La nature même des voitures connectées les expose aux cyber-attaques et les constructeurs automobiles comme les assureurs en sont pleinement conscients, mais il est encore difficile de cerner les implications du phénomène, vu l’absence de précédents officiels.
Tel est le constat établi par Mission Secure dans le cadre d’un groupe de travail public-privé institué à la mi-mai à l’initiative du gouvernement américain.
L’entreprise américaine, spécialisée dans la protection des systèmes critiques (transport, énergie), collabore avec Perrone Robotics et l’Université de Virginie pour déterminer quels défis les véhicules « intelligents » posent pour l’industrie automobile et la sécurité civile.
Les travaux se concentrent plus particulièrement sur les voitures autonomes (« sans conducteur »), qui pourraient gagner nos routes à l’horizon 2020. Truffées de capteurs et de systèmes de guidage gérés à distance par des logiciels, elles en seront d’autant plus sûres… mais aussi plus accessibles à des pirates informatiques.
Plusieurs scénarios d’attaque ont déjà été expérimentés avec succès sur les modèles actuels : obliger la voiture à accélérer au lieu de ralentir à la détection d’un obstacle, provoquer un freinage d’urgence pouvant entraîner une perte de contrôle…
Mission Secure évoque des scénarios plus élaborés, comme ces cambrioleurs qui désactiveraient toutes les voitures de police à plusieurs kilomètres à la ronde, en exploitant de multiples interfaces de communication (Bluetooth, Wi-Fi, réseaux cellulaires) et en visant de nombreux équipements connectés (caméras d’assistance au stationnement, système d’infotainment, limiteur de vitesse, etc.).
Les tests qui seront menés cet été se feront d’ailleurs avec deux voitures Ford et General Motors appartenant à la police de l’Etat de Virginie. Il s’agira de progresser « par paliers » en lançant des attaques de plus en plus virulentes afin de déterminer la facilité, pour des assaillants plus ou moins expérimentés, de prendre en défaut les systèmes actuels.
Ces recherches s’inscrivent dans la continuité d’un reportage récemment diffusé sur CBS dans l’émission 60 Minutes sur le hacking des voitures connectées. Elles font également suite aux déclarations de BMW, qui annonçait, en début d’année, avoir corrigé un bug qui aurait pu permettre d’accéder à certains de ses véhicules sans clés.
Pour Mission Secure, une « chance » existe : il est beaucoup plus simple de repérer un comportement inhabituel sur une voiture que sur un ordinateur ; qu’il s’agisse des essuie-glaces s’activant sans qu’il pleuve ou d’une accélération brusque alors qu’on appuie sur la pédale de frein.
Comment les constructeurs automobiles gèrent-ils la question ? L’AFP, qui s’appuie sur les témoignages de sources dites « proches du dossier », explique que l’éventualité d’une cyber-attaque est pris en compte lors du processus de fabrication. Google aurait ainsi monté une équipe de hackers chargée de trouver toutes les failles possibles dans sa voiture autonome.
Du côté des assureurs, on pourrait remodeler les contrats et recalculer les primes, qui augmenteraient avec le prix sans doute élevé des voiture autonomes. Le plus compliqué sera d’attribuer les torts en cas d’accident, en fonction des instructions qu’auront communiquées les constructeurs sur ce que le véhicule peut ou non faire lui-même.
Quant aux forces de l’ordre, elle devraient pouvoir facilement collecter, sur le lieu d’un accident, des données qui leur permettront de comprendre l’origine dudit accident.
Crédit photo : vichie81 – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
