Les automobilistes tiennent beaucoup à leur voiture, cela va de soi. Lorsqu’ils doivent finalement en changer, il n’est pas rare que la simple idée de se séparer de leur fidèle monture leur fasse verser une larme. Mais de nos jours, la plupart des conducteurs s’en remettent assez vite lorsqu’ils découvrent les nouveaux gadgets et particularités séduisantes des derniers modèles. Des simples touches de confort matériel comme les accoudoirs chauffants à la réalité augmentée, en passant par la messagerie instantanée, les nouveaux bolides ont tout pour eux. Quant aux voitures autonomes, elles pourraient bien envahir les routes d’ici peu. Mais à vrai dire, ces dernières ne m’inspirent pas vraiment confiance. En cause, cet épisode de Silicon Valley dans lequel l’un des protagonistes finit pris au piège dans un conteneur scellé à destination de l’Asie. Que cela vous fasse rire ou pleurer, vous ne serez pas prêt à raccrocher vos clés de si tôt !
Outre la messagerie instantanée et la réalité augmentée, les constructeurs commencent à équiper leurs véhicules (souvent leurs modèles haut de gamme) de fonctionnalités comme le stationnement autonome, le régulateur de vitesse adaptatif, les systèmes anticollision et le freinage automatique. Comme l’auteur de ce récent article du magazine IoT Evolution le fait remarquer, l’application et l’adoption à grande échelle de ces fonctionnalités ne sont qu’une question de temps.
Une grande partie de ces innovations automobiles, voire toutes, reposent sur une « hyperconnexion » de l’Internet des objets (IoT). Sans surprise, une enquête du grand cabinet d’études Gartner datant de 2015 tablait sur l’existence de 25 millions de véhicules connectés sur nos routes d’ici 2020.
Toutes ces innovations sont si prometteuses que de nombreux consommateurs les accueilleront à bras ouverts. Toutefois, les voitures connectées génèrent également des risques, en particulier dans un monde où de nombreux acteurs malveillants se tiennent prêts à semer le chaos par amusement, pour l’argent, ou pire encore.
Le célèbre piratage d’une Jeep
À ce jour, le monde automobile n’a heureusement connu aucun acte de piratage majeur aux conséquences dramatiques. Toutefois, au moins un incident a déjà défrayé la chronique : la prise de contrôle de la Jeep du rédacteur en chef du Wired Magazine, il y a trois ans.
Pour ceux qui ignoreraient encore tout de sa mésaventure, à l’été 2015, les chercheurs en cybersécurité automobile Charlie Miller et Chris Valasek ont piraté à distance la voiture d’Andy Greenberg. Ils sont ainsi parvenus à stopper net son véhicule en plein milieu d’une autoroute. Les chercheurs ont non seulement réussi à désactiver les freins de la voiture à faible vitesse, mais ils ont aussi pu prendre le contrôle de plusieurs fonctions du véhicule, de l’accélération au freinage, en passant par son volant.
Si les chercheurs n’avaient pas eu que de bonnes intentions, l’incident aurait pu s’avérer mortel. En tout cas, ils ont sans aucun doute prouvé la présence de nombreuses vulnérabilités dans les systèmes des voitures connectées. Peu de temps après cette expérience, le constructeur Chrysler a rappelé 1,4 million de ses véhicules dont l’ordinateur de bord Uconnect était susceptible de comporter une faille logicielle exploitable.
Sécurisation des véhicules connectés
Pour la plupart des experts dans les domaines des technologies et de l’automobile, il est presque impossible de concevoir des véhicules connectés « impiratables ». Mais d’autres comme David Pogue ont avancé que les voitures ne sont pas si faciles à pirater. De ses propres mots, il s’agit « encore d’une simple menace hypothétique ». Pourtant, l’histoire a montré que les hackers font preuve de persévérance et d’une incroyable patience. En d’autres termes, ils finissent toujours par trouver une faille béante. Heureusement, les entreprises du marché automobile peuvent prendre certaines mesures afin de réduire les risques d’attaque.
En restant constamment à l’affût des problèmes de sécurité, les constructeurs pourront mieux limiter les vulnérabilités. En cas de faille, l’implémentation de mises à jour OTA (Over The Air) leur permettra d’appliquer des correctifs logiciels à un vaste parc de véhicules connectés. Bien entendu, les mises à jour OTA peuvent elles aussi comporter des risques. Les constructeurs devront donc s’assurer que leurs voitures accepteront uniquement des mises à jour légitimes, qui n’auront pu être modifiées avant leur installation.
Avant même qu’un véhicule soit livré, ses services connectés devront être correctement testés. En effet, ces tests pourraient bien prévenir de dangereuses compromissions tout en veillant aux performances satisfaisantes de toutes les pièces connectées.
Les constructeurs automobiles devront également solliciter un fournisseur IoT pour une évaluation des menaces. Ils pourront ainsi identifier les risques existants et leur niveau de gravité afin de créer un plan d’action.
Une fois que les constructeurs et les autres acteurs du secteur automobile auront intégré la notion de technologies IoT sécurisées, les voitures connectées du futur seront à la fois agréables et plus sûres, et (espérons-le) beaucoup moins inquiétantes.
L’équipe IoT de GlobalSign connaît bien les atouts de nos solutions PKI leaders pour la sécurité des entreprises du marché automobile. Pour en savoir plus sur nos solutions IoT, en particulier notre toute récente plateforme d’identités IoT, rendez-vous sur https://www.globalsign.fr/fr/lp/plateforme-d-identites-iot/
