Les voitures autonomes sont, par définition, truffées de technologies : logiciels, radars et capteurs, intelligence artificielle. Il s’agit en effet de la voiture connectée par excellence. Mais qui dit technologie, ordinateurs et réseaux informatiques, dit virus informatiques et hackeurs. Quels peuvent être les risques pour les futurs propriétaires des voitures autonomes ?
Voitures autonomes : une multiplication des risques
Le Mouse Jacking ou vol à la souris au cœur des préoccupations
Désormais, avec un simple ordinateur, un brouilleur d'ondes et un logiciel adapté, il est possible pour un individu de voler une voiture connectée à distance et sans infraction. A cet effet, après avoir intercepté les ondes électroniques du véhicule, le pirate va les brouiller pour prendre le contrôle, avec son ordinateur ou son téléphone, des fonctionnalités électroniques et électriques, le système de verrouillage en priorité.
Il ne s'agit pas d'une préoccupation future car le mouse jacking est déjà bel et bien réel pour les propriétaires de voitures connectées. Les spécialistes prévoient un accroissement du risque avec les systèmes de navigation autonome. Ils pourront être dirigés à distance et vont probablement présenter des failles informatiques comme n'importe quel ordinateur.
La modification et le détournement des données
Outre la question du stockage des données personnelles et de leur utilisation par les constructeurs, les publicitaires ou les compagnies d'assurance, ces dernières peuvent susciter l'intérêt de personnes mal intentionnées. Nombreuses sont les cyberattaques de différentes formes telles que les ransomwares (logiciel cryptant les données d'un ordinateur et demandant une rançon en échange) et autres malwares susceptibles de prendre possession du logiciel.
Dans cette hypothèse, les hackeurs pourront, en utilisant tout simplement le réseau internet via le wi-fi ou le bluetooth, subtiliser les différentes données et informations personnelles générées par la voiture à des fins délictuelles ou alors exiger une rançon pour les restituer.
La prise de contrôle à distance du véhicule
Mais le risque ne se limite pas au vol ou au détournement de données. Des hackeurs seraient également dans la capacité de prendre le contrôle à distance du véhicule autonome même en présence d'un conducteur et de passagers à l'intérieur. Une fois à l'intérieur du système informatique, ils pourront ainsi démarrer, accélérer, verrouiller des portières et prendre le contrôle des différents appareils électroniques à bord. Le risque est grand. D'une part, ils pourraient de cette façon commettre des enlèvements et, d'autre part, ils seraient capables de causer des accidents de la circulation au détriment des personnes à bord.
En juillet 2015, deux experts en sécurité informatique, Charlie Miller et Chris Valasek ont démontré, dans le cadre d'une émission télévisée, qu'ils étaient capables de prendre le contrôle, depuis leur canapé, d'une voiture connectée. Ils avaient pris pour cible une Jeep Cherokee connectée qui présentait une faille dans son logiciel de navigation via son port USB. Ainsi, avec un journaliste au volant sur une autoroute, les deux hommes ont pu s'emparer à distance des différentes commandes (essuie-glaces, autoradio, accélérateur). Au final, ils réussissent à tout simplement éteindre le moteur.
Cette éventualité soulève une nouvelle interrogation : qui sera juridiquement responsable des dommages en cas d'accident causé par une voiture autonome piratée ?
Des risques pris au sérieux par les constructeurs automobiles
Le risque et l'étendue des cyberattaques sur une voiture autonome ne sont pas négligeables et peuvent alimenter la défiance des consommateurs à leur égard. Les constructeurs automobiles et autres industriels impliqués dans la course au véhicule automatisé en sont conscients et ont décidé de renforcer la sécurité informatique des véhicules.
Ainsi, Google aurait, dès le début, intégré la probabilité d'un piratage à distance, en dédiant toute une équipe d'informaticiens expérimentés à l'élaboration de tests des logiciels de sa voiture autonome. Suite à l'attaque de sa Jeep connectée, Fiat Chrysler a également renforcé la sécurité de ses logiciels de navigation. Uber, quant à lui, a simplement débauché les deux experts Charlie Miller et Chris Valasek pour son projet de voiture autonome.
Les constructeurs ne sont pas les seuls à prendre très au sérieux le risque de cybercriminalité. En juin 2015, la gendarmerie nationale française a créé un Observatoire Central des Systèmes de Transport Intelligents (OCSTI) dont le but est de surveiller et d'anticiper les risques de piratage des transports connectés et indépendants.
Les compagnies d'assurance, quant à elles, prévoient déjà des assurances spécifiques concernant les cyber-risques dédiées principalement aux entreprises. Reste donc à savoir si cela deviendra une garantie à part entière dans les futurs contrats d'assurance automobile.
- » Une voiture autonome, c'est quoi ?
- » Les différents types de voiture autonome
- » Où en sont les tests ?
- » Qui fait quoi ?
- » Quels changements pour l'assurance auto ?
- » Quelle responsabilité en cas d'accident ?
- » La réglementation en France et en Europe
- » La réglementation dans les autres pays
- » La gestion des données personnelles
- » Quid du risque de cybercriminalité ?