Publié le

Aux États-Unis, le FBI et la NHTSA, l’autorité en charge de la sécurité des autoroutes, ont recommandé début 2016 la plus grande vigilance aux constructeurs et conducteurs en ce qui concerne la sécurité informatique des véhicules connectés. Ces derniers constituent-ils un nouveau terrain de jeu pour les hackers ou est-il possible d’anticiper ? Décryptage.

Le piratage des automobiles ne concerne que les véhicules ultra-connectés

Faux. Le piratage des automobiles concerne des dizaines de millions de véhicules et pas seulement les véhicules connectés. Un mode opératoire très répandu consiste à brancher un petit boîtier – qu’il est possible d’acquérir sur Internet pour un millier d’euros environ – sur la prise diagnostic, habituellement réservée aux garagistes. Le logiciel installé sur le boîtier pénètre en un clin d’œil le système du véhicule et permet d’en prendre le contrôle. Mais le vol peut également avoir lieu sans effraction. Le malfrat guette votre sortie du véhicule, brouille le signal de fermeture émis par la clé et s’introduit alors à l’intérieur.

Sachez toutefois que des solutions, dont certaines sont peu onéreuses, existent pour retrouver facilement son véhicule en cas de vol. Il suffit par exemple d’installer dans son véhicule un tracker. Son prix varie de quelques dizaines d'euros pour un objet connecté à brancher sur l'allume-cigare à quelques centaines d'euros pour un boîtier émetteur dissimulé dans la carrosserie. Depuis une application mobile sur son smartphone ou sa tablette, il est ensuite possible de repérer son véhicule peu importe où il se trouve et, surtout, de réagir rapidement en cas d’alerte.

Le développement de l'automobile connectée et de la voiture autonome rend les véhicules plus vulnérables.

Vrai, pour l’instant. Il devient plus facile de piloter à distance des véhicules, comme l'ont montré de récents faits divers mettant en scène des hackeurs ou des chercheurs. Selon les sources, le mouse jacking représenterait entre 50% et 75% des vols de véhicules et concerne avant tout les berlines et les SUV haut-de-gamme. Les prochaines années seront consacrées à l'amélioration de la sécurité des systèmes informatiques car les techniques des malfaiteurs se perfectionnent très rapidement. Le piratage peut désormais se faire à distance grâce à une méthode qui permet d’amplifier le signal des clés sans contact, à condition que celles-ci se trouvent à proximité des véhicules. Au-delà du vol, les conséquences peuvent être multiples, de l’immobilisation de la flotte de véhicules d’une entreprise à la prise de contrôle à distance.

Il est plus facile de protéger son ordinateur ou son téléphone que sa voiture contre le piratage.

Faux. Comme pour un ordinateur ou un smartphone, une bonne pratique élémentaire consiste à mettre à jour régulièrement son ordinateur de bord. Et, comme pour les autres terminaux, les spécialistes de la protection informatique développent des antivirus ad hoc. Il est donc vivement déconseillé de jouer aux apprentis sorciers en tentant d’améliorer soi-même le logiciel constructeur, ce qui aurait pour conséquence d’affecter le fonctionnement normal de votre véhicule. Autre faille de sécurité majeure, la connexion d’applications tierces à votre véhicule, notamment si elles sont insuffisamment sécurisées. Par exemple, avant de brancher une clé USB sur laquelle vous auriez téléchargé des cartes GPS, ou encore d’associer une nouvelle application de votre smartphone à votre ordinateur de bord, assurez-vous bien que celle-ci n’a pas déjà été piratée ou est fiable. La sécurité informatique doit être considérée comme un tout !

Assureurs et constructeurs planchent déjà sur des solutions pour lutter contre le piratage.

Vrai. L’analyse comportementale des véhicules permet de collecter les données sur l'automobiliste (vitesse, trajets, arrêts habituels) et de donner l'alerte si des usages sortent de l'ordinaire. Les constructeurs eux-aussi se mobilisent. Si les Américains ont une longueur d’avance (Ford dispose par exemple d’une équipe dédiée), les Européens n’ont pas tardé à leur emboîter le pas. Au programme, des mises à jour plus fréquentes mais aussi des garde-fous comme l’impossibilité de remplir le réservoir sans posséder la clé du véhicule.

Enfin, c’est aussi côté indemnisation que les choses bougent. Avec une grande question à résoudre, qui pourrait tout aussi bien se poser dans le cas de la maison connectée : peut-on couvrir le vol sans effraction ? Depuis qu’une décision de justice de 2015 a tranché en faveur de l’assuré, les compagnies d’assurances sont de plus en plus nombreuses à prévoir de manière expresse dans leurs contrats que le vol est reconnu dès l’instant où il y a eu effraction mécanique… mais aussi électronique.

Credit photo : ansonmiao-iStock