La sécurité des voitures connectées est devenu  un thème majeur en matière de sécurité informatique.Des chercheurs américains avaient pris le contrôle de l’ordinateur de bord d’un véhicule en se connectant à son réseau interne, le bus CAN. Puis des hackers avaient réussi à pirater une voiture avec leur PC portable, jusqu’à contrôler ses freins. Mais ces attaques nécessitaient de se connecter physiquement à la voiture.

les attaques contre les clés sans contact nécessitent de se connecter au port ODB(diagnostic embarqué), faut juste  se trouver à proximité de l’automobile afin de capter un signal radio.

hacking à distance:

des chercheurs en sécurité informatique, ont dévoilé leur méthode pour prendre contrôle d’une jeep cherokee à distance. Ils ont exploité une faille dans la connexion cellulaire utilisée par Uconnect. Ce dernier permet d’activer certaines fonctions depuis son smartphone – éteindre le moteur, consulter le GPS, freiner.

les pirates de la Jeep n’était qu’un début ? Les voitures sont de plus en plus connectées. Or, il suffit d’une faille pour accéder au bus CAN, puis à l’ordinateur de bord.

BI Intelligence estime qu’en 2020, 75% des 92 millions de voitures fabriquées dans le monde seront connectées. Et selon IHS, on devrait alors compter 152 millions de “smart cars”.

le FBI sonne l’alarme:

En février 2016, un rapport de TU-Automotive, “Cyber Security in the connected vehicle”, parle d’une “menace massive”, pointant du doigt 2 gros “points noirs”, d’abord, la complexité des voitures, dont les unités de commande électronique possèdent 100 millions de lignes de code. Ensuite, les données personnelles stockées, susceptibles “d’attirer” les cyber-escrocs. Il n’y a qu’à penser aux“ boites noires”  proposées par des compagnies d’assurance en échange d’une ristourne, elles surveillent le “style de conduite” du client, collectant des infos précieuses : les moments où il roule, sa vitesse, sa géolocalisation…

Ces risques de piratage et de “cybersabotage” inquiètent jusqu’au FBI, il indique que “des failles de sécurité peuvent exister au niveau des fonctions de communication sans fil d’un véhicule, sur un téléphone cellulaire ou une tablette connectés au véhicule via USB, Bluetooth ou Wi-Fi, ou au niveau d’appareils tiers branchés sur la prise de diagnostic”.

Cette annonce du FBI a le mérite de sensibiliser le grand public, mais le plus important reste la façon dont les constructeurs vont réagir. Il y aura toujours des failles, mieux vaut s’y préparer. Surtout si nous utilisons tous un jour des “voitures autonomes” – susceptibles d’être hackées.

Ses failles se trouvent “dans le code logiciel”,expliquele Network World , même si les lignes de codes sont plus nombreuses dans une voiture que sur Facebook, l’open-source pourrait réduire les risques de failles. “Garder le code source secret ne le protège pas des attaques : soit le code est vulnérable, soit il ne l’est pas”.