Des attaques de l'ampleur du 11 septembre...

Les voitures connectées facilitent grandement le quotidien de leur conducteur grâce aux nombreuses fonctions disponibles via les applications liées et utilisables sur les smartphones. Mais cette ergonomie et cette simplicité pourraient avoir des conséquences dramatiques en offrant un accès informatique vers nos voitures, comme l'explique l'association à but non-lucratif Consumer Watchdog, dans un rapport intitulé 'Coupe-circuit : Pourquoi les voitures connectées peuvent être des machines de mort, et comment les arrêter'.

Selon Consumer Watchdog, les voitures connectées partagent toutes une même faiblesse, celle de leur système d'info-divertissement, qui est connecté à internet, mais est de plus en plus relié au réseau lui-même des voitures, ayant une incidence sur des parties mécaniques de la voiture comme le moteur et les freins. Dès lors, les experts s'accordent à dire que le lien effectué présente un danger pour les voitures et leurs occupants, puisqu'un simple piratage pourrait toucher directement les organes des voitures.

Les brèches de sécurité sont loin d'être comblées

Que ce soit par les applications de diagnostic des voitures ou par les applications permettant de démarrer sa voiture - parmi d'autres fonctionnalités connectées -, les pirates pourraient avoir accès facilement à deux tiers des voitures, puisque c'est le ratio de voitures connectées qui sera observé dans environ trois ans aux États-Unis et en Europe. Si le développement de ces fonctionnalités a évidemment des intérêts économiques pour les marques, Consumer Watchdog se veut alarmiste sur leurs conséquences.

L'association explique que lors des principaux piratages déjà observés, les constructeurs n'ont pas réglé le fond du problème, mais simplement colmaté d'éventuelles brèches technologiques, et elle explique que des experts ont comparé cette correction à la tentative d'empêcher des problèmes de sécurité en "utilisant un chewing-gum et du scotch". Les démonstrations de piratage effectuées jusqu'ici l'ont été sur des véhicules seuls, mais le risque est bien que ces virus passent de voiture en voiture, grâce par exemple à un point WiFi infecté, qui pourrait infecter de nombreux véhicules avec un virus dormant, qui se réveillerait sur chacune des voitures à un moment précis et coordonné.

Une cyberattaque équivalente au 11 septembre 2001

Une telle pratique pourrait alors être à la base d'une attaque d'ampleur, qui pourrait faire autant de victimes que le 11 septembre 2001 (2977 victimes) et le rapport s'inquiète du fait que "malgré un travail d'une décennie sur le problème, les constructeurs se sont révélés incapables de créer des véhicules connectés à internet et immunisés au piratage, ce qui serait la seule norme permettant la sécurité des consommateurs", et d'ajouter que face au "rapide développement des voitures connectées sur le marché, les consommateurs n'auront bientôt pas de refuge contre les connexions qui les menacent."

Le nom de rapport, 'Kill Switch', n'est pas étranger aux solutions qu'il propose, puisqu'il estime que si elles sont incapables de colmater les brèches de sécurité, les marques devraient installer un Kill Switch, c'est-à-dire un coupe-circuit, dans chaque véhicule : "Déconnecter physiquement leur voiture d'internet et d'autres réseaux à large échelle devrait être une priorité nationale pour la sécurité. Si une cyberattaque de l'ampleur du 11 septembre devait avoir lieu sur les voitures américaines, il serait très difficile de l'interrompre, car il n'y a actuellement aucun moyen de déconnecter nos voitures de manière rapide et sécurisée."

Source : Consumer Watchdog

'