D’une simple connexion via smartphone aux voitures entièrement autonomes: le concept de connected car est très étendu. Toutes les applications imaginables sont réalisables grâce aux data, ce qui offre de nombreuses possibilités… mais présente aussi certains risques.
Une voiture connectée est reliée à l’internet mobile par l’intermédiaire d’une carte SIM. La voiture échange des données avec les constructeurs, les applications de trafic, les services de secours, et elle pourra bientôt communiquer avec les autres automobilistes, les infrastructures routières et les feux de signalisation. Depuis quelques années, les voitures collectent une quantité exponentielle de données: consommation de carburant, comportement au volant, état de la batterie, localisation, etc. Ces data permettent aux conducteurs de moins polluer et de rouler de manière plus sûre. Les embouteillages sont identifiés et localisés, et les constructeurs automobiles peuvent suivre les prestations et le (bon) fonctionnement de leur véhicule.
Nos voitures recueillent une kyrielle d’informations via des capteurs et appareils embarqués, indique le Pr Ruben Verborgh, expert en technologie internet à l’UGent-imec. “Tous les instruments du tableau de bord sont digitaux, les parties mobiles sont contrôlées et les données GPS enregistrées. Nous pouvons ainsi savoir quand il faut prévoir un entretien préventif, si une pièce est défectueuse ou encore où nous pouvons nous garer. Sans oublier les données dont nous n’avons aucune idée: pratiquement tous les fabricants de voitures et de GPS mesurent d’autres paramètres à notre insu.”
IoT sur roues
En réalité, une connected car est un avatar classique de l’internet des objets (Internet of Things, ou IoT), juge Stijn Vande Casteele, cofondateur et CEO de l’entreprise louvaniste de cybersécurité Sweepatic. “Une voiture connectée a le même cordon ombilical qu’une télévision, un lave-linge ou un frigo intelligents. En d’autres termes, il s’agit de connexion de données. Cela signifie que ces voitures ont les mêmes faiblesses que les autres solutions IoT. Prenez les voitures Tesla: tous les modèles sont connectés sans fil à un centre de données à partir duquel ils reçoivent à distance des mises à jour de logiciels. Avec, à la clé, un vrai danger de piratage.”
“Presque tous les fabricants de voitures et de GPS mesurent certains paramètres à notre insu.”
Voici quelque temps, aux États-Unis, des pirates informatiques ont démontré qu’ils pouvaient prendre le contrôle du tableau de bord d’un SUV via l’internet. Le fabricant a dû rappeler 1,4 million de véhicules pour corriger ce défaut. Un groupe de chercheurs de l’imec à la KU Leuven a découvert, l’an dernier, de graves lacunes au niveau du système Passive Keyless Entry and Start (PKES): ils ont réussi à copier la clé servant à ouvrir et démarrer la voiture. Des chercheurs du Georgia Institute of Technology ont même cartographié les risques si des hackers pirataient en même temps plusieurs voitures connectées pour paralyser le trafic.
Pirates en vue
“De nombreux constructeurs automobiles veulent lancer leurs nouveaux modèles aussi vite que possible et consacrent donc moins de temps à la protection de leurs applications.”
Aux yeux de Stijn Vande Casteele, ces menaces sont exacerbées par l’intensification de la concurrence entre constructeurs. “De nombreux constructeurs automobiles veulent lancer leurs nouveaux modèles aussi vite que possible. Ils consacrent donc moins de temps à la protection de leurs applications, ce qui augmente les risques de hacking. En fait, il n’existe aucune protection efficace à 100%. Je plaide pour l’élaboration d’une feuille de route qui obligera chaque entreprise à préciser à l’avance comment elle réagira en cas de piratage, et avec quel niveau de transparence elle sera prête à communiquer à ce propos. Cela limitera en outre les risques réputationnels.”