Me voici de retour après quelques semaines de pause. Pour la reprise, j'ai choisi de traiter le thème de la peur. Visiblement, on risque de se faire attaquer par des voitures zombies (bien entendu connectées et un peu autonome sur les bords) et il suffirait que de vilains hackers décident de bloquer des voitures pour bloquer une ville et semer le chaos. Ces deux infos ont été largement reprises par les sites Internet, cet été. C'est d'ailleurs assez curieux de voir comment les médias s'emballent pour relayer ce genre de supputations. Je ne sais pas trop s'il faut en rire ou pleurer, même s'il faut traiter la cybersécurité avec sérieux...
Selon un groupe américain de défense des consommateurs, Consumer watchdog, la généralisation des voitures connectées pourrait entraîner la mort de milliers de personnes en cas de cyberattaque de grande ampleur. Et pourquoi pas des millions, pendant qu'on y est... Il paraît qu'une vingtaine d'ingénieurs travaillant dans le secteur de l'automobile a participé à la rédaction d'un rapport. Ces lanceurs d'alerte ont voulu mettre en évidence la vulnérabilité des voitures connectées. Certes, l'ouverture sur des réseaux sans fil (réseau cellulaire-Wi-Fi, Internet des objets) fait de l'automobile une cible potentielle. Le rapport pointe notamment les applications qui permettent de piloter à distance certaines fonctions de la voiture (ouverture et fermeture des portes, démarrage à distance). Il est vrai aussi ce que ce secteur de l'industrie n'a pas (encore) une très grande expérience de la cybersécurité*. Il est par ailleurs exact que le réseau CAN** (le bus d'information qui relie entre eux les capteurs à l'ordinateur de bord) est de conception ancienne.
Néanmoins, ce rapport paraît très alarmiste. Jusqu'à présent, les cas d'attaque qui ont défrayé la chronique ne portaient que sur une voiture. Ils étaient aussi le fait de hackers professionnels. De là à extrapoler que des hordes de pirates russes ou nord coréens viennent lancer une attaque massive, il y a quand même une sacrée marge. Et le rapport fait le parallèle avec le 11 septembre, pas moins. C'est bien de pointer les insuffisances de la protection informatique des voitures (et le danger de rendre certaines fonctions de sécurité connectées). Mais, est-ce une raison pour faire peur avec le danger que pourraient représenter les véhicules connectés ? Les chauffards tuent plus de monde sur les routes que les hackers qui voudraient s'en prendre à la liaison Bluetooth de votre voiture.
Toujours dans la série cherchons à se faire peur, une étude du Georgia Tech aux Etats-Unis estime que des pirates pourraient bloquer une ville en s'attaquant au réseau informatique des voitures via les réseaux sans fil. Les experts de cette université, qui ont travaillé sur le sujet avec l'entreprise Multiscale Systems, imaginent un blocage de Manhattan par des hackers en 2026. Ces derniers pourraient tout simplement bloquer à distance des véhicules connectés (et supposés autonomes à cette date) et provoquer des embouteillages monstre. Si 10 % des véhicules connectés de cette île de New-York étaient ainsi paralysés, ce serait le chaos. Et les véhicules d'urgence ne pourraient plus passer. Encore une fois, tout cela reste très théorique. 2026 c'est encore loin. Les constructeurs ont le temps de préparer de nouvelles architectures électroniques plus sécurisées. Et, accessoirement, la voiture autonome ne sera sans doute pas encore prête à cette échéance....
*Les équipementiers ont acquis une expertise en rachetant des entreprises spécialisées, provenant notamment d'Israël. Les constructeurs travaillent aussi avec les firmes spécialisées.
**C'est pour cela aussi que les architectures électroniques évoluent en prévision de l'arrivée des futures voitures connectées et autonomes. D'autres réseaux comme Ethernet vont se développer et il y aura plus de cryptage dans les échanges de données.