Gérer les risques
Aujourd'hui et demain

Cybersécurité

De la voiture connectée à la voiture piratée, il n'y a qu'un pas

A moins d'être bien sécurisées, les voitures connectées pourraient devenir le nouveau terrain de jeu des pirates informatiques. Fiat Chrysler a dû rappeler 1,4 million de véhicules cet été pour y injecter un patch correctif de sécurité.

Selon Gartner, le célèbre cabinet américain d’analyse des marchés du numérique, d’ici à 2020, le nombre de véhicules connectés à Internet devrait s’élever à plus de 250 millions d’unités dans le monde contre 36 millions estimées pour 2015 par le cabinet IHS. Cette prolifération soulève dès aujourd’hui des problèmes de sécurité. Selon un rapport du sénateur américain Edward J. Markey sur la base d’une enquête réalisée auprès de 16 constructeurs américains, près de 100% des véhicules connectés présentent des failles de sécurité informatique.

Le risque d’un piratage ne se limite pas au seul vol des données personnelles. Il fait aussi peser des menaces sur la sécurité physique des conducteurs et passagers. En témoigne une expérience menée sur une Jeep Cherokee fabriquée par Fiat Chrysler. Le véhicule conduit par un journaliste volontaire du magazine Wired a été pris en main à distance par deux experts en informatique. A distance, ces deux experts ont contrôlé les freins et le système de direction de la Jeep Cherokee. Pour y parvenir, ils ont profité d’une faille de sécurité de la plate-forme Uconnect, système de navigation et d’assistance auquel se connectent les véhicules de Fiat Chrysler. Cette action médiatique a obligé le constructeur à rappeler 1,4 million de véhicules aux Etats-Unis afin d’y installer un logiciel destiné à empêcher des pirates de prendre le contrôle moteur de ses véhicules connectés.

La plate-forme Uconnect de Fiat Chrysler n’est pas la première à avoir été attaquée. Le système Onstar de General Motors en a aussi fait les frais. Idem pour celui de BMW. « En février dernier, le constructeur bavarois a dû déployer un patch pour l’un de ses logiciels équipant 2 millions de ses véhicules après le signalement d’une faille de sécurité par la fédération allemande des automobilistes », rapporte Jean-Pierre Carlin, directeur Europe du sud chez LogRhythm, fournisseur de solutions de cybersécurité. Lequel rappelle d’ailleurs qu’il y va de la responsabilité des constructeurs que les différentes fonctions et applications installées à bord des véhicules soient testées en matière de sécurité avant leur mise sur le marché. Notons que le piratage d’un véhicule ne se fait pas uniquement au travers des plates-formes de navigation Uconnect, Onstar et consorts. Le Hacking d’un véhicule peut s’effectuer aussi via sa liaison Bluetooth ou en utilisant une application embarquée sur un smartphone qui se connectera au véhicule.

Le piratage des véhicules ne présente pas seulement un risque pour les automobilistes. « Il est aussi susceptible de porter préjudice à la réputation et au chiffre d’affaires d’une marque, soulève de son côté Neil Campbell, directeur général du groupe Sécurité de Dimension Data, entreprise spécialisée en services informatiques. Le piratage de la Jeep Cherokee montre aussi que de nombreux secteurs d’activité traditionnels, qui n’ont pas encore eu affaire à des menaces informatiques sérieuses, n’ont largement pas assez investi dans les technologies, services et processus de sécurité informatique. » Neil Campbell prévoit d’ailleurs que d’autres cas similaires surviendront à mesure que ces secteurs feront l’objet d’attaques menées aussi bien par des chercheurs en sécurité informatique que par des cybercriminels.

Eliane Kan

Commentez

Participez à la discussion