Caradisiac® utilise des traceurs (cookies et autres) pour assurer votre confort de navigation, pour réaliser des statistiques de visites ainsi que pour vous proposer des services et des publicités ciblées adaptés à vos centres d’intérêts. En poursuivant votre navigation, vous en acceptez l'utilisation. Pour plus d’informations et paramétrer vos traceurs : En savoir plus

Publi info
 

Voitures connectées: quand les constructeurs s'alarment des risques de piratage

Dans Pratique / Autres actu pratique

La voiture connectée peut faire rêver, mais elle représente une cible de choix pour les hackers en tous genre. Le risque est tel que l'Association des constructeurs automobiles européens s'en émeut publiquement ce jeudi.

Un pare-feu anti-piratage installé dans une voiture d'aujourd'hui sera-t-il efficace pendant toute la vie du véhicule? C'est l'un des enjeux cruciaux accompagnant l'essor des voitures connectées.
Un pare-feu anti-piratage installé dans une voiture d'aujourd'hui sera-t-il efficace pendant toute la vie du véhicule? C'est l'un des enjeux cruciaux accompagnant l'essor des voitures connectées.

L’automobile connectée apparaît comme un véritable eldorado de l’automobile du futur, avec un marché qui devrait peser 156 milliards de dollars en 2022. L’expression de "voiture connectée" regroupe une large palette de fonctionnalités sur les thèmes de la mobilité intelligente (partage de véhicules, robot-taxi, covoiturage…) et de divers services associés au transport (réseaux sociaux, fourniture de contenu audio ou vidéo, commerce et paiement en ligne…). Des promesses tellement alléchantes que le groupe Renault, pour ne citer que cet exemple récent, a récemment décidé d’investir dans les médias en acquérant 40% du groupe de presse Challenges: ensemble, on voudrait pouvoir rechercher et travailler sur le contenu de demain. Il faut qu'on regarde la possibilité de créer du contenu à la demande, en fonction du profil de l'utilisateur, avait alors déclaré Carlos Ghosn.

De grandes opportunités de business s’ouvrent probablement, mais celles-ci s’accompagnent de risques de piratage inhérents à l’accès aux données des véhicules en temps réel. Et ce jeudi matin, l’Association des Constructeurs automobiles européens (ACEA) tire la sonnette d’alarme par la voix de Mark Greven, son Directeur des affaires juridique, qui pose le problème en ces termes : «On a d’un côté les fournisseurs de services qui cherchent à accéder aux données, d’un autre les clients qui veulent profiter de ces services mais peuvent en même temps s’inquiéter de la protection des informations qui les concernent, et enfin les constructeurs qui doivent s’assurer que l’échange des données n’empêche pas le véhicule de rester parfaitement sûr. Ce dernier élément est fondamental. (...) Ceux qui comparent un véhicule à un smartphone sur roues ou un ordinateur oublient que les besoins en matière de sécurité n’ont rien à voir. Imaginez que sur une autoroute demain votre véhicule décèle une erreur et dise « on doit redémarrer le moteur ». Ce n’est pas juste ennuyeux, cela peut vous tuer ! » Et le responsable de poursuivre sa démonstration, avec une clarté bienvenue: «l’accès aux données en temps réel pose un problème majeur de sécurité. Si vous créez des points d’accès à votre véhicule, vous créez autant de risques pour votre sécurité. Quand un équipement est installé à des millions d’exemplaires dans un véhicule, il suscite forcément l’intérêt des hackers et devient une source de risques. De plus, entre la mise sur le marché d’un modèle et le jour ou le dernier exemplaire de ce modèle disparaît de la circulation, il s’écoule une période d’environ 25 ans. Cela signifie que les équipements de sécurité informatique installés au début de cette période doivent rester valides 25 ans plus tard de façon à pouvoir résister à des attaques extérieures. C’est extrêmement difficile à réaliser et c’est pourquoi nous pensons que l’accès en temps réel crée un risque majeur que nous ne voulons pas courir. »

Voici des propos inattendus de la part d'un représentant d'une industrie automobile, car à contre-courant d'un discours officiel qui nous fait miroiter depuis des années un futur forcément heureux car connecté et autonome. Mais en posant le problème en des termes aussi clairs, les constructeurs cherchent par la même occasion à rassurer des usagers inquités de la "techno-ïsation" galopante de leurs chères voitures. Excellente communication, donc...

