Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Autos connectées: la sécurité fonce-t-elle dans un mur?

Par Julien Amado
Autos connectées: la sécurité fonce-t-elle dans un mur?

Comme dans le cas d’un ordinateur, une voiture peut désormais être piratée. Objectif? Vous dérober des données personnelles ou, pire, prendre les commandes!

ALT

Photo: Shutterstock

L’implantation massive de systèmes électroniques et informatiques dans les voitures entraîne des problèmes de sécurité pour les automobilistes.

Le 9 février dernier, le sénateur américain Ed Markey a publié un rapport sur les failles de sécurité des véhicules dits «connectés», c’est-à-dire liés à Internet en temps réel.

Les conclusions de ce rapport, qui s’appuie sur les travaux de l’Agence pour les projets de recherche avancée de défense américaine (DARPA) et sur les données collectées auprès de 16 grands constructeurs automobiles, font craindre le pire: presque 100 % des voitures connectées actuellement sur le marché ne sont pas suffisamment protégées contre les pirates informatiques.

Le politicien dénonce la passivité des constructeurs automobiles et évoque les améliorations à apporter, en particulier en ce qui concerne les failles de sécurité des systèmes informatiques installés dans les voitures, l’opacité entourant les données personnelles recueillies par les constructeurs au moyen de ces systèmes et le manque d’information des consommateurs, qui ignorent tout de l’utilisation de ces données.

Quand connecté rime avec vulnérabilité
Lorsqu’une auto connectée communique avec l’extérieur, elle le fait grâce au réseau cellulaire (3G ou 4G LTE), au réseau Wi-Fi, au Bluetooth ou par le système d’assistance du constructeur.

C’est en exploitant une faille dans un des récepteurs que des pirates informatiques peuvent prendre le contrôle de certaines fonctions du véhicule. Ils peuvent aussi s’introduire dans le système de l’auto au moyen d’un virus implanté sur un téléphone cellulaire (Android) ou sur un CD de musique.

Accélérateur, freins, fenêtres électriques, klaxon, essuie-glaces, infodivertissement… Toutes les fonctions liées à une unité de contrôle (ECU) sont potentiellement vulnérables. Un pirate pourrait également subtiliser des données personnelles (historique des trajets, liste des appels téléphoniques, radio écoutée, état mécanique du véhicule, etc.).

Plus la voiture est connectée au monde extérieur, plus sa vulnérabilité est importante. Aux États-Unis, l’Agence pour les projets de recherche avancée de défense l’a démontré en piratant une voiture dans le cadre d’une émission de télévision américaine. Profitant d’une faille dans le système d’appel d’urgence de l’auto, ils ont notamment réussi à désactiver le système de freinage. Le tout à distance!

Auparavant, des journalistes de Forbes avaient mené une expérience similaire et obtenu les mêmes résultats inquiétants.

Comment vous protéger?
À l’heure actuelle, il n’y a aucun moyen de contrer ce type d’attaques. Mais ne paniquez pas pour autant en démarrant votre véhicule chaque matin! Prendre le contrôle d’une voiture à distance exige une technologie de pointe qui reste, pour l’instant, hors de portée de la majorité des pirates informatiques, explique Patrick Boucher, président de la société québécoise Gardien Virtuel, spécialisée en sécurité informatique.

«L’informatique intégrée à l’automobile est un secteur jeune, qui présente beaucoup d’innovations intéressantes, dit-il. Est-il vulnérable? Je pense que oui. Les constructeurs automobiles devront prendre la sécurité informatique plus au sérieux.»

Et à la vitesse à laquelle la technologie informatique évolue, le temps presse.

Les constructeurs doivent réagir
De l’avis de Patrick Boucher, il est essentiel de séparer les fonctions vitales de la voiture de celles qui sont secondaires. «Il faut créer une étanchéité, soit plusieurs couches de protections informatiques, entre les données publiques, confidentielles et très confidentielles. Si ma radio branchée sur Internet est piratée, ce n’est pas très grave. Mais ça le devient quand on peut tourner mon volant à ma place et me faire rentrer dans un mur», illustre-t-il.

