Voitures connectées: quand les constructeurs s'alarment des risques de piratage
La voiture connectée peut faire rêver, mais elle représente une cible de choix pour les hackers en tous genre. Le risque est tel que l'Association des constructeurs automobiles européens s'en émeut publiquement ce jeudi.
L’automobile connectée apparaît comme un véritable eldorado de l’automobile du futur, avec un marché qui devrait peser 156 milliards de dollars en 2022. L’expression de "voiture connectée" regroupe une large palette de fonctionnalités sur les thèmes de la mobilité intelligente (partage de véhicules, robot-taxi, covoiturage…) et de divers services associés au transport (réseaux sociaux, fourniture de contenu audio ou vidéo, commerce et paiement en ligne…). Des promesses tellement alléchantes que le groupe Renault, pour ne citer que cet exemple récent, a récemment décidé d’investir dans les médias en acquérant 40% du groupe de presse Challenges: ensemble, on voudrait pouvoir rechercher et travailler sur le contenu de demain. Il faut qu'on regarde la possibilité de créer du contenu à la demande, en fonction du profil de l'utilisateur, avait alors déclaré Carlos Ghosn.
De grandes opportunités de business s’ouvrent probablement, mais celles-ci s’accompagnent de risques de piratage inhérents à l’accès aux données des véhicules en temps réel. Et ce jeudi matin, l’Association des Constructeurs automobiles européens (ACEA) tire la sonnette d’alarme par la voix de Mark Greven, son Directeur des affaires juridique, qui pose le problème en ces termes : «On a d’un côté les fournisseurs de services qui cherchent à accéder aux données, d’un autre les clients qui veulent profiter de ces services mais peuvent en même temps s’inquiéter de la protection des informations qui les concernent, et enfin les constructeurs qui doivent s’assurer que l’échange des données n’empêche pas le véhicule de rester parfaitement sûr. Ce dernier élément est fondamental. (...) Ceux qui comparent un véhicule à un smartphone sur roues ou un ordinateur oublient que les besoins en matière de sécurité n’ont rien à voir. Imaginez que sur une autoroute demain votre véhicule décèle une erreur et dise « on doit redémarrer le moteur ». Ce n’est pas juste ennuyeux, cela peut vous tuer ! » Et le responsable de poursuivre sa démonstration, avec une clarté bienvenue: «l’accès aux données en temps réel pose un problème majeur de sécurité. Si vous créez des points d’accès à votre véhicule, vous créez autant de risques pour votre sécurité. Quand un équipement est installé à des millions d’exemplaires dans un véhicule, il suscite forcément l’intérêt des hackers et devient une source de risques. De plus, entre la mise sur le marché d’un modèle et le jour ou le dernier exemplaire de ce modèle disparaît de la circulation, il s’écoule une période d’environ 25 ans. Cela signifie que les équipements de sécurité informatique installés au début de cette période doivent rester valides 25 ans plus tard de façon à pouvoir résister à des attaques extérieures. C’est extrêmement difficile à réaliser et c’est pourquoi nous pensons que l’accès en temps réel crée un risque majeur que nous ne voulons pas courir. »
Voici des propos inattendus de la part d'un représentant d'une industrie automobile, car à contre-courant d'un discours officiel qui nous fait miroiter depuis des années un futur forcément heureux car connecté et autonome. Mais en posant le problème en des termes aussi clairs, les constructeurs cherchent par la même occasion à rassurer des usagers inquités de la "techno-ïsation" galopante de leurs chères voitures. Excellente communication, donc...
Déposer un commentaire
Alerte de modération
Alerte de modération