Des BMW accessibles sans clés à cause d’une faille dans l’ordinateur de bord, des Chevrolet pilotables à distance via une brèche dans le système de gestion des fonctions multimédias, des milliers de modèles potentiellement vulnérables à travers les « boîtes noires » exploitées notamment par les assureurs : la sécurité des voitures connectées ne cesse d’être battue en brèche*.
L’enjeu est d’autant plus grand que l’industrie automobile s’oriente vers des véhicules autonomes, dont les principales fonctions ont vocation à être contrôlées intégralement par voie informatique.
Mais on aurait tort d’oublier que même les interfaces « non connectées » peuvent poser problème, sans qu’un tiers malveillant intervienne. Illustration chez Honda, qui vient de rappeler, aux États-Unis, 143 000 Civic (séries 2014 et 2015) et Fit (2015).
En cause, un bug logiciel lié à la boîte de vitesse à variation continue (CVT). Le logiciel qui contrôle cette boîte est conçu pour appliquer une forte pression hydraulique dans certains scénarios de fonctionnement.
Ce qui peut solliciter fortement l’arbre d’entraînement des poulies… dont certains composants « on pu être produits au niveau de spécification de dureté le plus bas ». En d’autres termes, ils peuvent céder s’ils sont soumis de façon répétée à une pression hydraulique élevée. La conséquence ? Une perte d’accélération, voire le blocage des roues avant.
Honda assure ne pas avoir encore constaté d’accident lié à ce bug. Les clients concernés sont toutefois invités à se rendre chez un concessionnaire dès lors qu’il y auront été invités par e-mail, à partir de la mi-octobre.
Il ne s’agit pas là d’une fonction connectée, mais elle est gérée par logiciel. Une caractéristique appelée à se généraliser, à l’heure où une dizaine de constructeurs assurent que des systèmes comme le freinage automatique deviendront la norme dans de prochains véhicules.
* Dans la lignée des inquiétudes naissent des initiatives. On relèvera celle d’Intel, qui a monté un groupe de travail pour contribuer au développement de standards et de bonnes pratiques d’implémentation face aux risques de cyber-attaques.
Crédit photo : Radu Bercan – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…