Actuellement (et encore plus dans le futur), les voitures sont de plus en plus connectées, voir autonomes pour certains prototypes. Ces véhicules sont donc des objets connectés comme les autres, à la merci des hackers via leurs vulnérabilités…
Rappelez-vous du récent cas de BMW, qui a été contraint de patcher le logiciel équipant deux millions de ses voitures haut de gamme après qu’une faille de sécurité a été signalée par une fédération allemande d’automobilistes. Cela aurait pu faire des dégâts : le système ConnectDrive recevait en effet des mises à jour via réseau 3G (carte SIM à bord) sans aucune protection, ni chiffrement ou authentification, ce qui permettait à un hacker d’intercepter et de modifier le flux, facilitant l’installation d’un backdoor au sein de programme embarqué à bord. Ensuite, les possibilités de nuire étaient quasiment sans limites !
Les experts s’alarment des risques croissants
Ajourd’hui, les véhicules autonomes voient les risques de piratage fortement accrus, et de nombreux experts en sécurité informatique tirent la sonnette d’alarme. C’est par exemple le cas de Mission Secure Inc (MSi) et de Perrone Robotics Inc, avec l’appui de l’Université de Virginie et du ministère américain de la Défense, tous cités par l’AFP.
Le tout est parti de tests réalisés en conditions réelles sur des voitures autonomes. Or, le résultat est sans appel : il est bel et bien possible de pirater ces véhicules et d’en prendre donc le contrôle.
Récemment, vous avez sans aucun doute entendu parler du pirate informatique qui a défrayé la chronique en ayant affirmé avoir pu, en plein vol, pénétrer le système électronique d’un avion de ligne et d’avoir ainsi pu modifier la trajectoire de ce dernier. Alors, qu’imaginer des futurs voitures autonomes qui circuleront surement en grand nombre dans les 10 prochaines années ?
Des expérimentations effrayantes
Un des tests majeurs de cette étude était la tentative de modifier le comportement du véhicule autonome se dirigeant vers un obstacle. Alors que les capteurs et le logiciel embarqué doivent normalement faire ralentir la voiture, il a été possible de modifier ce comportement et de faire, au contraire, accélérer le véhicule jusqu’à provoquer l’impact à grande vitesse.
Une autre attaque vise à provoquer un freinage d’urgence inapproprié plutôt qu’un freinage en douceur, pouvant entraîner la perte de contrôle du véhicule. Ces attaques utilisent des vecteurs classiques, à savoir les connexions Bluetooth et Wi-fi.
Bien entendu, on peut en toute logique penser que les constructeurs de ce type de véhicules vont tous se pencher sur la sécurisation de leurs systèmes embarqués avant la commercialisation, histoire d’éviter tout incident et mauvaise publicité… Toutefois, les éventualités de cyberattaques ont bien été officiellement prises en compte et testées tout au long du processus de fabrication des véhicules.
Les sociétés d’assurances hésitantes
Les sociétés d’assurances, en toute logique, prennent elles aussi très au sérieux ces risques. Elles devront très certainement créer de nouveaux contrats spécifiques et calculer de nouvelles primes totalement nouvelles et adaptées à ce nouveau type de véhicule.
Ironie de l’histoire, alors que ces voitures autonomes misent tout sur la sécurité améliorée (plus d’erreurs/faiblesses humaines ?), les primes d’assurances les concernant devront sans doute dans un premier temps être plus élevées que sur des véhicules standards, à cause du prix élevé de ces véhicules mais aussi et surtout à cause du manque de recul sur la sécurité et les potentiels risques d’accidents.
L’assureur américain Nationwide commente d’ailleurs :
« Certes les technologies des voitures autonomes et connectées réduisent ou éliminent certains risques auxquels font face aujourd’hui les conducteurs, mais de nouveaux risques vont probablement apparaître. »
Les commentaires sont fermés.