Autos connectées: la sécurité fonce-t-elle dans un mur?

Photo: Shutterstock

L’implantation massive de systèmes électroniques et informatiques dans les voitures entraîne des problèmes de sécurité pour les automobilistes.

Le 9 février dernier, le sénateur américain Ed Markey a publié un rapport sur les failles de sécurité des véhicules dits «connectés», c’est-à-dire liés à Internet en temps réel.

Les conclusions de ce rapport, qui s’appuie sur les travaux de l’Agence pour les projets de recherche avancée de défense américaine (DARPA) et sur les données collectées auprès de 16 grands constructeurs automobiles, font craindre le pire: presque 100 % des voitures connectées actuellement sur le marché ne sont pas suffisamment protégées contre les pirates informatiques.

Le politicien dénonce la passivité des constructeurs automobiles et évoque les améliorations à apporter, en particulier en ce qui concerne les failles de sécurité des systèmes informatiques installés dans les voitures, l’opacité entourant les données personnelles recueillies par les constructeurs au moyen de ces systèmes et le manque d’information des consommateurs, qui ignorent tout de l’utilisation de ces données.

Quand connecté rime avec vulnérabilité
Lorsqu’une auto connectée communique avec l’extérieur, elle le fait grâce au réseau cellulaire (3G ou 4G LTE), au réseau Wi-Fi, au Bluetooth ou par le système d’assistance du constructeur.

C’est en exploitant une faille dans un des récepteurs que des pirates informatiques peuvent prendre le contrôle de certaines fonctions du véhicule. Ils peuvent aussi s’introduire dans le système de l’auto au moyen d’un virus implanté sur un téléphone cellulaire (Android) ou sur un CD de musique.

Accélérateur, freins, fenêtres électriques, klaxon, essuie-glaces, infodivertissement… Toutes les fonctions liées à une unité de contrôle (ECU) sont potentiellement vulnérables. Un pirate pourrait également subtiliser des données personnelles (historique des trajets, liste des appels téléphoniques, radio écoutée, état mécanique du véhicule, etc.).

Plus la voiture est connectée au monde extérieur, plus sa vulnérabilité est importante. Aux États-Unis, l’Agence pour les projets de recherche avancée de défense l’a démontré en piratant une voiture dans le cadre d’une émission de télévision américaine. Profitant d’une faille dans le système d’appel d’urgence de l’auto, ils ont notamment réussi à désactiver le système de freinage. Le tout à distance!

Auparavant, des journalistes de Forbes avaient mené une expérience similaire et obtenu les mêmes résultats inquiétants.

Comment vous protéger?
À l’heure actuelle, il n’y a aucun moyen de contrer ce type d’attaques. Mais ne paniquez pas pour autant en démarrant votre véhicule chaque matin! Prendre le contrôle d’une voiture à distance exige une technologie de pointe qui reste, pour l’instant, hors de portée de la majorité des pirates informatiques, explique Patrick Boucher, président de la société québécoise Gardien Virtuel, spécialisée en sécurité informatique.

«L’informatique intégrée à l’automobile est un secteur jeune, qui présente beaucoup d’innovations intéressantes, dit-il. Est-il vulnérable? Je pense que oui. Les constructeurs automobiles devront prendre la sécurité informatique plus au sérieux.»

Et à la vitesse à laquelle la technologie informatique évolue, le temps presse.

Les constructeurs doivent réagir
De l’avis de Patrick Boucher, il est essentiel de séparer les fonctions vitales de la voiture de celles qui sont secondaires. «Il faut créer une étanchéité, soit plusieurs couches de protections informatiques, entre les données publiques, confidentielles et très confidentielles. Si ma radio branchée sur Internet est piratée, ce n’est pas très grave. Mais ça le devient quand on peut tourner mon volant à ma place et me faire rentrer dans un mur», illustre-t-il.

Or, à l’heure actuelle, chaque constructeur peut créer le système qu’il souhaite et adopter le niveau de sécurité qu’il juge satisfaisant. Une piste à envisager pour assurer une meilleure sécurité des automobilistes? Que les agences de sécurité routière imposent une norme de sécurité, suggère Patrick Boucher.

Le sénateur Markey, qui a déjà contacté une vingtaine de constructeurs automobiles, suit le même raisonnement et encourage la création d’un groupe de travail réunissant les constructeurs et des experts de la sécurité informatique.

«Il est important que les constructeurs se parlent et que les agences de sécurité routière imposent des standards de sécurité élevés, à l’image de ce qui existe dans l’aviation», conclut Patrick Boucher.

Des systèmes de secours pour les fonctions vitales pourraient également améliorer la sécurité. Transports Canada a confirmé à Protégez-Vous que certains véhicules sur le marché disposent déjà de systèmes de freinage de secours qui peuvent arrêter la voiture, et ce, même en cas de panne informatique.

Chose certaine, à l’avenir, le risque de piratage concernera de plus en plus de voitures: selon le cabinet IHS, le nombre de véhicules connectés en circulation devrait passer de 36 millions aujourd’hui à 152 millions en 2020!

Avenir de l’automobile : que réservent les 20 prochaines années ?

On nous promet pour bientôt des voitures autonomes, vertes, ultra sécuritaires, connectées à Internet, partagées... Face aux défis de demain, Protégez-Vous a exploré les pistes les plus sérieuses du développement de l’automobile.

Avalanche techno dans l’auto

Écrans tactiles, reconnaissance vocale, applications en tout genre: que vous les aimiez ou non, ces technologies prennent place dans les véhicules, comme nous avons pu le constater au CES 2014.