Le Nouvel Automobiliste
Le Nouvel Automobiliste

Cybersécurité et voiture connectée : L’heure est au renforcement

L’avènement de la voiture connectée alliée aux terribles évènements survenus ces dernières semaines ont soulevé la question de la sécurité à bord d’une voiture connectée. Tous les sujets sont abordés en profondeur à l’heure actuelle : Cybercriminalité, piratage informatique, vol de données, voitures autonomes.

L’attentat terroriste de Nice survenu le soir du 14 juillet a fait naître nombre de questions sur le sujet de la sécurité active et passive et son renforcement. Une éventualité vient de faire son apparition : le piratage informatique d’une voiture autonome à distance.

Ce scénario effroyable quand on y repense est de plus en plus pris au sérieux à mesure que les voitures les plus récentes sont toujours plus connectées et possèdent nombre d’aides électroniques à la conduite, les rendant parfois presque autonomes. Des cibles qui peuvent être privilégiées par les hackers en cas de piratage informatique, comme l’annonce Mary Barra : « La technologie crée beaucoup d’opportunités nouvelles et excitantes pour les consommateurs, mais [génère] aussi des défis. […] L’un de ces défis est la problématique sur la cybersécurité. » a-t-elle déclarée lors d’une conférence sur la cybercriminalité.

Ainsi, pour démontrer la vulnérabilité des véhicules récents, Charlie Miller et Chris Valase, deux chercheurs américains en informatique ont pris le contrôle d’une voiture « connectée » avec une grande facilité. Ils étaient parvenus à contrôler à distance une Jeep Cherokee : allumer la radio, faire fonctionner les essuie-glaces, désactiver les freins, et, surtout, allumer et couper le moteur. Tout cela fait un peu froid dans le dos et on se demande, comme avec les systèmes de type Autopilot ou de conduite autonome si les constructeurs ne sont pas engagés dans une course effrénée à la surabondance technologique souvent inutile, déresponsabilisante et finalement dangereuse.Tout cela pour, essentiellement, montrer ses biscotos face à des entreprises comme Apple, Google, Baidu et quelques autres qui sont elles aussi encore très loin d’être au top sur le sujet.

Des solutions existent… en attendant mieux

Pour ce faire, des marques réfléchissent déjà à la question, comme Tesla qui demande à des hackers de pirater le système informatique de leurs derniers modèles, les Model S et Model X, afin de leur en informer les failles décelées via le système multimédia. Le groupe FCA a aussi annoncé user du même procédé de hacking et offre même une récompense jusqu’à 1500 $ par alerte donnée. : « Les menaces évoluent. […] On ne sait jamais. Cela peut être la base d’une attaque : ce programme est donc très sérieux et très important pour nous.», avance Titus Melnyk chargé de la sécurité chez Fiat Chrysler Automobiles (FCA).

Certains instituts s’équipent de matériels de dernière génération afin de trouver des solutions à ces potentielles attaques informatiques. C’est le cas des scientifiques anglais de l’Université de Warwick qui poursuivent des recherches sur la lutte contre le piratage automobile avec l’aide d’un simulateur informatique de dernière génération spécifique capable de tester les véhicules connectés.

Le simulateur utilise une cage de Faraday pour empêcher les signaux sans fil externes d’entrer et a pour but de trouver – et tenter d’exploiter – les failles de sécurité d’un véhicule donné.

«Grâce à ce nouveau matériel de dernière génération, nous pouvons reproduire un environnement virtuel proche des conditions du monde réel, avec des envois de signaux de toutes parts, et nous observons ce qu’il se produit quand la voiture se connecte à l’un d’entre eux. Nous pouvons par exemple mettre en place un système de radio défini par logiciel, faire semblant d’être une station de base de téléphone mobile et ensuite voir ce qui se passe.  » a déclaré le professeur Carsten Maple, directeur de la recherche spécialisé en cyber-sécurité au Warwick Manufacturing Group (WMG).

«Nous pouvons mettre les piétons, les chiens et les cyclistes dans la simulation et les faire se comporter de différentes manières. » s’est exprimé Gunwant Dhadyalla, l’ingénieur responsable des tests.

Enfin, le vol de données personnelles a aussi été abordé. En effet, de plus en plus de véhicules possèdent un système d’infodivertissement demandant la connexion d’un téléphone portable pour profiter au mieux de ses fonctions. Connexion qui requiert le plus souvent le renseignement de données personnelles.

Afin de pouvoir lutter sur ce sujet et d’entamer les premières recherches, les groupes automobiles et leurs équipementiers ont obtenu du ministère américain de la Justice un accord permettant de travailler main dans la main sur le sujet.

 

Via Autocar.co.uk, LePoint, Caradisiac.