 

Commentaires (13)

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter ou S'inscrire

Lire les commentaires

Par

Rien ne vaut les caisses d’avant 2000 le reste c’est pour les assistés.

Par

çà+le "Mouse jacking" ... l'avenir s'annonce allechant pour les bidouilleurs/Hackers/voleurs en informatique!

Par

En réponse à 360Magnum

Rien ne vaut les caisses d’avant 2000 le reste c’est pour les assistés.

Y'a de rares exceptions encore après 2000 , une Mazda MX5 NC est encore "old school" dans son architecture et son équipement :wink:

Par

Je suis plutôt d'accord avec l'intervention de Mark Greven, dés qu'on réfléchi sérieusement la question se pose rapidement et le risque est bien réél

Ma question ? pourquoi vous sentez vous obligé de prendre ce virage ? si c'est trop risqué/trop cher/trop complexe NE LE FAITE PAS !

Une évolution technique possible n'est pas forcément une obligation (la voiture autonome c'est pareil), certain concepte novateur il y a 10 ans ne sont plus d’actualité maintenant

Exemple parmi tant d'autre : le motion gaming lancé principalement avec la Nintendo Wii et le Kinec de la Xbox 360, 12 ans plus tard plus personne n'en veux, les joueurs ont trouvé ça marrant au début, mais les consoles actuelles ne l'utilisent plus vraiment, quelques éléments sont resté mais les jeu ne sont plus basés la dessus

La raison ? c’était chiant, contraignant et cher. Du coup c'est presque oublié maintenant, on en a gardé quelques bons cotés (déplacement de caméra par une inclinaison par exemple) mais globalement c'est fini

Même raisonnement avec la 3D sans lunette de la nintendo 3ds qui n'est plus sur les dernières console même si c'etait sympa à la sortie... au final, trop gourmand en batterie, fatigue des yeux --> hop poubelle

Toute les innovation ne sont pas bonnes à prendre, pour plein de raison différentes. Il faut arrêter de croire que l’évolution est inévitable, c'est stupide.

Par contre ils me font bien rire les constructeurs à parler de sécurité alors que voler une voiture est simplissime de part leur manque de vigilance coupable sur les données de leurs véhicules. Je parle même pas de la prise diag sans aucune sécurité

Par

Quand ils seront déjà foutu de sécurisé de démarrage sans clefs, on rediscutera, en attendant ils ont encore beaucoup à apprendre du monte connecté et sa sécurité, pour ne pas dire qu'ils ont encore TOUT à apprendre.

Par

En réponse à MotherKaiser

Je suis plutôt d'accord avec l'intervention de Mark Greven, dés qu'on réfléchi sérieusement la question se pose rapidement et le risque est bien réél

Ma question ? pourquoi vous sentez vous obligé de prendre ce virage ? si c'est trop risqué/trop cher/trop complexe NE LE FAITE PAS !

Une évolution technique possible n'est pas forcément une obligation (la voiture autonome c'est pareil), certain concepte novateur il y a 10 ans ne sont plus d’actualité maintenant

Exemple parmi tant d'autre : le motion gaming lancé principalement avec la Nintendo Wii et le Kinec de la Xbox 360, 12 ans plus tard plus personne n'en veux, les joueurs ont trouvé ça marrant au début, mais les consoles actuelles ne l'utilisent plus vraiment, quelques éléments sont resté mais les jeu ne sont plus basés la dessus

La raison ? c’était chiant, contraignant et cher. Du coup c'est presque oublié maintenant, on en a gardé quelques bons cotés (déplacement de caméra par une inclinaison par exemple) mais globalement c'est fini

Même raisonnement avec la 3D sans lunette de la nintendo 3ds qui n'est plus sur les dernières console même si c'etait sympa à la sortie... au final, trop gourmand en batterie, fatigue des yeux --> hop poubelle

Toute les innovation ne sont pas bonnes à prendre, pour plein de raison différentes. Il faut arrêter de croire que l’évolution est inévitable, c'est stupide.

