À l’heure où les voitures sont de plus en plus connectées à Internet, la question de potentielles tentatives de piratage est devenue une préoccupation majeure pour les constructeurs et les gouvernements. Pour contrer ces menaces et protéger les véhicules, ces derniers ont fait de la cyber-sécurité une de leur priorité. Explications.
Ces dix dernières années, le secteur automobile a connu une profonde mutation – voire, sur certains aspects, une véritable révolution. À l’origine de ces changements ? Les technologies dites connectées : dispositifs d’aide à la conduite (ADAS), capteurs de stationnement, assistants personnels vocaux, fonctionnalités de communication avancée (à l’image de la télématique, systèmes de navigation…
Fonctionnant avec un logiciel connecté à Internet, ces différents outils se retrouvent aujourd’hui sur un nombre croissant de véhicules en circulation. Avantageux sur plusieurs points, ils ont aussi la particularité de rendre beaucoup plus vulnérables les voitures face aux cyber-attaques et aux piratages informatiques(en raison de leur connectivité).
Avec l’Appli Coyote, je roule en toute sérénité grâce à son dispositif qui m’alerte en temps réel sur les zones de radars et de dangers se trouvant sur mon itinéraire.
Actuellement, les voitures connectées sont exposées à trois principaux types de risques :
À travers les différents outils connectés utilisés par le véhicule, les pirates peuvent avoir accès aux données personnelles de son propriétaire (nom, numéro de téléphone, mais aussi e-mail) – on estime actuellement qu’une voiture connectée peut produire jusqu’à 25 Go d’informations par heure !
Pour les constructeurs (et les gouvernements), se pose donc la question de la protection de ces données. D’après le rapport annuel d’Upstream 2024, la violation des données personnelles représenterait 38 % des cyber-attaques dans le secteur auto.
Comme on l’évoquait sur le blog il y a quelques mois, les vols de voitures avec piratage électronique des clefs sans contact et les vols avec un brouilleur d’ondes se multiplient ces dernières années. Ces vols sans traces d’effraction sont là encore facilités par les systèmes connectés présents dans les véhicules. Des larcins qui représenteraient 27 % des cyber-attaques actuelles recensées dans l’industrie automobile.
Les voitures connectées sont aussi sous la menace d’une potentielle prise de contrôle du véhicule par les pirates. Et, contrairement à ce que l’on pourrait penser, ce risque n’est pas surestimé, puisqu’il représenterait 20 % des cyber-attaques analysées par Upstream.
Pour le secteur automobile, la perte financière causée par les attaques virtuelles (de tous types) est estimée à environ 500 milliards de dollars. Face à cette perte colossale, la question de la cybersécurité des voitures connectées est logiquement devenue un enjeu de première importance, tant pour les constructeurs que pour les gouvernements.
Deux principaux points stratégiques sont pris en compte actuellement par les constructeurs :
Pour répondre à ce double objectif, les constructeurs s’entourent aujourd’hui des meilleurs spécialistes en cybersécurité et piratage informatique. Ces derniers tentent actuellement de développer des systèmes de sécurité plus performants capables de faire face à l’ensemble des menaces virtuelles.
Bien consciente du problème et de la prévisible augmentation des cyber-attaques (notamment due au développement de l’IA), l’industrie automobile s’attache également à passer des accords avec les gouvernements pour pouvoir renforcer ou redéfinir certaines règles et normes de fabrication. Ces dernières années, plusieurs normes ont ainsi vu le jour, à l’image des normes ISO/SAE 21434 et SAE J3061, qui établissent des exigences spécifiques pour l’identification/l’évaluation des risques de sécurité de l’information, et la mise en œuvre de mesures de sécurité adaptées.
Affaire à suivre sur le blog Coyote qui vous donne chaque mois toute l’actualité du secteur automobile !
Tous les articles, tags et auteurs
BIZEAU