Sécurité des voitures connectées : le FBI appelle à la vigilance
Dans la lignée du Sénat américain, le FBI appelle les constructeurs et les usagers de véhicules connectés à la vigilance.
La quasi-totalité des véhicules dotés d’au moins une interface de communication sans fil sont exposés à des failles de sécurité.
Ce constat, le Sénat américain l’a établi dans un rapport publié début 2015. Rapport qui a motivé la constitution d’un groupe de réflexion public-privé pour déterminer quels défis la voiture « intelligente » pose pour l’industrie automobile comme pour la sécurité civile.
Le FBI se joint à la démarche en émettant un avertissement à destination des constructeurs et des usagers : des deux-roues aux semi-remorques, les véhicules motorisés sont de plus en plus exposés aux attaques informatiques.
Il faut voir cette alerte comme un bilan d’étape après les multiples démonstrations réalisées ces derniers mois par des chercheurs en sécurité.
On citera ces BMW accessibles sans clés à cause d’une faille dans l’ordinateur de bord, ces Chevrolet pilotables à distance via une brèche dans le système de gestion des fonctions multimédias ou encore cette Corvette contrôlable dans sa quasi-intégralité à travers les « boîtes noires » exploitée notamment par les assureurs.
Les enjeux sont d’autant plus grand que l’industrie automobile s’oriente vers des véhicules autonomes dont les principales fonctions ont vocation à être gérées entièrement par voie informatique.
En l’état actuel, le FBI attire plutôt l’attention sur les appareils non intégrés aux automobiles et que l’on branche sur divers ports de communication pour améliorer la sécurité, la consommation de carburant, le confort ou la maintenance.
Le postulat est la suivant : ces appareils, dès lors qu’ils disposent d’une interface de communication sans fil, doivent être considérés comme potentiellement vulnérables.
Intel a adopté cette approche pour monter un groupe de travail dédié au développement de standards et de bonnes pratiques d’implémentation. Il s’agit précisément de pousser les constructeurs à prendre en compte, lors du processus de fabrication, l’éventualité d’un piratage. C’est le concept du « Security by design ».
Les estimations de Gartner font état de 150 millions d’automobiles connectées sur les routes en 2020, dont environ les deux tiers capables de créer, d’exploiter et de partager des données via le Web.
Crédit photo : SP-Photo – Shutterstock.com