Or, à l’heure actuelle, chaque constructeur peut créer le système qu’il souhaite et adopter le niveau de sécurité qu’il juge satisfaisant. Une piste à envisager pour assurer une meilleure sécurité des automobilistes? Que les agences de sécurité routière imposent une norme de sécurité, suggère Patrick Boucher.

Le sénateur Markey, qui a déjà contacté une vingtaine de constructeurs automobiles, suit le même raisonnement et encourage la création d’un groupe de travail réunissant les constructeurs et des experts de la sécurité informatique.

«Il est important que les constructeurs se parlent et que les agences de sécurité routière imposent des standards de sécurité élevés, à l’image de ce qui existe dans l’aviation», conclut Patrick Boucher.

Des systèmes de secours pour les fonctions vitales pourraient également améliorer la sécurité. Transports Canada a confirmé à Protégez-Vous que certains véhicules sur le marché disposent déjà de systèmes de freinage de secours qui peuvent arrêter la voiture, et ce, même en cas de panne informatique.

Chose certaine, à l’avenir, le risque de piratage concernera de plus en plus de voitures: selon le cabinet IHS, le nombre de véhicules connectés en circulation devrait passer de 36 millions aujourd’hui à 152 millions en 2020!

  Ajouter un commentaire

L'envoi de commentaires est un privilège réservé à nos abonnés.

  • Par jerome poudou
    03 Mars 2015

    justement , les pirates sont en avances et non en retard. il faut donc s'inquieter encore plus. ce n'est pas a la porté de tous de faire cela, mais ceux qui sont capables de pirater de grandes entreprises ont les moyens d'agir !
    savez vous pourquoi dans les avions de chasse moderne leur montre est encore a ressord ? car cela fonctionne tout le temps ! meme si il y a une panne générale electrique, le pilote ne perd pas la notion de temps (critique pour naviguer). voila un bel exemple a suivre... ne changer pas ce qui fonctionne par quelque chose qui vous met en danger.
    Donc oui, les acheteurs de voiture doivent etre informés et avoir le moyen de débrancher leur véhicule connecté quand ils en ont pas besoin ! ou de s'assurer que le controle manuel existe toujours meme en cas de perte de l'informatique a bord. (surtout acceleration et Volant)

     1
    Par Jean-François Caron
    03 Mars 2015

    Bien vu,mieux vaut prévenir que guérir et si je me fie a mon expérience personnel,les gens en général ont une confiance aveugle envers la technologie et quand ça ne fonctionne plus,C'est le chaos ou l'impasse, alors il serait plus que temps de revoir certains paramètres de notre mode de vie pour éviter la catastrophe.

  • Par SERGE CAMPEAU
    23 Juillet 2015

    Connecter les véhicules est du délire.
    Jamais je n'achèterai un véhicule qui a la moindre connectivité.
    Si je n'ai pas le choix je trouve le module et je le désactive en le détruisant si nécessaire.

  • Par MICHEL GIROUX
    23 Juillet 2015

    Moi, ce qui m'écoeure le plus ce sont les medias (comme le journaliste de la video qui a presque le sourire de l'émerveillement et vous aussi) qui présentent le sujet comme si on disait "voyez comme ils sont bons les pirates". Pas un mot nulle part pour désapprouver le geste de ce gros pirate de la video. Évidemment on tombe à bras raccourci sur les fabricants qui n'ont pas prévu assez de d'éléments de protection. Je trouve qu'on valorise ceux qui toujours envahissent la vie des gens honnêtes. Même au guichet, il y a des panneaux avertisseurs pour nous rappeler de faire attention à ceci et cela. Sommes-nous maintenant à la merci de notre société admirative de mal?