Régulièrement battue en brèche ces derniers mois, la sécurité des voitures connectées retient l’attention d’Intel.
Pour contribuer à la définition de standards et de bonnes pratiques face aux risques de cyber-attaques, le groupe informatique américain monte un groupe de travail spécialisé : l’ASRB, pour « Automotive Security Review Board ».
Ce comité réunira des experts en la matière, qui mèneront des tests et des audits sur les différents « véhicules intelligents » actuellement disponibles sur le marché.
Intel milite notamment pour que les constructeurs prennent en compte, lors du processus de fabrication, l’éventualité d’un piratage. C’est le concept du « Security by design », illustré chez Google avec sa voiture autonome associée, en interne, à une équipe de hackers.
L’initiative d’Intel intervient à l’heure où de plus en plus de constructeurs se lancent sur ce segment. Les estimations de Gartner font état de 150 millions d’automobiles connectées sur les routes en 2020, dont environ les deux tiers capables de créer, d’exploiter et de partager des données via le Web.
La porosité de ces systèmes de communication a été démontrée à plusieurs reprises ces derniers temps. Pas plus tard que la semaine dernière, la firme Security Innovation est parvenue à prendre le contrôle des détecteurs de radars embarqués dans certaines voitures. Assez pour leur faire tenter d’éviter des obstacles inexistants sur la chaussée…
Plus tôt ce mois-ci, Fiat Chrysler avait rappelé près de 8 000 SUV Jeep Renegade aux États-Unis. En cause, une faille dans le système de gestion des fonctions multimédias.
Le groupe automobile avait déjà rappelé, au mois de juin, 1,4 million de véhicules outre-Atlantique pour une vulnérabilité du même acabit, sur le logiciel uConnect, qui utilise le réseau cellulaire pour l’accès Internet, les fonctions de commande vocale et d’autres services de contrôle.
En début d’année, BMW avait fait de même avec 2,2 millions de véhicules, potentiellement accessibles sans clés à cause d’un bug dans l’ordinateur de bord.
Quelques semaines plus tard, dans le cadre de la Black Hat Asie, un ancien ingénieur de Tesla avait présenté une carte d’interface associée à un kit logiciel open source permettant de tester les brèches des contrôleurs embarqués dans les véhicules. Le design ouvert de ce dispositif place le piratage des voitures connectées… à portée d’à peu près n’importe qui.
Des éléments plus particuliers ont été pointé du doigt, comme ces « boîtes noires » exploitées entre autres par les assureurs pour suivre la conduite de leurs clients. Elles ont permis à des pirates de contrôler la quasi totalité d’une Corvette, des essuie-glaces aux freins en passant par l’affichage sur le tableau de bord.
Au-delà de la voiture « connectée », c’est bien la voiture « autonome » qui cristallise les tensions. La branche française du cabinet de consulting A.T. Kearney s’est livrée à l’exercice des prédictions. Elle estime le marché à 500 milliards d’euros en 2035, sachant que les premiers modèles sont attendus entre 2025 et 2030 ; et qu’à l’horizon 2040, les trois quarts des voitures pourraient être sans conducteur.
La bascule nécessitera toutefois un socle réglementaire bien encadré, ainsi que des technologies fiables garantissant la sécurité des chauffeurs et des passagers. Sans oublier un certain degré de standardisation, une infrastructure adaptée et un écosystème dynamique mu par des partenariats.
Google s’est positionné sur les voitures autonomes avec une entité dédiée. Apple est quant à lui dit en recherche active d’un centre d’essai en Californie pour tester, en conditions réelles, un projet sous le nom de code Titan.
On s’est également penché sur la question du côté du gouvernement américain. Un groupe de réflexion public-privé a été institué à la mi-mai pour déterminer quels défis les véhicules « intelligents » posent pour l’industrie automobile et la sécurité civile.
Une démarche amorcée dans la continuité d’un rapport du Sénat selon lequel la quasi-totalité des véhicules dotés d’au moins une interface de communication sans fil sont exposés à des failles de sécurité.
Crédit photo : wang song – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…