Publié par aplusglass.com – Mise en ligne le 04/05/2020

La technologie a évolué au fil des ans et nous disposons actuellement de véhicules connectés. Toutes sortes de fonctionnalités qui ne nous auraient même pas traversé l’esprit il y a dix ans sont présentes. Les capteurs et les radars apparaissent pour les aides à la conduite. Le GPS pour la navigation, la connexion Internet pour l’infodivertissement et même les données dans le cloud ou l’intelligence artificielle pour apprendre de l’utilisateur. Bien qu’il soit vrai que cela présente de nombreux avantages, cela augmente la vulnérabilité, car le piratage de votre voiture pourrait se faire sans trop de difficultés.

Une organisation de consommateurs a collaboré avec la société de cybersécurité Context Information Security pour découvrir les points faibles des voitures connectées. Ils ont pris deux des modèles les plus vendus en Europe, une Volkswagen Polo TSI avec une finition SEL (c’est un niveau d’équipement au Royaume-Uni) et une Ford Focus automatique avec une finition Titanium, toutes deux avec des moteurs à essence à trois cylindres de 1,0 litre. Ils les ont soumis à divers tests pour vérifier leur niveau de sécurité.

Des tests précis pour évaluer la sécurité des véhicules connectés

La première attaque a été la plus évidente : le piratage de la clé du véhicule. Avec l’attaque connue sous le nom de « RollJam », on pourrait en finir avec le code de la commande pour ouvrir la voiture en moins de 60 secondes simplement en étant proche lorsque l’utilisateur va déverrouiller les portes. La Volkswagen Polo n’a pas résisté à cette attaque. La Ford Focus s’est montrée plus sûre, bien qu’un pirate puisse empêcher le propriétaire de démarrer le véhicule.

L’accès au système multimédia des deux véhicules a également été analysé. Dans le cas de la Polo, il a été possible de pirater en reprogrammant l’écran pour qu’il s’éteigne toutes les cinq minutes. Pour la Focus, le pirate n’a pas pu accéder au système d’infodivertissement pendant la période d’étude. Dans tous les cas, il s’agit d’un risque majeur, car ces systèmes donnent accès à des fonctions liées à la sécurité telles que la direction ou la commande de frein.

Un test a été effectué pour accéder aux capteurs qui régissent les aides à la conduite. Pour la Polo, il suffisait de retirer le badge avant pour accéder au bus CAN, celui en charge de transmettre toutes les données. Pour la Focus, les pirates ont réussi à intercepter des informations provenant de capteurs qui surveillent la pression des pneus. En fin de compte, il a été démontré que ces véhicules sont généralement exposés et l’OCU souhaite que les constructeurs collaborent pour améliorer la sécurité et développer des normes et standards communs.

Attention aux données personnelles

Un autre problème lié aux voitures connectées est que de nombreuses données utilisateur restent enregistrées. Il est extrêmement important de supprimer ces informations sensibles lorsque la voiture doit être vendue afin qu’elle ne puisse pas être utilisée par des tiers. Il existe des options pour restaurer les paramètres d’usine (comme sur un téléphone mobile) et l’application pour smartphone doit également être supprimée. L’acheteur doit également le vérifier, car sinon le propriétaire précédent pourrait toujours avoir accès aux données de la voiture.