Pour gérer vos consentements :
Categories: RisquesSécurité

Voiture connectée : des cyber-attaques… et des bugs

Des BMW accessibles sans clés à cause d’une faille dans l’ordinateur de bord, des Chevrolet pilotables à distance via une brèche dans le système de gestion des fonctions multimédias, des milliers de modèles potentiellement vulnérables à travers les « boîtes noires » exploitées notamment par les assureurs : la sécurité des voitures connectées ne cesse d’être battue en brèche*.

L’enjeu est d’autant plus grand que l’industrie automobile s’oriente vers des véhicules autonomes, dont les principales fonctions ont vocation à être contrôlées intégralement par voie informatique.

Mais on aurait tort d’oublier que même les interfaces « non connectées » peuvent poser problème, sans qu’un tiers malveillant intervienne. Illustration chez Honda, qui vient de rappeler, aux États-Unis, 143 000 Civic (séries 2014 et 2015) et Fit (2015).

En cause, un bug logiciel lié à la boîte de vitesse à variation continue (CVT). Le logiciel qui contrôle cette boîte est conçu pour appliquer une forte pression hydraulique dans certains scénarios de fonctionnement.

Ce qui peut solliciter fortement l’arbre d’entraînement des poulies… dont certains composants « on pu être produits au niveau de spécification de dureté le plus bas ». En d’autres termes, ils peuvent céder s’ils sont soumis de façon répétée à une pression hydraulique élevée. La conséquence ? Une perte d’accélération, voire le blocage des roues avant.

Honda assure ne pas avoir encore constaté d’accident lié à ce bug. Les clients concernés sont toutefois invités à se rendre chez un concessionnaire dès lors qu’il y auront été invités par e-mail, à partir de la mi-octobre.

Il ne s’agit pas là d’une fonction connectée, mais elle est gérée par logiciel. Une caractéristique appelée à se généraliser, à l’heure où une dizaine de constructeurs assurent que des systèmes comme le freinage automatique deviendront la norme dans de prochains véhicules.

* Dans la lignée des inquiétudes naissent des initiatives. On relèvera celle d’Intel, qui a monté un groupe de travail pour contribuer au développement de standards et de bonnes pratiques d’implémentation face aux risques de cyber-attaques.

Crédit photo : Radu Bercan – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago