Cybersécurité et réponse aux incidents pour votre voiture ?

L'utilisation des technologies interconnectées ne cesse de croître dans notre monde ; à titre d'exemple, il est courant que les voitures soient équipées de fonctionnalités sans fil telles que le Bluetooth, le Wi-Fi et les systèmes d'accès sans clé. Ces technologies permettent de passer des appels mains libres, d'utiliser des systèmes GPS intégrés et d'accéder à Internet. Malheureusement, elles offrent également aux pirates informatiques une porte d'entrée vers nos véhicules personnels. Prenons l'exemple du rappel de 1,4 million de véhicules Chrysler en début d'année : le constructeur a imputé ce rappel à des systèmes informatiques automobiles défectueux, facilement piratables. Le géant de l'industrie a été contraint de faire face à un problème inimaginable il y a seulement dix ans.

Chrysler avait probablement anticipé la probabilité de telles intrusions en se basant sur des études sectorielles. Par exemple, durant l'été 2013, deux chercheurs en sécurité ont réussi à pénétrer le système de contrôle d'une voiture dans le cadre d'un article pour Forbes. Le piratage n'a cependant pas été effectué sans fil : les deux chercheurs avaient leurs ordinateurs portables branchés sur le port de diagnostic embarqué du véhicule, un point d'accès courant pour les systèmes électroniques utilisés par les techniciens de réparation automobile. Les résultats étaient prometteurs pour les pirates, mais inquiétants pour l'industrie automobile, car les freins, le klaxon et le volant de la voiture ont pu être contrôlés, et le véhicule a fini sa course dans un fossé.

Malheureusement, les résultats peu encourageants ne s'arrêtèrent pas là. Les chercheurs ont continué d'explorer avec succès la possibilité d'utiliser les fonctionnalités sans fil d'une voiture pour en prendre le contrôle grâce à un code qu'ils avaient développé. Plus précisément, ils ont piraté le réseau CAN (Controlled Area Network) d'une voiture, un système d'exploitation simple servant à contrôler les différents processus au sein des automobiles.

En juillet dernier, le duo a récidivé en piratant le même journaliste qui avait rédigé le premier article, mais cette fois-ci à distance. Le journaliste a pris le volant d'une Jeep Cherokee sur une autoroute voisine et, une fois les pirates informatiques entrés en contact avec le système informatique du véhicule, ce fut le chaos. Les aérations se sont mises à souffler de l'air et de la musique hip-hop vintage a retenti dans les haut-parleurs ; ces intrusions, d'abord anodines, ont rapidement pris une tournure inquiétante lorsque le conducteur s'est aperçu que le moteur de sa voiture avait été coupé à distance.

La prise de conscience du risque de piratage automobile a incité Chrysler à rappeler ses 1,4 million de véhicules. Si vous vous inquiétez pour le système connecté de votre voiture, sachez que ces piratages sont complexes. Pirater une voiture exige des moyens financiers, des ressources technologiques et une expertise pointue ; le risque qu'un criminel prenne le contrôle de votre véhicule à distance est donc extrêmement faible.

Avec les progrès technologiques, les voitures deviendront de plus en plus une extension du réseau personnel, grâce aux nombreuses fonctionnalités sans fil à venir. Cependant, cela expose potentiellement un nombre croissant de conducteurs à des risques. Or, depuis la découverte des failles de sécurité dans les systèmes de contrôle automobile, l'Alliance des constructeurs automobiles a créé une plateforme centrale de renseignement et d'analyse des vulnérabilités des véhicules, comme l'indique un article du Los Angeles Times. Dans ce contexte, les constructeurs automobiles devront optimiser leur stratégie de sécurité pour contrer les types d'attaques qui peuvent désormais se produire si facilement. Grâce à cette nouvelle plateforme, l'industrie automobile devra également adopter une stratégie de sécurité globale. Cette stratégie devrait inclure réponse automatisée aux incidents L'augmentation du nombre de véhicules en circulation exigera une réactivité accrue face aux menaces potentielles. Business Insider prévoit en effet que 10 millions de voitures autonomes seront en circulation d'ici 2020 ; les enjeux sont donc plus importants que jamais pour l'industrie automobile.