La cybersécurité représente un enjeu majeur pour la voiture de demain

Écrit par La rédaction Meilleurtaux . Mis à jour le 31 mars 2023 .
Temps de lecture : 4 min

Détails

Publié le mercredi 5 février 2020 09:56 par la Rédaction Meilleurtaux

Au-delà de la question de la motorisation, l’évolution de l’industrie automobile conduit inexorablement vers la généralisation des équipements connectés et des programmes intégrés sur les voitures. Ces nouvelles technologies permettent notamment d’optimiser les performances du véhicule tout en améliorant le confort de conduite et la sécurité. Toutefois, avec tous ces ordinateurs, les modèles connectés deviennent plus exposés aux cyberattaques.

Le piratage représente désormais une menace non négligeable pour tous les acteurs du marché des voitures connectées. Ce phénomène concerne donc aussi bien les constructeurs que les assurances auto. Ces véhicules sont plus vulnérables aux attaques du fait de leurs nombreux systèmes embarqués (aides à la conduite, logiciels d’infodivertissement, capteurs intelligents, etc.).

Les dispositifs d'aide à la conduite, en limitant les risques d'accidents, conduisent à payer son assurance auto moins chère au fil du temps.

D’ailleurs, les failles pouvant être exploitées par les hackers risquent d’être encore plus nombreuses. En effet, le volume de données échangées et le nombre de serveurs connectés à la voiture ne cessent d’augmenter. Des spécialistes en cybersécurité, tels que GuardKnox, ont ainsi interpellé le grand public sur cette problématique à l’occasion du dernier CES de Las Vegas.

Une menace réelle et grandissante

En 2015, deux chercheurs sont parvenus à exploiter à distance une faille au niveau du système d’infodivertissement d’une Jeep Cherokee. Ils ont ainsi réussi à prendre le contrôle de ses freins, de sa radio et de plusieurs autres fonctionnalités. Suite à ce piratage, Fiat Chrysler a rappelé 1,4 million de véhicules, y compris des camions.

Les autres constructeurs ont également réagi à cet évènement en recrutant des experts en cybersécurité. Ces derniers devaient détecter les éventuelles failles et renforcer la protection de leurs systèmes. Comme le souligne le cofondateur de la start-up Karamba Security, David Barzilai :

« Les PDG ne veulent généralement pas prendre le risque que l'image de leur marque soit entachée par un incident de cette importance ».

David Barzilai

Depuis, les voitures connectées sont devenues hyperéquipées et tout aussi vulnérables. Elles renferment désormais des dizaines de capteurs et autant de processeurs, sans compter les nombreuses applications intégrées.

Outre le transfert de données vers le Cloud, les experts en cybersécurité préviennent également des risques liés aux échanges d’informations entre les véhicules. Ces passerelles augmentent en effet le nombre de brèches potentielles pour les hackers malintentionnés. Ces derniers peuvent notamment s’en servir pour voler des données à des fins criminelles ou prendre le contrôle du véhicule et provoquer des accidents.

Selon Juniper Research, 775 millions de voitures privées connectées circuleront sur les routes à l’horizon 2023. Elles étaient seulement 330 millions dans le monde en 2018. Les risques de piratage doivent donc être pris au sérieux. De plus, la connectivité est devenue incontournable dans le secteur. La cybersécurité s’instaure ainsi comme une priorité pour les fabricants automobiles.

Des nouveaux dispositifs de sécurité pour les modèles connectés

Lors du CES 2020, GuardKnox a proposé aux visiteurs de conduire une Formule 1 sur un simulateur. Un membre de l’équipe lance une cyberattaque après seulement quelques minutes au volant. Le conducteur est surpris par la résistance du volant et perd inévitablement le contrôle du véhicule. Il s’agit d’une technique assez spectaculaire et efficace pour montrer les dangers représentés par le piratage sur une voiture.

Pour limiter les risques en la matière, la société de cybersécurité propose un processeur permettant de protéger l’ensemble des ordinateurs présents sur le véhicule. Ce dispositif joue également le rôle d’un système d’exploitation permettant de renforcer la sécurité des systèmes embarqués.

De son côté, Karamba Security a développé une solution en considérant la voiture comme tout autre objet connecté. La jeune pousse israélienne fournit ainsi un logiciel scannant continuellement le véhicule pour le protéger d’une éventuelle attaque. Toute tentative d’infiltration sera donc immédiatement détectée, signalée et bloquée, comme sur les appareils connectés.

Une autre entreprise israélienne, Upstream, a préféré se focaliser sur le Cloud au lieu d’intégrer son produit au véhicule. Elle peut ainsi contourner la lenteur du cycle habituel de la production dans l’industrie automobile. Sa solution permet de récupérer et d’analyser en temps réel les données générées par la voiture pour la protéger des pirates.

D’après les chiffres communiqués par Upstream, les voitures connectées ont subi 150 piratages importants en 2019, soit deux fois plus que l’année précédente. Plus de la moitié de ces actions ont été réalisées par des hackers malveillants. S’ils visaient jusque-là le système de verrouillage du véhicule, ces derniers commencent à s’attaquer aux applications et aux connexions au Cloud.