Vous avez probablement déjà entendu des prédictions sinistres sur le jour où les pirates peuvent pénétrer à distance dans votre voiture et entraver votre capacité à contrôler le véhicule. C'est un scénario effrayant, bien sûr, mais est-ce le résultat d'une menace réelle ou juste de la paranoïa?

Au cours des dernières années, nous avons constaté une augmentation subite de la quantité de matériel connecté à Internet dans nos automobiles, des systèmes «infotainment» aux modules GPS et d'assistance routière. Et chacun de ces appareils Web ouvre théoriquement une porte que les techniciens logiciels malveillants pourraient utiliser pour trouver leur chemin dans les commandes de direction ou de frein de votre voiture.

Une expérience de levée de sourcils

Une expérience menée l'an dernier par deux experts de la sécurité, en partenariat avec le magazine Wired, a prouvé que nos pires craintes de cybercriminalité sont crédibles. L'équipe a pu accéder au système audio sur une Jeep Cherokee 2014, ce qui leur a permis de contrôler diverses fonctions - et même de fermer complètement la voiture - à plusieurs kilomètres de là.

Fiat Chrysler a dû rappeler 1, 4 million de véhicules à la suite du très médiatisé test. Il a depuis libéré un logiciel de sécurité pour adresser la vulnérabilité dans son unité principale stéréo. En mars, le FBI, le ministère des Transports et l'Administration nationale de la sécurité routière (NHTSA) ont ajouté du carburant à l'incendie en émettant un avertissement commun sur la menace réelle des cyberattaques sur les autoroutes.

Un problème croissant

Ce qui semble clair, c'est que le rythme de la connectivité des véhicules ne fera que s'intensifier. Les consommateurs exigent des unités de divertissement et des systèmes de navigation basés sur le cloud qui reposent sur une connexion Internet sans fil, ce qui oblige les fabricants à ajouter des fonctionnalités plus intelligentes. Le nombre de périphériques tiers connectés au port de diagnostic de la voiture augmente également.

Par exemple, certaines compagnies d'assurance fournissent à leurs clients des unités de contrôle télématique qui transmettent des informations sur les habitudes de conduite à l'entreprise. Bien qu'ils soient utiles, ces périphériques créent également d'éventuels risques de sécurité. Les fonctionnalités Web deviennent également l'épine dorsale des fonctionnalités de sécurité automobile de prochaine génération. Selon la société d'études de marché TrendForce, Advanced Driver Systems (ADAS) qui prévient le conducteur avant un accident sera disponible sur la majorité des véhicules d'ici 2020.

La dépendance vis-à-vis des périphériques en réseau va seulement augmenter à partir de là. En 2035, l'entreprise estime qu'il pourrait y avoir un million de voitures autonomes - chacune dépendant des données de réseau - sur le marché. Mais plus nous fabriquons nos voitures intelligemment, plus il y a de possibilités pour les pirates de créer le chaos. En théorie, une chaîne stéréo compatible Internet ne devrait pas compromettre les fonctions essentielles de votre voiture, comme la direction.Mais dans de nombreux cas, différentes fonctionnalités basées sur le réseau sont connectées, ce qui crée une vulnérabilité.

Par exemple, lors du piratage de la Jeep, les gourous de la sécurité se sont frayés un chemin dans le micrologiciel stéréo du véhicule et ont ainsi pu accéder au bus du réseau de contrôle (CAN) de la voiture. Le CAN, à son tour, communique avec différentes unités de contrôle électronique (ECU) dans la voiture. Une fois qu'ils ont trouvé quels messages manipulé quels UCE, ils pourraient faire des ravages.

Menaces exagérées?

L'espoir est que, à mesure que la connectivité se généralisera, les fabricants développeront des moyens plus sophistiqués pour faire face aux risques. Il y a déjà une poussée dans l'industrie pour améliorer la sécurité en séparant complètement les fonctions non essentielles - telles que les systèmes de divertissement - des fonctions de conduite. Une autre étape que les entreprises de voitures peuvent faire est de développer un logiciel capable de reconnaître un message CAN malveillant. Il dira alors aux systèmes de conduite et de freinage d'ignorer ces commandes dangereuses.

Entre-temps, les consommateurs ont un côté plus optimiste. Les personnes qui se sont connectées à la Jeep Cherokee à distance - les deux professionnels de l'informatique chevronnés - ont eu besoin de mois pour briser l'unité de divertissement et finalement manipuler d'autres fonctions dans l'automobile. Certains experts disent qu'il n'y a tout simplement pas d'incitation suffisamment puissante pour que les pirates de la vie réelle puissent faire tout ce travail. Hypothétiquement, ils pourraient utiliser une faille de sécurité comme moyen d'extorquer de l'argent à des conducteurs qui ne se doutent de rien. Mais cela nécessiterait beaucoup d'expertise, et les chances d'attaques généralisées sont relativement faibles.

The Bottom Line

En théorie, la croissance des fonctionnalités Internet dans les voitures crée une voie pour les experts logiciels malveillants de prendre le contrôle de votre véhicule à distance. Mais la bonne nouvelle est que cela nécessite de sérieux efforts - et cela ne fera que s'aggraver au fur et à mesure que les fabricants développeront des fonctionnalités de cyber-sécurité plus avancées.

La réponse est donc que votre voiture n'est pas complètement à l'abri de la cybercriminalité, mais une attaque est hautement improbable à moins que vous ne soyez une personne très en vue avec des ennemis sérieux. Dans ce cas, discutez du problème avec les experts en sécurité que vous consultez sans doute déjà. Cliquez ici et faites défiler vers le bas pour obtenir des conseils sur la manipulation des mises à jour logicielles et que faire si vous pensez que vous êtes victime de piratage, y compris comment contacter le FBI et la NHTSA pour signaler vos soupçons. (Pour en savoir plus, voir Cybercriminalité: conseils pour éviter une catastrophe et 6 façons de vous protéger contre la cybercriminalité .)