Par contre ils me font bien rire les constructeurs à parler de sécurité alors que voler une voiture est simplissime de part leur manque de vigilance coupable sur les données de leurs véhicules. Je parle même pas de la prise diag sans aucune sécurité

Je suis tout à fait d'accord. Cette tendance à plonger tête baissée dans une technologie est totalement absurde.

On le voit bien aussi avec l'IoT en général. Par exemple, les jouets connectés et... piratés (accès aux caméras, micros, ...).

Personnellement, je fuis ces objets connectés car ils n'apportent rien de bon.

Les constructeurs auto sont très mauvais en informatique et principalement en sécurité, un monde qu'ils découvrent "à peine" dans toute sa complexité. Sans parler de l'immixtion dans l'automobile de géants tels que Google, Microsoft ou Apple dont les problèmes relatifs à la vie privée sont bien réels...

Donc oui, il y a une réelle inquiétude vis-à-vis de la sécurité et de la gestion des données collectées par ces véhicules connectés... il était temps de s'en rendre compte. Comme on dit, mieux vaut tard que jamais... :violon:

Par

les problèmes de hacking d'une voiture connectée ne sont réellement dangereux qu'à partir du moment où on laisse la possibilité de contrôler des éléments de conduite via l'accès à distance. ce qui est un choix du constructeur, voire du propriétaire, si le constructeur lui laisse la possibilité d'accepter ou non l'accès aux commandes à partir d'un accès distant.

et même pour une voiture autonome, la connectivité n'est pas une nécessité impérative. l'algorithme de conduite se doit en effet de fonctionner en vase clos, ne serait-ce pour pouvoir s'en sortir dans les tunnels, parkings sous-terrains ou tout autre endroit où la 4/5G ne fonctionne pas.

donc, le danger vient du fait d'ouvrir les vannes, soit pour autoriser un contrôle à distance, doit simplement par exemple pour transférer à la voiture une mise à jour de l'algorithme de conduite. et là, oui, bonjour les dégâts si hacking il y a.

pour moi, le mieux est de ne procéder aux mises à jour qu'à partir d'une liaison filaire et dans une concessions avec du matériel hautement sécurisé et dont le fichier de mise à jour est vérifié à la loupe. ce qui, il est vrai ne sera jamais infaillible à 100%. et là, oui, on peut très bien imaginer se retrouver avec un algo de conduite qui serait paramétré pour taper dans le cul de toutes les voitures une fois à 130 sur l'autoroute.

mais le pire serait que quelques millions de voitures autonomes connectées se retrouvent soudainement sous le contrôle d'un triste individu capable de tout. raison pour laquelle il est impératif d'empêcher physiquement l'accès à distance à l'algo de conduite. car avec des algos piratés, un simple ordre reçu pourrait déclencher le face cachée de l'algo.

mais bon, il est vrai que même sans accès à distance, on peut très bien imaginer un algo piraté qui déclencherait sa face cachée à la vision d'une information particulière sur la route grâce aux caméras embarquées.

autant dire que tout devra être fait pour sécuriser au mieux l'algo de conduite en en blindant notamment les accès. mais ça ne sera malheureusement jamais possible à 100%.

quoiqu'il en soit, le train est lancé (si je puis dire) et il faudra faire avec. mais avec les drones et avions autonomes, là, on pourra commencer à avoir de vraies sueurs froides...

Par

C'est bien le seul qui a les idées claires et pas aveuglées par les perspectives de juteux bénéfices et de ROI... Malheureusement bien seul pour se faire entendre...

