3 mai 2016
Des voitures connectées invulnérables aux pirates informatiques


Il n’existe pas de médaille sans revers, de progrès sans effet pervers. Comme tous les objets, la voiture est appelée à être de plus en plus connectée. Mais du même coup, sa vulnérabilité aux « hackers » va s’accroître. La solution ? Un front uni de tous les constructeurs automobiles pour toujours conserver une longueur d’avance sur l’imagination des pirates. Bureau Veritas présente avant l’été un référentiel compatible entre tous les constructeurs et leurs équipementiers.

Des voitures téléguidées, mais par qui ?

Autonome, autopilotée, la voiture du futur est déjà là ! Les constructeurs ont bien compris les aspirations de la clientèle. Les jeunes veulent continuer à vaquer à leurs tablettes tout en roulant. Les personnes âgées, jusque-là privées de conduite à cause de leur vue déficiente, vont apprécier de retrouver la mobilité. C’est assurément un progrès. Sauf qu’une innovation n’est jamais bonne ou mauvaise par elle-même. C’est l’usage qu’en font ensuite les hommes. Or, une personne mal intentionnée pourrait demain prendre le contrôle à distance d’une voiture et la mener où elle veut, sans que ses occupants puissent réagir.

Les risques du cyber piratage

C’est une illustration des risques du cyber piratage. Bureau Veritas avec son partenaire Devoteam ont répertorié une liste déjà longue de dangers potentiels, liés à l’utilisation malveillante de technologies de progrès. Elle comprend le vol du véhicule, le vol de données, des atteintes à la sécurité du conducteur, des actes criminels, voire terroristes. Ces derniers peuvent se traduire par des manoeuvres d’intimidation : la voiture est contrôlée à distance contre la volonté du conducteur, ou le véhicule est rendu temporairement hors d’usage jusqu’au versement d’une rançon. Cela peut aller jusqu’à la voiture transformée en arme par destination, ou en bombe roulante.

L’indispensable concertation des constructeurs

La réplique passe par un bouclier durablement plus puissant que les multiples lances des assaillants. Il faut donc une sécurité sans faille dans le dispositif. L’ennui, c’est qu’il n’existait pas jusqu’à présent de référentiel commun dans l’industrie. Les équipementiers, constructeurs et développeurs d’outils connectés ont certes tous bien travaillé sur le sujet, mais séparément. Du coup, la chaîne globale est composée de maillons faibles. Pour prendre une image, on blinde les portes d’entrées et on estime qu’on est en sécurité à l’intérieur. Le problème, c’est que les invités – les applications ou outils tiers - laissent la porte ouverte.

Un référentiel pour tous les constructeurs et leurs fournisseurs

C’est la raison pour laquelle, depuis octobre 2015, Bureau Veritas a travaillé sur un référentiel technique. Disponible en juin prochain, il sera le premier à être compatible avec tous les modèles de constructeurs et avec tous leurs sous-traitants de rang 1 et de rang 2.

Il présentera un ensemble d’exigences, réparties en trois niveaux de sécurité, et modélisées pour s’adapter à tous les constructeurs et équipementiers. Le premier niveau, par exemple, consistera à être capable de résister aux quinze vulnérabilités les plus courantes.

Une prise de conscience salutaire

Difficile de se passer désormais d’une voiture connectée, comme nous pourrions difficilement vivre sans smartphone. Mais il faut être conscient de ce que cela suppose. Comme l’explique Franck Sadmi, responsable de la cellule Logiciel et Cyber Sécurité chez Bureau Veritas, « le problème, c’est que plus on demande au véhicule de traiter des informations venant de l’extérieur - pour réaliser des fonctions de sécurité ou de confort - plus les risques de piratage augmentent », Or dans l’automobile, les risques sont très élevés. Un récent rapport du sénateur américain Ed Markey, ne fait pas dans le détail et estime que 100% des voitures connectées aujourd’hui en circulation peuvent être piratées. Le FBI lui-même vient d’émettre un bulletin officiel pour appeler les constructeurs à réagir. En France, ce devrait être bientôt chose faite.


  Source : Bureau Veritas


Haut de page

Auto-innovations.com n'est pas responsable du contenu de ce communiqué