Des BMW accessibles sans clés à cause d’une faille dans l’ordinateur de bord, des Chevrolet pilotables à distance via une brèche dans le système de gestion des fonctions multimédias, des milliers de modèles potentiellement vulnérables à travers les « boîtes noires » exploitées notamment par les assureurs : la sécurité des voitures connectées ne cesse d’être battue en brèche*.
L’enjeu est d’autant plus grand que l’industrie automobile s’oriente vers des véhicules autonomes, dont les principales fonctions ont vocation à être contrôlées intégralement par voie informatique.
Mais on aurait tort d’oublier que même les interfaces « non connectées » peuvent poser problème, sans qu’un tiers malveillant intervienne. Illustration chez Honda, qui vient de rappeler, aux États-Unis, 143 000 Civic (séries 2014 et 2015) et Fit (2015).
En cause, un bug logiciel lié à la boîte de vitesse à variation continue (CVT). Le logiciel qui contrôle cette boîte est conçu pour appliquer une forte pression hydraulique dans certains scénarios de fonctionnement.
Ce qui peut solliciter fortement l’arbre d’entraînement des poulies… dont certains composants « on pu être produits au niveau de spécification de dureté le plus bas ». En d’autres termes, ils peuvent céder s’ils sont soumis de façon répétée à une pression hydraulique élevée. La conséquence ? Une perte d’accélération, voire le blocage des roues avant.
Honda assure ne pas avoir encore constaté d’accident lié à ce bug. Les clients concernés sont toutefois invités à se rendre chez un concessionnaire dès lors qu’il y auront été invités par e-mail, à partir de la mi-octobre.
Il ne s’agit pas là d’une fonction connectée, mais elle est gérée par logiciel. Une caractéristique appelée à se généraliser, à l’heure où une dizaine de constructeurs assurent que des systèmes comme le freinage automatique deviendront la norme dans de prochains véhicules.
* Dans la lignée des inquiétudes naissent des initiatives. On relèvera celle d’Intel, qui a monté un groupe de travail pour contribuer au développement de standards et de bonnes pratiques d’implémentation face aux risques de cyber-attaques.
Crédit photo : Radu Bercan – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…