10.01.2020, 08:06

Automobiles: les voitures sont de plus en plus piratées

La cybersécurité concernera toujours plus la circulation routière aussi, car le nombre de voitures connectées, “intelligentes”, et bourrées d'électronique proposées par les constructeurs ne cesse d'augmenter. KEYSTONE

Cybersécurité Les voitures sont de plus en plus connectées et de plus en plus remplies d’électronique, mais à quel prix et au péril de quoi? Au CES, le salon des technologies de Las Vegas, des start-up s’alarment face au danger des nouvelles générations d’automobiles.

A mesure que les voitures deviennent des ordinateurs comme les autres, la menace pour la sécurité routière évolue: les véhicules nous protègent de mieux en mieux des conducteurs si faillibles, mais le risque de piratage à distance augmente.

Au salon des technologies de Las Vegas (CES), GuardKnox propose à ses clients une simulation de conduite de Formule 1. Après un demi-tour de piste, une employée de l’entreprise israélienne de cybersécurité lance une attaque, et le volant ne réagit plus. Le cobaye, impuissant, finit sur le bas-côté.

Jillian Goldberg on Twitter

Ce scénario ne relève pas de la science-fiction. Les voitures comportent des dizaines de processeurs et de plus en plus d’applications sur l’ordinateur de bord. Elles communiquent avec des serveurs (cloud) et bientôt avec les autres véhicules alentour.

Autant de passerelles dont des hackers peuvent se servir, à distance, pour dérober des données ou activer et désactiver les commandes: essuie-glaces, phares, freins, volant, pilotage automatique sur l’autoroute…

150 incidents en 2019

«Prenons l’exemple d’un gros camion qui transporte du carburant. Imaginez un criminel qui parvient à en prendre le contrôle. Il peut l’envoyer dans le fossé ou dans un bâtiment. C’est le 11 septembre sur roues», élabore Moshe Shlisel, patron de GuardKnox.

D’ici 2023, 775 millions de véhicules privés seront connectés, contre 330 millions en 2018, d’après un rapport de Juniper Research.

Sébastien Bourguignon #CES2020 on Twitter

«Il y a 5 ans, ce n’était pas un sujet d’inquiétude. Mais aujourd’hui, avec la connectivité, il est devenu nécessaire de penser chaque élément de l’automobile avec la cybersécurité en tête», constate Henry Bzeih, ancien membre du Conseil pour la Cybersécurité automobile.

En 2019, la société israélienne Upstream a recensé plus de 150 incidents connus de cybersécurité automobile, deux fois plus qu’en 2018.

Freins télécommandés

Selon la start-up, plus de la moitié ont été causés par des hackers dits «malveillants», par opposition aux «white hackers» («pirates blancs»), qui cherchent les failles à des fins scientifiques ou pour le compte des entreprises.

La majorité des piratages concernent le verrouillage à distance des voitures. Mais un nombre croissant cible aussi les connexions aux serveurs (le cloud) ou aux applications mobiles. En avril dernier à Chicago, une centaine de voitures de luxe ont été volées grâce à un piratage de l’app Car2Go de Daimler.

ATS