Voitures connectées Les hackers en raffolent
À mesure que les véhicules actuels intègrent de plus en plus de données informatiques, la menace liée à l’insécurité routière gagne du terrain. La raison en est toute simple : le risque de piratage à distance est avéré.
L’édition 2020 du Salon des technologies (Consumer Electronics Show) qui s’est tenu du 6 au 10 janvier dernier à Las Vegas, a été riche d’enseignement au regard des nouvelles technologies qui ont été présentées et qui rythmeront, peu ou prou, notre futur. L’automobile y tient bien évidemment une place toute particulière ; et pour cause, l’ère de la voiture connectée est aujourd’hui synonyme d’immenses promesses pour l’avenir. Pour autant, ce genre de technologies n’est pas sans risques. GuardKnox, un opérateur spécialisé en matière de cyber sécurité pour véhicules connectés a effectué une démonstration à l’attention des visiteurs et autres clients. Elle a consisté en une simulation de conduite d’une Formule 1 virtuelle. Après un demi-tour de piste, un opérateur de l’entreprise a lancé une attaque informatique sur l’engin, prenant possession du volant au détriment du pilote cobaye, ce dernier impuissant n’ayant d’autre choix que de se laisser guider. Un scénario qui ne relève pas de la science-fiction. En effet, les véhicules actuels intègrent des dizaines de processeurs et autres applications sur l’ordinateur de bord. Mieux, ils communiquent avec des serveurs (Cloud) et bientôt avec les autres véhicules alentours. Autant de passerelles dont les hackers peuvent se servir, à distance, pour dérober des données, voire activer ou désactiver toutes sortes de commandes (essuie-glaces, phares, freins, volant, régulateur et limiteur de vitesse…)
Le danger est réel
De ce point de vue, toutes les conjectures peuvent être envisagées, même les plus scabreuses. Prenons l’exemple d’un camion-citerne pouvant être «hacké» aux mains d’un criminel. Selon Juniper Research, une société américaine spécialisée en équipements de télécommunication, d’ici 2023, 775 millions de véhicules privés seront connectés contre 330 millions en 2018. «Il y a 5 ans, le volet cyber sécurité ne constituait pas un sujet d’inquiétude. Mais aujourd’hui, avec la connectivité, il est devenu nécessaire pour les constructeurs de concevoir chaque élément de l’automobile en tenant compte de ce volet», a souligné ce spécialiste de la société GuardKnox. Dans le détail, la majorité des piratages concernent le verrouillage à distance des véhicules. Mais les hackers ciblent de plus en plus les connexions aux serveurs ou aux applications mobiles. À titre d’exemple, un piratage d’ampleur avait marqué les esprits. En effet, deux chercheurs avaient réussi à contrôler à distance les freins, la radio et d’autres fonctions d’un SUV américain, en passant par sa plateforme d’info-divertissement. La marque avait dû d’ailleurs rappeler 1,4 million véhicules afin de colmater cette faille de sécurité.
La protection, une manne pour les spécialistes
La plupart des constructeurs automobiles ont en effet réagi, nouant de solides accords avec leurs fournisseurs afin de protéger tous les maillons de la chaine. De quoi offrir aux spécialistes en matière de cyber sécurité de larges opportunités de business.
Ils devront récupérer les données des véhicules connectés pour détecter des anomalies en temps réel, et indiquer si des voitures ont été piratées par le passé ou si elles peuvent l’être à l’avenir. Toujours est-il qu’aucun système ne peut garantir une protection optimale à 100%. Par ailleurs, et selon les spécialistes, l’autonomie annoncée des véhicules devrait accroître leur vulnérabilité. Autant dire que le jeu du chat et de la souris risque donc de durer encore longtemps, comme c’est le cas dans l’informatique traditionnelle continuellement mise à mal par les hackers.