Selon le Federal Bureau of Investigation (FBI), les voitures connectées vont devenir le prochain Eldorado des pirates en tout genre.

Voiture connectée : FBI sonne l’alarme sur le risque de piratage

Selon le Federal Bureau of Investigation (FBI), les voitures connectées vont devenir le prochain Eldorado des pirates en tout genre. En effet, ce service de renseignement nord-américain vient de prévenir les conducteurs et les constructeurs automobiles des risques potentiels de piratage des véhicules connectés aux réseaux cellulaires ou à Internet, qu’ils encourent.

On se souvient bien d’un événement qui a créé la stupeur en juillet 2015 : Chris Valasek et Charlie Miller sont deux chercheurs en sécurité informatique spécialisés dans les systèmes électroniques des véhicules.

Sécurité des systèmes informatiques des véhicules, un enjeu crucial

On se souvient bien d’un événement qui a créé la stupeur en juillet 2015 : Chris Valasek et Charlie Miller sont deux chercheurs en sécurité informatique spécialisés dans les systèmes électroniques des véhicules. Ils ont réussi à prendre le contrôle à distance d’une Jeep Cherokee, grâce à une simple connexion cellulaire. Ces chercheurs avaient décelé et exploité une vulnérabilité au niveau de l’Uconnect. Ainsi, le constructeur avait été contraint de faire un rappel massif de 1,4 million de voitures afin d’effectuer une mise à jour de logiciel. Voilà un coup de semonce qui révèle une réalité méconnue jusque-là du grand public : les véhicules connectés peuvent être piratés, tout comme les ordinateurs. Ce qui vient d’inciter le FBI à mettre en ligne un document d’ « alerte ». Celui-ci souligne que des failles de sécurité peuvent se manifester sur différents niveaux de fonctions de communication sans fil d’un véhicule (tablette, téléphone cellulaire, Bluetooth ou encore Wi-Fi, etc.)

Ainsi, le constructeur avait été contraint de faire un rappel massif de 1,4 million de voitures afin d’effectuer une mise à jour de logiciel.

De plus en plus connectés, de plus en plus « piratables »

Les cybercriminels pourraient donc s’infiltrer à distance dans les boîtiers électroniques appelés ECU ou Electronic Control Unit. Ce sont des calculateurs capables de commander les éléments vitaux d’une voiture : direction, accélérateur, essuie-glace, éclairage, etc. Pour permettre la maintenance, les constructeurs ont créé une porte d’accès à ces ECU via la prise OBD (On-Board Diagnostics) ou la prise de diagnostic. Cependant, cette connectique est maintenant utilisée par des fabricants tiers.  Pour quelques dizaines d’euros, ils proposent des boîtiers de télématique qui permettent de se connecter à son véhicule via son Smartphone ou son ordinateur portable en Bluetooth, Wi-Fi ou USB. Pour le FBI, ces systèmes connectés à la prise de diagnostic peuvent créer une vulnérabilité en développant une connectivité là où il n’y en avait pas.

Les experts de la police fédérale nord-américaine se soucient également d’autres risques potentiels. Cela concerne notamment les systèmes modernes de démarrage et de déverrouillage sans clé, les systèmes multimédias embarqués ainsi que les capteurs de pression des pneumatiques.

Ainsi, le constructeur avait été contraint de faire un rappel massif de 1,4 million de voitures afin d’effectuer une mise à jour de logiciel.

FBI soulève des points de vigilance aux conducteurs et aux constructeurs

Face à ce phénomène, le FBI émet un certain nombre de recommandations aux conducteurs. Ces derniers sont tenus de s’assurer auprès du constructeur de la mise à jour de la sécurité des logiciels embarqués. Par ailleurs, il faut éviter de modifier ces logiciels via la prise OBD. En même temps, il importe d’être plus vigilant sur la sécurité des outils de connexion proposés par des fabricants tiers. La mise en garde concerne non seulement les conducteurs, mais également les constructeurs automobiles. Tout comme un ordinateur, il faut protéger les voitures contre le piratage en amont, lors de la conception, et en aval avec la diffusion de mises à jour régulières. Sans tomber dans un alarmisme extrême, il faut reconnaître que les risques liés à la sécurité des véhicules connectés vont encore s’intensifier. L’enjeu grandit, car les systèmes embarqués des véhicules modernes sont désormais considérés comme des prolongements des écosystèmes mobiles. Leur sécurité devra absolument être à toute épreuve.