Tech&Co
Cybersécurité

Attentat de Nice: les géants de l'auto craignent que les voitures connectées deviennent des armes

-

- - John Seb Barber - Flickr

Après l’attentat terroriste qui a fait 84 morts et plusieurs centaines de blessés, les géants de l’automobile prennent en compte les dangers introduits par les voitures connectées, potentielles armes de destruction sur roues.

Demain, les voitures pourront rouler sans l’intervention de l’homme pour nous rendre facilement d’un point A à un point B. Une révolution qui promet une optimisation des flux de migration quotidiens et une réduction éventuelle des voitures présentes sur la route.

Mais, ces scénarios positifs ont également un contre-point plus inquiétant, celui de la sécurité. Car, ces voitures devenues des ordinateurs roulants pourront être la cible d’attaque.

Le défi de la cybersécurité automobile

Une crainte qui prend une autre dimension après l’attentat terroriste de Nice. Au point que le secteur automobile américain s’inquiète encore davantage d'un scénario catastrophe où un pirate informatique prendrait à distance le contrôle d'une voiture pour l'utiliser comme projectile.

Cette éventualité, digne d'un scénario hollywoodien, est alimentée par la circulation croissante de voitures semi-autonomes et connectées, équipées de systèmes multimédias embarqués censés les rendre plus sûres et fiables.

Paradoxalement, ces mêmes technologies de pointe en font des cibles privilégiées pour les hackers, selon les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc. Pour ces experts, les pirates informatiques peuvent pénétrer ces véhicules via les connexions sans fil, Bluetooth et Wi-Fi, nécessaires à leur fonctionnement.

"La technologie crée beaucoup d'opportunités nouvelles et excitantes pour les consommateurs mais (génère) aussi des défis", opine Mary Barra, la PDG de General Motors (GM).

"L'un de ces défis est la problématique sur la cyber-sécurité", a-t-elle insisté vendredi devant un parterre composé de ses pairs, d'officiels et d'experts de l'automobile réunis à Detroit pour évoquer les cyber-attaques.

Un scénario pas si futuriste

Tous avaient en tête l’attentat de Mohamed Lahouaiej-Bouhlel, le 14 juillet dernier à Nice. L’homme a utilisé un camion pour foncer dans la foule, tuant 84 personnes et blessant plus de 330 personnes.

"Nous connaissons ces terroristes. Ils n'en ont peut-être pas encore les capacités mais s'ils parviennent à convaincre les gens de foncer dans une foule avec un camion, il ne faut pas beaucoup d'imagination pour penser qu'ils vont se servir d'une voiture autonome et la faire foncer dans une foule", redoute John Carlin, un ministre-adjoint américain de la Justice.

"Les méchants emploient de plus en plus de moyens sophistiqués", souscrit David Johnson, un des responsables du FBI chargé des cybercrimes et des menaces sur internet.

L’été dernier, deux chercheurs américains en informatique ont démontré qu'il était facile de prendre le contrôle d'une voiture "connectée". Charlie Miller et Chris Valase étaient parvenus à pirater à distance la Jeep Cherokee d'un journaliste du site spécialisé Wired. Ils avaient ainsi pu allumer la radio, fait fonctionner les essuie-glaces et, surtout, coupé le moteur. Ils étaient aussi parvenus à désactiver les freins.

Un grand chantier automobile

Les "menaces évoluent", avance Titus Melnyk chargé de la sécurité chez Fiat Chrysler Automobiles (FCA), qui vient de lancer un programme visant à encourager les hackers à informer le groupe des failles liées à la cyber-sécurité de ses voitures. Le constructeur des Jeep promet une prime pouvant aller jusqu'à 1.500 dollars par alerte. "On ne sait jamais. Cela peut être la base d'une attaque", défend M. Melnyk insistant sur le fait que ce programme est "très sérieux".

En 2015, le constructeur de véhicules électriques de luxe Tesla - dont les deux modèles commercialisés (Model S et Model X) sont équipés d'un système d'aide à la conduite leur permettant d'effectuer seuls certaines manoeuvres comme le freinage en urgence - avait été l'un des premiers à lancer un tel plan.
Tesla, qui a construit sa réputation sur l'innovation, n'avait pas le choix: deux chercheurs avaient révélé qu'ils pouvaient couper à distance le moteur d'une berline Model S en piratant le système multimédia.

GM, qui dit recevoir et résoudre plusieurs alertes liées à de possibles cyber-attaques par jour, gère un programme sur les vulnérabilités de ses voitures sur le site hackerone.com.

La question du respect de la vie privée

Les nouvelles technologies embarquées exposent également les conducteurs à un vol potentiel de leurs données personnelles quand ils connectent leur téléphone intelligent.

"Le fait est qu'il y a des données personnelles stockées ou transmises à travers les systèmes multimédias des véhicules", relève Mary Barra, ce qui ouvre "des opportunités" pour les hackers. L'une des pistes pour contrer les pirates est un partage des informations entre acteurs du secteur, s'accordent les experts.

Les groupes automobiles et leurs équipementiers ont obtenu en 2015 du ministère américain de la Justice de pouvoir travailler ensemble sur le sujet sans risquer d'accusations d'entente. La sécurité des utilisateurs méritent bien une grande alliance.
Mais on peut également craindre que les mesures de sécurité prises par les fabricants automobiles aboutissent en définitive à limiter les libertés des conducteurs, soit en les traçant en permanence, soit en imposant systématiquement des coupes circuits déclenchables à distance. En définitive, comme pour toute question de société, les citoyens-automobilistes doivent également se saisir de cette question.

Joe Szczesny, AFP