De plus en plus connectées, les voitures sont vulnérables au piratage (et ça fait peur)

K 2000, ce n'est pas pour tout de suite, mais Mr. Robot peut-être.

À mesure que les voitures deviennent des ordinateurs comme les autres, la menace pour la sécurité routière évolue : les véhicules nous protègent de mieux en mieux des conducteurs, faillibles, mais le risque de piratage à distance augmente drastiquement.

Le CES, le salon des technologies du grand public, se poursuit à Las Vegas. L’occasion pour GuardKnox de proposer à ses clients une simulation de conduite de Formule 1. Plus qu’une simulation de course, il s’agit surtout de faire de la prévention : après un demi-tour de piste, une employée de l’entreprise israélienne de cybersécurité "attaque" le véhicule, et le volant ne réagit plus. Le cobaye, impuissant, finit sur le bas-côté.

Publicité

Ce scénario ne relève malheureusement pas de la science-fiction. Aujourd’hui, les voitures emportent avec elles des dizaines de processeurs et de plus en plus d’applications sur l’ordinateur de bord. Elles communiquent avec des serveurs du cloud et entreront bientôt en contact avec les autres véhicules alentour.

Toutes ces connexions sont autant de passerelles dont des hackers peuvent se servir, à distance, pour dérober des données ou activer et désactiver les commandes : essuie-glaces, phares, freins, volant, pilotage automatique sur l’autoroute… Moshe Shlisel, patron de GuardKnox, élabore ainsi cet effrayant exemple :

Publicité

"Prenons l’exemple d’un gros camion qui transporte du carburant. Imaginez un criminel qui parvient à en prendre le contrôle. Il peut l’envoyer dans le fossé ou dans un bâtiment. C’est le 11-Septembre sur roues."

D’ici 2023, 775 millions de véhicules privés seront connectés, contre 330 millions en 2018, d’après un rapport de Juniper Research. 

Le freinage à distance, épée de Damoclès des voitures connectées

En 2019, la société israélienne Upstream a recensé plus de 150 incidents connus de cybersécurité automobile, deux fois plus qu’en 2018. Selon la start-up, plus de la moitié ont été causés par des hackers dits "malveillants", par opposition aux "white hackers", qui cherchent les failles pour améliorer la sécurité, souvent pour le compte des entreprises.

Publicité

La majorité des piratages concernent le verrouillage à distance des voitures, mais un nombre croissant cible aussi les connexions aux serveurs (le cloud) ou aux applications mobiles. En avril dernier à Chicago, une centaine de voitures de luxe avait été volée grâce à un piratage de l’app Car2Go de Daimler.

Dan Sahar, vice-président d’Upstream, évoque des actions potentielles aux conséquences catastrophiques :

Publicité

"Le risque ultime, c’est si quelqu’un parvient, par exemple, à faire freiner un grand nombre de véhicules en même temps."

En 2015, un piratage a marqué les esprits. Deux chercheurs avaient réussi à contrôler à distance les freins, la radio et d’autres fonctions d’une Jeep Cherokee en passant par sa plateforme d’info-divertissement. Fiat Chrysler avait dû rappeler 1,4 million de voitures et camions.

Konbini Techno avec AFP

Par Pierre Bazin, publié le 10/01/2020