Par

En réponse à MotherKaiser

Je suis plutôt d'accord avec l'intervention de Mark Greven, dés qu'on réfléchi sérieusement la question se pose rapidement et le risque est bien réél

Ma question ? pourquoi vous sentez vous obligé de prendre ce virage ? si c'est trop risqué/trop cher/trop complexe NE LE FAITE PAS !

Une évolution technique possible n'est pas forcément une obligation (la voiture autonome c'est pareil), certain concepte novateur il y a 10 ans ne sont plus d’actualité maintenant

Exemple parmi tant d'autre : le motion gaming lancé principalement avec la Nintendo Wii et le Kinec de la Xbox 360, 12 ans plus tard plus personne n'en veux, les joueurs ont trouvé ça marrant au début, mais les consoles actuelles ne l'utilisent plus vraiment, quelques éléments sont resté mais les jeu ne sont plus basés la dessus

La raison ? c’était chiant, contraignant et cher. Du coup c'est presque oublié maintenant, on en a gardé quelques bons cotés (déplacement de caméra par une inclinaison par exemple) mais globalement c'est fini

Même raisonnement avec la 3D sans lunette de la nintendo 3ds qui n'est plus sur les dernières console même si c'etait sympa à la sortie... au final, trop gourmand en batterie, fatigue des yeux --> hop poubelle

Toute les innovation ne sont pas bonnes à prendre, pour plein de raison différentes. Il faut arrêter de croire que l’évolution est inévitable, c'est stupide.

Par contre ils me font bien rire les constructeurs à parler de sécurité alors que voler une voiture est simplissime de part leur manque de vigilance coupable sur les données de leurs véhicules. Je parle même pas de la prise diag sans aucune sécurité

"Toute les innovation ne sont pas bonnes à prendre, pour plein de raison différentes. Il faut arrêter de croire que l’évolution est inévitable, c'est stupide."

t'oublies une donnée importante: comment veux-tu empêcher quelqu'un dans le monde de faire ce que d'autres interdiraient de faire?

la réponse est simple: on ne le peut pas.

on sait ainsi par exemple que les grandes puissances sont en train de développer des robots militaires avec une IA embarquée leur permettant une certaine autonomie sur le champ de bataille.

alors, on pourrait dire: mais quelle folie! cessons de suite!

très bien. sauf que c'est totalement irresponsable. puisque si en France par exemple on s'interdit de créer de tels robots, ça n'empêcherait pas par exemple un dictateur de se lancer dans le truc. et le jour où t'es amené à devoir affronter l'armée robotisée du dictateur, tu te retrouves alors comme un con, complètement dépourvu, et... faible.

c'est pour ça que la France conserve l'arme nucléaire: ce n'est pas pour espérer l'utiliser, mais pour inciter un autre à ne pas l'utiliser. c'est une histoire de rapport équilibrée des forces: il ne faut jamais laisser d'autres prendre l'avantage.

et hors domaine militaire, c'est très précisément la même problématique.

un constructeur automobile qui continuerait à proposer des voitures, non autonomes, non connectées, non électriques... sait d'avance qu'il disparaitra. car ses concurrents, lui, le feront.

on le voit d'ailleurs bien avec la décision d'Elon Musk de se lancer dans la voiture électrique. les autres l'ont fait, car lui, il l'a fait.

et c'est comme ça pour tout. les quelques peuplades indigènes (indiens d'amazonie, tribus africaines, les papous...) l'ont d'ailleurs bien compris à leur dépend. c'est la loi du plus puissant qui prime en ce bas monde. et pour être puissant, faut faire en sorte d'avoir une longueur d'avance sur les autres, et de préférence dans tous les domaines.

Par

En réponse à pechtoc

Quand ils seront déjà foutu de sécurisé de démarrage sans clefs, on rediscutera, en attendant ils ont encore beaucoup à apprendre du monte connecté et sa sécurité, pour ne pas dire qu'ils ont encore TOUT à apprendre.

le problème est qu'il n'attendront pas d'apprendre avant de proposer...

car celui qui attend trop se fait larguer avant de disparaître... quitte à laisser sa place à d'autres, et ce, même si les autres proposent de la merde.

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter ou S'inscrire