Le problème des voitures connectées

Cyberattaques

Le problème des voitures connectées

23 septembre 2020 upsa-agvs.ch – Les cyberattaques contre les véhicules occasionnent non seulement des dommages économiques, mais peuvent aussi mettre en péril la santé et même la vie des personnes. La Journée Allianz de la voiture (Allianz Motor Day) était consacrée au cyberrisque des voitures connectées.​


Source: Allianz / AZT Automotive GmbH

abi. Des voleurs qui ouvrent les portes d’une voiture sans clé, un véhicule qui ne démarre plus, un intrus qui prend le contrôle de la pédale des gaz et des freins pendant que vous conduisez ou qui recharge sa voiture électrique à une borne publique à vos frais: ce qui relevait de la plus pure science-fiction hier est aujourd’hui un scénario réaliste. «À côté du secteur de la logistique et de l’énergie, la voiture connectée pourrait devenir, à l’avenir, l’une des principales cibles de la cybercriminalité», a indiqué Klaus-Peter Röhler, membre du directoire d’Allianz SE. Vol, extorsion et atteinte à la réputation du constructeur sont les risques. Dans le pire des cas, des flottes entières peuvent être paralysées.

La 8e Journée Allianz de la voiture, qui a eu lieu mi-septembre, était donc placée sous le signe de la cybersécurité pour les véhicules connectés. «Nous estimons qu’il y aura 110 millions de véhicules connectés en Europe en 2023. C’est un défi passionnant pour les assureurs comme pour les particuliers», a exprimé Jochen Haug, responsable des sinistres chez Allianz Versicherungs AG. Car les voitures connectées, qui sont presque des réseaux informatiques sur roues, offrent confort et sécurité grâce à leurs systèmes de contrôle et à leurs capteurs; le régulateur automatique de distance en est un exemple. En même temps, les mises à jour à distance, l’intégration de smartphones ou la communication voiture à voiture sont des points d’attaque potentiels pour les hackers. Le problème est que la voiture connectée doit offrir une protection contre les cyberrisques potentiels et, parallèlement, permettre un accès simple et rapide aux données du véhicule afin que le développement et la mise à disposition par des tiers de nouveaux produits et services soient également possibles.


Les intervenants du débat sur les cyberattaques: (de g. à dr.) Conrad Meyer, Christoph Krauss, l’animateur Fero Andersen, Hans Adlkofer, Jochen Haug et Christoph Lauterwasser. Ont également participé à la discussion Klaus-Peter Röhler, Claudius Leibfritz, Frank Sommerfeld, Rico Förster et Rudi Hackenberg (pas sur la photo). Capture d’écran: médias de l’UPSA​

«À l’origine, la voiture était un objet mécanique. Aujourd’hui, nous devons revoir cette conception, surtout dans les domaines qui sont reliés à Internet», a déclaré Christoph Lauterwasser, directeur du centre Allianz pour la technique. Car une voiture a une longue durée de vie, et elle est précieuse. «Cela en fait une cible de choix pour les voleurs et les racketteurs.» L’une des grandes questions est de savoir comment garantir la sécurité contre les cyberattaques sur toute la durée de vie d’un véhicule. Or, cette durée peut atteindre 20, 30 ans ou même davantage si l’on compte le développement, la phase de production, l’utilisation et le recyclage. «Il s’agit de la grande difficulté pour les constructeurs automobiles.» D’après Christoph Lauterwasser, l’interface OBD est un point particulièrement sensible pour les attaques. «À l’avenir, nous devrons réfléchir si nous avons encore besoin de cet accès ou s’il y aurait de meilleurs moyens d’accéder au véhicule. Les personnes qui l’utilisent doivent être extrêmement prudentes.»

Il est important de penser non seulement à la voiture en tant que produit, mais aussi à l’ensemble de la chaîne de production. «Des points d’attaque s’offrent aux hackers y compris pendant la phase de production. Par la suite, d’autres prestataires ont accès à la voiture, par exemple des fournisseurs de services. Eux aussi peuvent être attaqués», a relevé Hans Adlkofer, d’Infineon Technologies AG. «Par conséquent, nous devons proposer des solutions end-to-end.» Les constructeurs automobiles peuvent s’inspirer de nombreux exemples, notamment des banques. «Il ne s’agit donc pas de réinventer la roue», a souligné Hans Adlkofer. Tout en précisant que les hackers deviennent de plus en plus rusés. «Nous devons toujours avoir une longueur d’avance.» 

On y parvient, par exemple, en formant les professionnels. «L’attention portée à la cybersécurité s’est accrue», a indiqué Rudolf Hackenberg, de l’OTH Regensburg. «Le problème est qu’il est difficile de trouver des employés qualifiés aujourd’hui, car la concurrence fait rage entre les entreprises.» Les universités européennes s’efforcent toutefois de former suffisamment de personnel qualifié. 

Conrad Meyer, qui travaille dans le domaine de la criminalistique numérique au ZITiS, a souligné l’importance des données. «Elles sont essentielles pour la criminalistique, car si nous avons des données, nous pouvons déterminer ce qu’il s’est passé.» À cet égard, il faudrait réglementer précisément qui peut avoir accès à quelles données et qui en a besoin.

Jochen Haug a abondé dans le même sens: «Pour les assurances aussi, les données sont importantes. En cas d’accident, les données de la voiture nous disent ce qu’il s’est produit et où se situe l’erreur: du côté du conducteur ou du côté du système. Et nous pouvons aussi savoir si une voiture a été hackée.» Allianz appelle par conséquent de ses vœux une solution européenne pour un centre de sécurité de l’information automobile intersectoriel. Klaus-Peter Röhler a complété: «Nous avons affaire à une menace qui ne s’arrête ni aux frontières des entreprises, ni à celles des pays. Nous sommes persuadés qu’un tel centre doit regrouper les données et les compétences de différentes institutions.» Il pense aux autorités gouvernementales, aux constructeurs et aux sous-traitants automobiles, aux opérateurs de télécommunication, aux instituts de recherche, aux entreprises de réparation et aux assureurs.

Du reste, en 2015 déjà, Wired a démontré tout ce que les hackers peuvent faire avec une Jeep (vidéo en anglais):

Source: Wired
Feld für switchen des Galerietyps
Bildergalerie

Ajouter un commentaire

1 + 6 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Commentaires