La sécurité des voitures connectées étudiée sur toutes les coutures

crédit photo@syda production-Shutterstock

La nature même des voitures connectées les expose aux cyber-attaques et les constructeurs automobiles comme les assureurs en sont pleinement conscients, mais il est encore difficile de cerner les implications du phénomène, vu l’absence de précédents officiels. Tel est le constat établi par Mission Secure dans le cadre d’un groupe de travail public-privé institué à la mi-mai à l’initiative du gouvernement américain.

L’entreprise américaine, spécialisée dans la protection des systèmes critiques (transport, énergie), collabore avec Perrone Robotics et l’Université de Virginie pour déterminer quels défis les véhicules « intelligents » posent pour l’industrie automobile et la sécurité civile.

Les travaux se concentrent plus particulièrement sur les voitures autonomes (« sans conducteur »), qui pourraient gagner nos routes à l’horizon 2020. Truffées de capteurs et de systèmes de guidage gérés à distance par des logiciels, elles en seront d’autant plus sûres… mais aussi plus accessibles à des pirates informatiques, selon ITespresso.

Plusieurs scénarios d’attaque ont déjà été expérimentés avec succès sur les modèles actuels : obliger la voiture à accélérer au lieu de ralentir à la détection d’un obstacle, provoquer un freinage d’urgence pouvant entraîner une perte de contrôle…

Mission Secure évoque des scénarios plus élaborés, comme ces cambrioleurs qui désactiveraient toutes les voitures de police à plusieurs kilomètres à la ronde, en exploitant de multiples interfaces de communication (Bluetooth, WiFi, réseaux cellulaires) et en visant de nombreux équipements connectés (caméras d’assistance au stationnement, système d’infotainment, limiteur de vitesse, etc.).

Des attaques progressives

Les tests qui seront menés cet été se feront d’ailleurs avec deux voitures Ford et General Motors appartenant à la police de l’Etat de Virginie. Il s’agira de progresser « par paliers » en lançant des attaques de plus en plus virulentes afin de déterminer la facilité, pour des assaillants plus ou moins expérimentés, de prendre en défaut les systèmes actuels.

Ces recherches s’inscrivent dans la continuité d’un reportage récemment diffusé sur CBS dans l’émission 60 Minutes sur le hacking des voitures connectées. Elles font également suite aux déclarations de BMW, qui annonçait, en début d’année, avoir corrigé un bug qui aurait pu permettre d’accéder à certains de ses véhicules sans clés.

Pour Mission Secure, une « chance » existe : il est beaucoup plus simple de repérer un comportement inhabituel sur une voiture que sur un ordinateur ; qu’il s’agisse des essuie-glaces s’activant sans qu’il pleuve ou d’une accélération brusque alors qu’on appuie sur la pédale de frein.

Comment les constructeurs automobiles gèrent-ils la question ? L’AFP, qui s’appuie sur les témoignages de sources dites « proches du dossier », explique que l’éventualité d’une cyber-attaque est pris en compte lors du processus de fabrication. Google aurait ainsi monté une équipe de hackers chargée de trouver toutes les failles possibles dans sa voiture autonome.

Du côté des assureurs, on pourrait remodeler les contrats et recalculer les primes, qui augmenteraient avec le prix sans doute élevé des voitures autonomes. Le plus compliqué sera d’attribuer les torts en cas d’accident, en fonction des instructions qu’auront communiquées les constructeurs sur ce que le véhicule peut ou non faire lui-même.

Quant aux forces de l’ordre, elles devraient pouvoir facilement collecter, sur le lieu d’un accident, des données qui leur permettront de comprendre l’origine dudit accident.

PSA Peugeot Citroën ouvre ses voitures connectées aux éditeurs