[AUTOMOBILE] Sécurité des voitures connectées : Piqûre de rappel à l’occasion de la journée nationale de la sécurité routière

       Sur la route, la sécurité est l’affaire de tous, même pour les conducteurs des voitures connectées. Même si les voitures connectées et/ou semi-autonomes offrent un certain confort sur la route et que les fabricants ont fait de la sécurité une priorité, ces dernières ne sont pas absentes de vulnérabilités. En effet, les multiples accidents à répétitions des voitures connectées Tesla ont fait resurgir la question de la cybersécurité à bord de ces dits véhicules. En plus de vouloir assurer une sécurité routière – cependant contestée – ces véhicules dotés des dernières technologies recueillent des données confidentielles des utilisateurs/conducteurs pouvant être à la portée de personnes mal intentionnées. Avec des technologies encore vulnérables, comme l’Autopilot, pouvant être piraté à distance, la sécurisation de ces véhicules concerne également le cyberespace.

L’une des voitures connectées qui fait le plus parler d’elle n’est autre que la voiture Tesla d’Elon Musk. En janvier 2019, Tesla promettait une importante récompense à quiconque arriverait à pirater les technologies de connectivité ou d’assistance à la conduite du Model 3. Afin de renforcer la sécurité de ses systèmes informatiques et des diverses technologies utilisées par Tesla, un Model 3 de la compagnie était à gagner. Bien que la sécurité routière soit de mise, la cybersécurité l’est également. Après les multiples accidents de la route des voitures Tesla, l’Autopilot de Tesla a soulevé de nombreux doutes quant à son efficacité. Trouver des failles et contourner la sécurité d’un tel système revient finalement à l’améliorer. Pirater une voiture connectée s’avèrerait fatal pour les conducteurs. En 2016, des experts chinois ont notamment démontré qu’il était possible de pirater une Tesla S à 20 kilomètres de distance. Ils sont ainsi parvenus à ouvrir le coffre, les portes et même à actionner le frein. Ces démonstrations et éléments de recherchent mettent en avant de forts risques qui mettraient en danger la vie des conducteurs.

Au-delà des voitures Tesla, les deux chercheurs en cybersécurité, Charlie Miller et Chris Valasek ont piraté à distance une Fiat-Chrysler, obligeant ainsi le constructeur à faire une mise à jour pour corriger la faille. Le taux de piratage des voitures connectées est donc en constante augmentation. Que ce soit les systèmes de démarrage sans clé ou encore les failles sur les systèmes d’info-divertissement connectés à Internet via le Wi-Fi ou aux réseaux mobiles, les chercheurs en sécurité l’ont démontré, quelques dollars suffisent pour pirater les systèmes complexes des voitures connectées.

Á l’heure actuelle, ces voitures sont connectées à deux niveaux, l’un concerne les connexions à courte portée (Bluetooth, RFID, Wi-Fi) et l’autre les connexions longue portée (puces 4G notamment), permettant d’échanger des données sur des plateformes Cloud et d’utiliser les services d’assistance comme eCall. Seulement, une la norme « vehicle-to- everything (V2X) » verra le jour en 2024. Cette norme s’appliquera avec l’installation de capteurs sur les véhicules, qui pourront « communiquer entre eux ». Ce projet de faire des voitures de réels « ordinateurs ambulants », va offrir davantage de plateformes connectées et donc de possibilités aux attaquants d’agir à mauvais escient.

Ces multiples démonstrations d’attaque simulées révèlent la vulnérabilité de telles technologies supposées garantir la vie des usagers. Les voitures semi-autonomes ne sont pas à l’abri de piratages à distance. Elles nécessitent davantage de sécurité puisque la vie des utilisateurs est en permanence en jeu. Les fabricants n’ont d’autres choix que de prendre en compte la cybersécurité dans la construction de leurs véhicules. L’avenir des voitures connectées reste bien incertain, mais une chose est sûre, leur sécurisation est une priorité et une marche à suivre avant même de les commercialiser.