certaines normes ISO pour l’homologation de ces voitures.
Récemment, la CNIL a entamé des travaux pour l’élaboration d’un « pack de conformité » afin d’aboutir à une gestion responsable des données inhérentes aux véhicules connectés. Un projet dont les enjeux environnementaux, industriels et individuels se veulent comme un avant-goût du futur règlement européen sur la question des données numériques individuelles.

 

Bien du chemin reste donc à parcourir pour rendre la voiture intelligente à la fois sûre et autonome. Jusqu’ici, les constructeurs tendent à privilégier les avancées technologiques au détriment de la sécurité. Pour autant, une fois démocratisée, la voiture connectée permettrait une réduction notable des accidents de la route. Mais si le potentiel existe, les usages et environnements peinent encore à suivre.

 

Rafael Panza

Tagged: , , , ,
1 Étoile2 Étoiles3 Étoiles4 Étoiles5 Étoiles (No Ratings Yet)
Loading...

Articles les plus lus